Compliance · Trust
Compliance Multi-jurisdição
ISO 27001 · ISO 42001 · NIST AI RMF · EU AI Act · LGPD · GDPR
A SODIX mapeia controles técnicos e operacionais contra os 6 principais frameworks de governança de IA e proteção de dados. Este documento é gerado a partir da matriz de controles versionada em docs/compliance/CONTROLS_MATRIX.md.
Novo em AI Governance? Leia o guia completo →
Dados sincronizados automaticamente de docs/compliance/CONTROLS_MATRIX.md via scripts/generate_compliance_summary.py.
Resumo de status
84
Controles mapeados
57
Implementados ✅
25
Parciais 🔶
4
Planejados 📋
Frameworks cobertos
| Framework | Escopo | Total | ✅ | 🔶 | 📋 | Aplicabilidade |
|---|---|---|---|---|---|---|
| ISO 27001:2022 Controles técnicos e administrativos de segurança da informação — acesso, criptografia, incidentes, mudanças e continuidade. | Information Security Management System (ISMS) | 22 | 16 | 5 | 1 | Full |
| ISO 42001:2023 Governança de IA: política, papéis, avaliação de risco, transparência, supervisão humana, ciclo de vida e melhoria contínua. | AI Management System (AIMS) | 10 | 7 | 3 | 0 | Full |
| NIST AI RMF 1.0 Funções GOVERN, MAP, MEASURE e MANAGE — gestão de risco de IA ao longo de todo o ciclo de vida do sistema. | AI Risk Management Framework | 16 | 12 | 4 | 0 | Full |
| EU AI Act (2024/1689) SODIX atua como infraestrutura de governança de IA. Não é fornecedor de sistemas de IA de alto risco (Anexo III) — suporta a conformidade dos clientes. | High-risk AI regulation — EU | 9 | 5 | 3 | 1 | Partial (infra layer) |
| LGPD (Lei 13.709/2018) Base legal, direitos do titular, DPO, medidas de segurança, notificação de incidentes e programa de governança de privacidade. | Proteção de dados pessoais — Brasil | 12 | 8 | 4 | 0 | Full |
| GDPR (2016/679) Processamento lícito, direitos dos titulares, DPA, sub-processors, DPIA, DPO e transferências internacionais com SCCs. | Personal data protection — EU | 15 | 9 | 6 | 0 | Full |
Fonte: docs/compliance/CONTROLS_MATRIX.md v1.0 — 2026-05-05. Este documento não é substituto de aconselhamento jurídico nem de atestação de auditoria externa.
Documentação relacionada
Precisa de um relatório de compliance para due diligence ou RFP?
Fale com o nosso compliance team em 20 minutos para uma análise do seu contexto regulatório — LGPD, GDPR, EU AI Act ou NIST AI RMF.
Falar com compliance team