Skip to main content
Sign in →

Cumplimiento de la Ley de IA de la UE

Genera documentación técnica del Anexo IV a partir del registro de auditoría, la puntuación de riesgo y los registros de evidencia de ShieldAgent — sin proceso manual.

Fecha límite de cumplimiento: 2 de agosto de 2026

La Ley de IA de la UE se aplica plenamente desde agosto de 2026. Las multas alcanzan los 35 M€ o el 7% de la facturación global. ShieldAgent genera la evidencia de documentación técnica requerida por el Anexo IV a partir de tus datos proxy en tiempo real — sin proceso manual.

Equipos enterprise y de IA de alto riesgo

Se requiere una evaluación de impacto antes de agosto de 2026. La evaluación de conformidad, la documentación del Anexo IV y un organismo notificado registrado pueden ser obligatorios. Comienza tu análisis de brechas ahora — los sistemas complejos tardan entre 6 y 12 meses en cumplir.

Equipos más pequeños y sistemas de riesgo limitado

Comienza ahora — meses para el cumplimiento. Incluso las obligaciones de riesgo limitado (transparencia, notificación al usuario) requieren un inventario documentado de sistemas de IA. Cuanto antes instrumentes, más rico será tu registro de auditoría para agosto de 2026.

Cobertura del Anexo IV

ShieldAgent mapea sus datos en tiempo real con las 8 secciones de documentación obligatorias del Anexo IV:

§1 — Descripción general

Registro de agentes, inventario de servidores MCP, campos de propósito del sistema

§2 — Proceso de diseño y desarrollo

Registro de auditoría de cambios de políticas, historial de versiones, anotaciones de desarrolladores

§3 — Monitoreo y supervisión

Cronologías de puntuación de riesgo, historial de alertas, registros de revisión humana

§4 — Sistema de gestión de riesgos

Niveles de riesgo, detección de anomalías, umbrales de aplicación

§5 — Gobernanza de datos

Registro de auditoría con pruebas de integridad Merkle, configuración de retención de datos

§6 — Solidez técnica

Puntuaciones de detección de inyección, eventos de deriva de herramientas, resultados de análisis de seguridad

§7 — Precisión y métricas

Tasas de decisiones de política, seguimiento de falsos positivos/negativos mediante modo shadow

§8 — Ciberseguridad

Lista de verificación de pentest, informes de análisis CVE, exportaciones de registros de incidentes

Generar un informe PDF del Anexo IV

ShieldAgent puede generar un PDF del Anexo IV listo para presentar a partir de tus datos en tiempo real:

bash
# Generate Annex IV report for a tenant
curl -X POST https://api.shieldagent.io/compliance/annex-iv/report \
  -H 'Authorization: Bearer <admin-key>' \
  -H 'Content-Type: application/json' \
  -d '{
    "tenantId": "<tenant-id>",
    "periodStart": "2026-01-01T00:00:00Z",
    "periodEnd": "2026-04-16T23:59:59Z",
    "format": "pdf"
  }' \
  -o annex-iv-report.pdf

El PDF se genera a partir del registro de auditoría inmutable. Cada sección incluye los datos de evidencia, marcas de tiempo y un hash de prueba de integridad Merkle.

API de lista de verificación de cumplimiento

Consulta tu postura de cumplimiento actual en cualquier momento:

bash
curl "https://api.shieldagent.io/compliance/checklist?tenantId=<tenant-id>" \
  -H 'Authorization: Bearer <admin-key>'
Response
{
  "overallScore": 0.87,
  "passedChecks": 34,
  "totalChecks": 39,
  "sections": [
    {
      "id": "annex-iv-1",
      "title": "General Description",
      "status": "compliant",
      "evidence": ["agent-registry", "system-purpose"]
    },
    {
      "id": "annex-iv-4",
      "title": "Risk Management System",
      "status": "partial",
      "gaps": ["enforcement-thresholds-not-set-for-3-agents"]
    }
  ]
}

Clasificación de riesgos

La Ley de IA de la UE requiere clasificar tu sistema de IA por nivel de riesgo. Los niveles de riesgo integrados de ShieldAgent se mapean directamente con las categorías de riesgo de la Ley:

Nivel de ShieldAgentCategoría de la Ley de IA de la UEDocumentación requerida
lowRiesgo mínimoInventario básico + código de conducta voluntario
mediumRiesgo limitadoObligaciones de transparencia + notificación al usuario
highRiesgo altoAnexo IV completo + evaluación de conformidad
criticalRiesgo inaceptable / altoAnexo IV completo + supervisión humana obligatoria + organismo notificado

Retención de auditoría durante 10 años

La Ley de IA de la UE requiere que la documentación se conserve durante al menos 10 años. Configura la política de retención:

.env
# Audit log retention (days). 3650 = 10 years
AUDIT_RETENTION_DAYS=3650

# Enable Merkle integrity proofs (required for tamper-evident audit)
AUDIT_MERKLE_ENABLED=true

# Export to S3/GCS for long-term cold storage
AUDIT_EXPORT_ENABLED=true
AUDIT_EXPORT_TARGET=s3://your-bucket/shieldagent-audit/
Cumplimiento de la Ley de IA de la UE