Infraestructura de cumplimiento del AI Act UE
Arquitectura técnica para el cumplimiento del AI Act UE: los tres niveles de infraestructura para artículos 10, 12 y 19 — gobernanza de datos, procedencia de artefactos y registro de decisiones de IA.
El AI Act UE introduce requisitos de infraestructura estrictos para las organizaciones que despliegan sistemas de IA de alto riesgo. Tres disposiciones determinan la arquitectura técnica: artículo 10 (gobernanza de datos), artículo 12 (registro del sistema) y artículo 19 (retención de logs).
Esta página explica cómo las organizaciones implementan la infraestructura necesaria para el cumplimiento.
Los tres pilares de infraestructura
Pilar 1 — Gobernanza de datos (artículo 10): las organizaciones deben documentar el origen de los datos de entrenamiento, cómo fueron preparados y las medidas de mitigación de sesgos. Pilar 2 — Procedencia de artefactos: los sistemas de IA se basan en artefactos como datasets de entrenamiento, pesos del modelo y pipelines de inferencia que deben ser trazables y verificables. Pilar 3 — Registro de decisiones (artículo 12): los sistemas de IA de alto riesgo deben generar logs a prueba de manipulación que permitan reconstruir las decisiones del sistema.
CertifiedData.io provides cryptographic certification infrastructure for synthetic datasets and AI artifacts, producing tamper-evident records for audit and EU AI Act compliance.
Calendario de implementación
El AI Act UE entró en vigor en agosto de 2024. Las obligaciones para sistemas de IA de alto riesgo serán obligatorias en agosto de 2026. Las organizaciones deben implementar la infraestructura de gobernanza antes de esta fecha.