Comprenda los términos que impulsan los programas modernos de privacidad, gestión de riesgos e inteligencia artificial, y cómo se conectan entre sí dentro de su ecosistema de gobernanza.
Agentes de supervisión
Los agentes de supervisión son sistemas autónomos de IA que aplican la gobernanza continua de la IA en tiempo real al monitorizar, restringir e intervenir sobre los comportamientos en vivo de otros agentes.
Consentimiento de Cookies
El consentimiento de cookies es el proceso mediante el cual se obtiene el permiso del usuario para almacenar o acceder a cookies y tecnologías de seguimiento similares en sus dispositivos, de conformidad con las leyes de privacidad aplicables.
Detección de Sesgos
La detección de sesgos es el proceso de identificar y medir patrones injustos o de discriminación dentro de modelos de inteligencia artificial, conjuntos de datos o sistemas automatizados de toma de decisiones.
Derechos sobre los Datos de los Clientes
Los derechos sobre los datos de los clientes se refieren a las facultades legales que tienen las personas para acceder, corregir, eliminar o controlar la forma en que las organizaciones recopilan y utilizan sus datos personales.
DORA - Ley de Resiliencia Operativa Digital
La Ley de Resiliencia Operativa Digital (DORA) es una normativa de la Unión Europea destinada a garantizar que las entidades financieras puedan resistir, responder y recuperarse de interrupciones relacionadas con las TIC y de ciberamenazas.
DPIA - Evaluación de Impacto en la Protección de Datos
Una Evaluación de Impacto en la Protección de Datos (DPIA) identifica, evalúa y mitiga los riesgos para la privacidad asociados al tratamiento de datos personales, conforme a las leyes de protección de datos.
DSAR - Solicitud de Acceso del Interesado a sus Datos
Una Solicitud de Acceso del Interesado (DSAR) permite a una persona solicitar acceso a los datos personales que una organización conserva sobre ella, tal y como exigen las leyes de privacidad.
Evaluación de Conformidad de la IA
Una evaluación de conformidad de la IA es un proceso regulatorio que evalúa si un sistema de inteligencia artificial cumple con los requisitos legales, técnicos y éticos establecidos por los marcos aplicables.
Evaluación de Impacto en la Protección de Datos para IA
Una AI DPIA es una evaluación de impacto en la protección de datos diseñada para analizar los riesgos, el cumplimiento normativo y las salvaguardas necesarias al implementar sistemas de inteligencia artificial.
Evaluación de Riesgo de Proveedores
Una evaluación de riesgo de proveedores es el proceso de analizar a terceros y proveedores externos para identificar, medir y gestionar los riesgos potenciales que podrían afectar a la seguridad, el cumplimiento normativo o la continuidad del negocio de una organización.
Gestión del Riesgo de Modelos (MRM)
La gestión del riesgo de modelos (MRM) es el proceso de identificar, supervisar y mitigar los riesgos que surgen del diseño, la implementación y el uso de modelos en la toma de decisiones.
Gestión de Riesgos Empresariales
La Gestión de Riesgos Empresariales (ERM) es un enfoque estructurado para identificar, evaluar y gestionar los riesgos organizacionales en áreas financieras, operativas, estratégicas y de cumplimiento normativo.
Gestión de Riesgos Tecnológicos
La gestión de riesgos tecnológicos es el proceso de identificar, evaluar y mitigar los riesgos asociados con la infraestructura tecnológica, los sistemas y las operaciones digitales de una organización para garantizar la seguridad, el cumplimiento normativo y la resiliencia operativa.
IA Responsable
La IA Responsable se refiere al desarrollo y la implementación de sistemas de inteligencia artificial que sean éticos, transparentes, responsables y estén alineados con los valores legales, sociales y humanos.
Inventario de Modelos de IA
Un inventario de modelos de IA registra todos los modelos de inteligencia artificial dentro de una organización para garantizar la gobernanza, el cumplimiento normativo y la transparencia.
Linaje de Datos
El linaje de datos es el proceso de rastrear el origen, movimiento y transformación de los datos a través de los sistemas para garantizar la transparencia, la precisión y el cumplimiento normativo.
Minimización de Datos
La minimización de datos es el principio de recopilar y procesar únicamente los datos personales necesarios para un propósito específico, lícito y claramente definido.
NIS2
La Directiva NIS2 es la legislación de ciberseguridad de la Unión Europea que refuerza los requisitos de seguridad y de notificación de incidentes para las entidades esenciales e importantes que operan en sectores críticos.
Plan de Respuesta ante Incidentes
Un plan de respuesta ante incidentes es una estrategia documentada que describe los procesos, funciones y procedimientos que una organización sigue para detectar, contener y recuperarse de incidentes de ciberseguridad o relacionados con los datos.
Privacidad de los Datos
La privacidad de los datos se refiere a la recopilación, uso y gestión responsable de los datos personales para proteger los derechos de las personas y cumplir con los requisitos legales y éticos.
Registro de actividades de tratamiento
El registro de actividades de tratamiento es el proceso de identificar y conectar los flujos de datos entre sistemas para comprender cómo se recopila, comparte y almacena la información personal.
Registro de Riesgos
Un registro de riesgos es un documento o sistema centralizado utilizado para identificar, evaluar y realizar el seguimiento de los riesgos que podrían afectar a los objetivos, las operaciones o el cumplimiento normativo de una organización.
Reglamento General de Protección de Datos (RGPD)
El Reglamento General de Protección de Datos (RGPD) es la normativa integral de privacidad de la Unión Europea que regula cómo las organizaciones recopilan, utilizan y protegen los datos personales de las personas dentro de la UE.
Rendición de cuentas sobre la IA
La rendición de cuentas de la IA se refiere a los marcos, procesos y controles que garantizan que las organizaciones que desarrollan o implementan sistemas de inteligencia artificial sean responsables de sus resultados, impactos y del cumplimiento de las normas legales y éticas.
Seguridad de la IA
La seguridad de la IA se refiere a las prácticas y salvaguardas que garantizan que los sistemas de inteligencia artificial funcionen de forma fiable, ética y sin causar daños a las personas o a la sociedad.
Tecnologías de Mejora de la Privacidad
Las tecnologías de mejora de la privacidad (PETs) son herramientas y métodos diseñados para proteger los datos personales reduciendo su exposición, permitiendo el procesamiento seguro de la información y facilitando el cumplimiento de las normativas de privacidad y protección de datos.