A IA como sujeito governado, não como funcionalidade
A ISO/IEC 38507 orienta a direção sobre as implicações de utilizar IA na organização. A Linedat materializa-a: cada sistema de IA inventariado, cada chamada rastreada, a PII redigida e a origem do conteúdo assinada.
Quadro de governação
O que orienta a ISO/IEC 38507
ISO/IEC 38507
A ISO/IEC 38507:2022 dá orientação ao órgão de governação sobre as implicações de utilizar inteligência artificial: dados e privacidade, transparência, responsabilidade, risco e supervisão. É orientação voluntária, não um sistema de gestão certificável (esse é a ISO 42001).
O mercado trata a IA como uma ferramenta de produtividade. A 38507 pede que seja tratada como um sujeito a governar. A Linedat faz isso: cada ação de IA passa por política, a PII é sanitizada e fica registada, atribuída a um sistema inventariado.
O que implica governar o uso da IA
A 38507 orienta; a Linedat materializa em capacidades que governam a IA em produção.
A IA como sujeito de governação
Cada sistema de IA inventariado com o seu propósito, proprietário, ciclo de vida e classe de risco — o sujeito ao qual se associa a governação.
Dados e privacidade no uso de IA
A PII é redigida no caminho crítico antes de sair para o modelo, com registo das categorias detetadas.
Transparência e rastreabilidade
Cada chamada à IA registada com hash-chain; a origem de cada conteúdo gerado, marcada e assinada por um humano.
Supervisão e responsabilidade
Deteção de enviesamento com p-valor, model/dataset cards versionadas e política de IA com separação operador/comité.
Como a Linedat o cobre
A 38507 orienta; a Linedat materializa em capacidades que governam a IA em produção.
Inventário de sistemas de IA por risco
O AI Act audita sistemas, não chamadas. Cada IA, inventariada com a sua classe de risco.
Ver capacidade →Governança de IASanitização de PII antes de enviar para o modelo
Antes de um DNI/NIF ou um IBAN saírem para o OpenAI, são anonimizados — no caminho crítico, não como opção.
Ver capacidade →Governança de IAAudit trail de IA sem guardar o prompt
Não guardamos o que disseste à IA. Guardamos que podes provar que o disseste.
Ver capacidade →Governança de IAOrigem da descrição e human-in-the-loop
Quando a IA escreve uma descrição, o sistema sabe que a escreveu a IA — e não a publica até um humano a assinar.
Ver capacidade →Governança de IADeteção de enviesamento com p-valor
Não te dizemos que há enviesamento: demonstramo-lo, com um p-valor.
Ver capacidade →Governança de IAModel Cards e Dataset Cards versionadas
Transparência não é um PDF anexado: é uma card versionada com estado.
Ver capacidade →Governança de IAPolítica e limites de IA com aprovação do comité
Quem liga a IA com dados confidenciais não é o operador: é o comité.
Ver capacidade →FAQ
Respuestas sobre implementación y capacidades
Outras normas
Leve a conformidade aos seus próprios dados
Ligue as suas fontes e comprove no seu ambiente. Grátis para começar.
