Why do employees need to sign an AI training acknowledgment form?

A signed acknowledgment form creates a documented record that each employee has been trained on the organisation's AI policies and understands their obligations. This serves three purposes: it establishes the legal basis for disciplinary action if employees violate AI policies; it provides compliance evidence for regulators, auditors, and insurers that require proof of staff AI governance training; and it reinforces employee understanding by requiring active engagement with the policy content rather than passive receipt.

How often should employees re-sign the AI training acknowledgment?

Employees should complete the acknowledgment at onboarding and annually thereafter as part of a recurring compliance training cycle. An additional re-acknowledgment is required whenever the AI Acceptable Use Policy is materially updated, for example, when new tools are added to the approved list, data classification rules change, or new regulatory requirements take effect. The annual cycle aligns with typical ISO 27001, ISO 42001, and SOC 2 compliance review periods.

Do contractors and third parties need to sign an AI training acknowledgment?

Yes. Any contractor, consultant, or third-party worker who accesses company systems, data, or networks should complete an AI training acknowledgment covering at minimum the core policy section and any relevant role supplement. For short-term contractors, a simplified version covering the key prohibitions and data rules is acceptable. Vendor employees accessing your data should be covered by your AI provisions in the supplier contract rather than this internal form.

What happens if an employee refuses to sign the AI training acknowledgment?

Refusal to sign should be escalated to HR and the employee's line manager. In most employment contexts, signing an acknowledgment of a reasonable workplace policy is a condition of employment and refusal constitutes a disciplinary matter. Before taking formal action, HR should determine whether the employee has substantive concerns about the policy content, for example, if they believe the policy is unlawful or contains factual errors, and address those concerns through the normal policy review process. Document all interactions in the employee's HR file.

Prueba gratuita de 30 días para descubrir riesgos de IA generativa -30 días de prueba de riesgos de IA generativa -Empezar ahora

Solicitar una demo

Plantilla gratuita

Constancia de formación en IA
de empleados

Formulario de constancia de la política de IA específico por rol, para todos los empleados. Cubre las obligaciones básicas más suplementos para responsables, desarrolladores y personal de atención al cliente.

Descargar plantilla Solicitar una demo

0 secciones

básica + suplementos por rol

0 roles

todos, responsable, dev, cliente

0 años

periodo de conservación recomendado

Gratis

de usar y personalizar

Por qué las constancias de formación en IA importan para el cumplimiento

La mayoría de las organizaciones han desplegado herramientas de IA, pero no pueden demostrar que los empleados han sido formados sobre cómo usarlas de forma segura. Los auditores, los reguladores y las aseguradoras cibernéticas exigen cada vez más la evidencia de una constancia de formación en IA, no solo la existencia de una política de IA.

ISO 42001

Exige evidencia documentada de competencia en IA

La cláusula 7.2 de ISO 42001 exige a las organizaciones garantizar que las personas que realizan trabajos relacionados con la IA sean competentes y conservar evidencia documentada.

RGPD

La formación del personal es una obligación de protección de datos

El artículo 24 del RGPD exige medidas técnicas y organizativas adecuadas, los reguladores consideran que el personal sin formación es un fallo de control.

Seguro

Las aseguradoras cibernéticas exigen evidencia de formación en IA

Las brechas de datos relacionadas con la IA causadas por el mal uso de los empleados se excluyen cada vez más de la cobertura cuando no se puede aportar evidencia de formación.

RR. HH.

Permite la acción disciplinaria ante violaciones de la política

Sin una constancia firmada, es jurídicamente difícil emprender acciones disciplinarias contra un empleado que hace un mal uso de las herramientas de IA.

El formulario de constancia

Haga clic en cada sección para desplegarla. Los empleados completan la sección 1 (todos) más el o los suplementos que correspondan a su rol.

Esta sección debe ser completada por todos los empleados, contratistas y trabajadores temporales antes de usar cualquier herramienta de IA con fines laborales.

