El compliance como instrumento para el incumplimiento
De forma involuntaria, y a veces voluntaria, los procesos de control, basados en requerimientos de compliance, permiten dilatar los plazos de cumplimiento contractual y normativo.
El Reglamento General de Protección de Datos (RGPD) exige que, con carácter previo al inicio de un tratamiento, se realice un análisis de los riesgos que dicho tratamiento puede generar para el interesado. Este análisis de riesgos es independiente de la evaluación de impacto, que está reservada para los tratamientos en los que el resultado del análisis previo realizado concluya que el riesgo para el interesado es alto.
"La resolución de la AEPD en la que se sanciona con 10 millones de euros a AENA por infracción del RGPD da una gran importancia al análisis de riesgos y describe sus requisitos técnicos."
El informe detalla la relevancia del análisis de riesgos en los procedimientos sancionadores, tomando como base la resolución de la AEPD contra AENA por falta de cumplimiento.
El uso de sistemas de IA obliga legalmente a actualizar el análisis de riesgos de los tratamientos existentes y a realizar nuevos análisis para cada nuevo tratamiento que use esta tecnología.
Ante brechas de seguridad como ransomware o ingeniería social, la Agencia Española de Protección de Datos acostumbra a requerir de forma obligatoria los análisis de riesgos preventivos.
Nuestra metodología de análisis integra la evaluación del RAT y el modelo de datos para asegurar el cumplimiento de los principios de minimización y limitación de la finalidad.
De forma involuntaria, y a veces voluntaria, los procesos de control, basados en requerimientos de compliance, permiten dilatar los plazos de cumplimiento contractual y normativo.
En este informe analizamos las distintas opciones que tiene un atacante para conseguir que un sistema de IA actúe siguiendo las instrucciones ocultas en un documento.
En este documento descargable se analiza el posible impacto jurídico de la naturaleza instrumental o esencial de la finalidades de un sistema de IA.
