Ya sea que proporcione o despliegue sistemas de IA: el AI Act exige clasificación de riesgos, documentación técnica, gobernanza de datos y supervisión humana. Hemos construido IA desde microcontroladores hasta clústeres de entrenamiento, por lo que traducimos la regulación a la realidad de la ingeniería, no a abstracciones legales.
Solicitar una revisión de exposición al AI ActInventario de sus sistemas de IA y casos de uso, clasificación de riesgo (prohibido / alto riesgo / limitado / mínimo), y su rol por sistema: proveedor, desplegador, importador o distribuidor.
Documentación técnica, procesos de gobernanza de datos y gestión de la calidad, preparación para la evaluación de conformidad, obligaciones de transparencia, redactados por personas que entienden el entrenamiento y despliegue de modelos.
Gobernanza continua de IA: monitorización, registro, supervisión humana y gestión de incidentes, integrada con su ISMS y procesos NIS2 en lugar de añadirse como elementos independientes.
La IA en dispositivos (en máquinas, vehículos, infraestructuras) a menudo cae en categorías de alto riesgo y además activa obligaciones del Cyber Resilience Act. Evaluamos ambos en un solo proceso, porque construimos exactamente estos sistemas en nuestra práctica de ingeniería.