Confirmo que he leído, comprendido y cumpliré lo siguiente:

Solo usaré herramientas de IA que figuren en la lista de herramientas de IA aprobadas de la organización (Anexo A de la Política de uso aceptable de la IA).
No introduciré datos Restringidos, Confidenciales o Personales en ninguna herramienta de IA, esté aprobada o no, salvo que haya recibido el permiso escrito explícito de Seguridad de TI.
No introduciré nombres de clientes, datos de contacto, información financiera, datos de salud ni ningún otro dato personal en las herramientas de IA.
No introduciré contraseñas, claves API, credenciales de seguridad ni material criptográfico en ninguna herramienta de IA.
Entiendo que las herramientas de IA pueden conservar, registrar o usar mis entradas para entrenar sus modelos, salvo que use una versión empresarial específicamente contratada con un acuerdo de tratamiento de datos.
No usaré la IA para generar contenido discriminatorio, engañoso, difamatorio o que viole cualquier ley aplicable.
No presentaré las salidas generadas por IA como mi propio trabajo original cuando esa presentación resulte engañosa.
Informaré de cualquier incidente de seguridad de IA sospechado, fuga de datos a través de la IA o violación de la política a Seguridad de TI en un plazo de 24 horas.
Entiendo que la violación de esta política puede dar lugar a medidas disciplinarias que pueden llegar hasta la rescisión del contrato laboral.

Confirmación de la formación

☐Formación en la Política de uso aceptable de la IA (Date: _______________)

☐Módulo Clasificación de datos e IA (Date: _______________)

Descargar formulario

Cómo implementar las constancias de formación en IA

Siga estos cinco pasos para desplegar las constancias de formación en IA en su organización y mantener registros de cumplimiento listos para auditoría.

Segmente a los empleados por categoría de rol

Asigne a todos los empleados a una de las categorías de rol (General, Responsable, Técnico, Atención al cliente, RR. HH.). Algunos empleados deberán completar varios suplementos, por ejemplo, un líder de equipo de ingeniería completa las secciones básica + responsable + desarrollador.

Imparta formación adecuada al rol antes de la distribución

Los empleados deben completar el módulo de formación en IA correspondiente antes de firmar la constancia. Firmar sin formación previa desvirtúa su propósito. Confirme los registros de formación en su LMS antes de enviar el formulario.

Distribuya mediante el sistema de RR. HH. con un plazo de finalización de 30 días

Use su HRIS o plataforma de gestión documental para distribuir los formularios de forma digital. Establezca un plazo de finalización de 30 días y configure recordatorios automáticos en el día 15 y el día 25. Señale las no finalizaciones a los responsables en el día 30.

Almacene los formularios completados en el repositorio de cumplimiento de RR. HH.

Archive las constancias firmadas en su HRIS en una carpeta dedicada de Cumplimiento de IA. Asegúrese de que la ubicación de almacenamiento tenga acceso controlado y de que RR. HH. y el departamento jurídico puedan recuperar registros concretos en un plazo de 24 horas en caso de auditoría o incidente.

Active una nueva constancia ante actualizaciones de la política y anualmente

Establezca un ciclo anual de nueva constancia alineado con su periodo de revisión de ISO 27001 o SOC 2. Además, cualquier cambio importante en la Política de uso aceptable de la IA, nuevas herramientas aprobadas, nuevas reglas de datos, cambios regulatorios, requiere una nueva constancia en un plazo de 30 días.

FAQ

Preguntas frecuentes

Un formulario de constancia firmado crea un registro documentado de que cada empleado ha sido formado en las políticas de IA de la organización y comprende sus obligaciones. Esto cumple tres propósitos: establece la base jurídica para emprender acciones disciplinarias si los empleados violan las políticas de IA; aporta evidencia de cumplimiento a reguladores, auditores y aseguradoras que exigen pruebas de la formación del personal en gobernanza de la IA; y refuerza la comprensión de los empleados al exigir un compromiso activo con el contenido de la política en lugar de una recepción pasiva.

Empezar

Automatice el seguimiento de la formación en IA con Aona

Deje de gestionar los formularios de constancia de forma manual. Aona automatiza el seguimiento de la formación en IA, envía recordatorios de finalización y genera los informes de evidencia de formación que su equipo de cumplimiento y sus auditores necesitan.

Solicitar una demo

Recursos relacionados

Plataforma Aona AI Marco de gobernanza de la IA Todas las plantillas

Constancia de formación en IAde empleados

Automatice el seguimiento de la formación en IA con Aona

Constancia de formación en IA
de empleados