Which AI regulations apply to my organisation?

The regulations that apply depend on where your organisation is based, where your customers or affected individuals are located, and what your AI systems do. The EU AI Act applies to any organisation that places an AI system on the EU market or whose AI systems affect individuals in the EU, regardless of where the organisation is incorporated. ISO 42001 is a voluntary standard but increasingly expected by enterprise customers and auditors. NIST AI RMF is voluntary and US-focused but widely adopted globally. US state laws (Colorado, Illinois, Texas, California) apply if you have customers or employees in those states. Organisations with operations in multiple jurisdictions typically face overlapping requirements.

What is the EU AI Act compliance deadline?

The EU AI Act entered into force on 1 August 2024. Key compliance deadlines are: prohibited AI systems must be withdrawn by 2 February 2025; GPAI model providers must comply with transparency and copyright requirements by 2 August 2025; high-risk AI systems listed in Annex III (employment, education, law enforcement, etc.) must comply by 2 August 2026; and other high-risk AI systems (those in Annex I regulated by existing sectoral legislation) must comply by 2 August 2027. Organisations should begin compliance preparation immediately, the 2026 deadline for Annex III high-risk systems is the most impactful for most enterprises.

How does ISO 42001 relate to the EU AI Act?

ISO 42001 is an AI management system standard that provides a framework for managing AI responsibly. It is related to the EU AI Act in that implementing ISO 42001 will help organisations meet many EU AI Act requirements, particularly around governance structures, risk management, documentation, and accountability. However, ISO 42001 certification does not provide automatic EU AI Act compliance, and the EU AI Act has specific technical requirements (bias testing, explainability, accuracy benchmarks) that go beyond the ISO 42001 management system scope. The two frameworks are complementary, many organisations use ISO 42001 as the management backbone and map EU AI Act technical requirements on top.

What are the penalties for EU AI Act non-compliance?

EU AI Act penalties are tiered by violation type: deploying a prohibited AI system (Article 5 violations) carries fines of up to €35 million or 7% of global annual turnover, whichever is higher; non-compliance with other obligations for providers and deployers of high-risk AI systems carries fines of up to €15 million or 3% of global annual turnover; supplying incorrect or misleading information to national authorities carries fines of up to €7.5 million or 1.5% of global annual turnover. These penalties are comparable to GDPR enforcement levels and are applied per violation, not per organisation, multiple simultaneous violations could stack.

Prueba gratuita de 90 días para descubrir riesgos de IA generativa -90 días de prueba de riesgos de IA generativa -Empezar ahora

Solicitar una demo

Plantilla gratuita · Cumplimiento normativo

Rastreador de cumplimiento
normativo de IA

Realice el seguimiento del cumplimiento del EU AI Act, NIST AI RMF, ISO 42001 y las normativas de IA emergentes de EE. UU. y el Reino Unido. Incluye mapeo de requisitos, análisis de brechas y seguimiento de medidas correctoras para su programa de gobernanza de IA.

Descargar plantilla Reservar demo

0 frameworks

EU AI Act, NIST, ISO 42001, emergentes

Ago 0

fecha límite de alto riesgo del EU AI Act

0 M€

sanción máxima por IA prohibida

Gratis

para usar y personalizar

Por qué necesita un rastreador de cumplimiento normativo de IA

La regulación de la IA se ha acelerado drásticamente desde 2024. Las organizaciones se enfrentan ahora a obligaciones de cumplimiento que se solapan en múltiples jurisdicciones y marcos, y sin un rastreador estructurado, las brechas son inevitables.

Ago 2026

Se acerca la fecha límite de alto riesgo del EU AI Act

Las obligaciones para sistemas de IA de alto riesgo del Anexo III se aplican a partir del 2 de agosto de 2026. La mayoría de las organizaciones no han iniciado su programa de cumplimiento.

3 frameworks

Los requisitos que se solapan necesitan un seguimiento unificado

El EU AI Act, la ISO 42001 y el NIST AI RMF tienen requisitos que se solapan pero no son idénticos. Sin un rastreador unificado, aparecen brechas entre los marcos.

50+

Proyectos de ley de IA de estados de EE. UU. en estudio

Más de 50 proyectos de ley de IA a nivel estatal en EE. UU. se encuentran en distintas fases legislativas. Las organizaciones con operaciones en EE. UU. deben supervisar y mapear los requisitos.

Auditoría

Las pruebas de cumplimiento deben mantenerse a lo largo del tiempo

Los reguladores esperan pruebas de cumplimiento continuo, no una instantánea puntual. Un rastreador proporciona el rastro de auditoría que demuestra una gestión sistemática del cumplimiento.

El rastreador de cumplimiento

Despliegue cada sección para ver los requisitos de cumplimiento y el marco de evaluación. Complete los campos de estado de cada requisito para construir su análisis de brechas.

Paso 1: Clasifique cada sistema de IA por nivel de riesgo

Riesgo inaceptable (prohibido)

Cumplimiento requerido: 2 feb 2025

Vigilancia biométrica en tiempo real en espacios públicos; puntuación social por parte de las autoridades públicas; explotación de las vulnerabilidades de grupos específicos; manipulación subliminal. Estos sistemas deben retirarse de inmediato.

Alto riesgo (Anexo III)

Cumplimiento requerido: 2 ago 2026

Decisiones de empleo y RR. HH.; educación y formación profesional; acceso a servicios esenciales (crédito, seguros, prestaciones); aplicación de la ley; migración y asilo; administración de justicia. Se aplican todas las obligaciones.

Riesgo limitado

Cumplimiento requerido: 2 ago 2026

Sistemas de IA que interactúan con personas físicas (chatbots); IA que genera o manipula contenido (deepfakes, medios sintéticos). Solo obligaciones de transparencia, debe revelarse la naturaleza de IA.

Riesgo mínimo

Sin obligaciones adicionales

Todos los demás sistemas de IA, filtros antispam, juegos con IA, sistemas de recomendación fuera de los contextos del Anexo III. Ninguna obligación adicional bajo el EU AI Act más allá de la legislación vigente.

Obligaciones clave para IA de alto riesgo (sistemas del Anexo III)

Sistema de gestión de riesgos (Art. 9)