Bizneo incorpora la Inteligencia Artificial (IA) en el desarrollo de sus productos y servicios, así como en su actividad interna. Consciente del impacto que estas tecnologías tienen sobre las personas, los clientes y el conjunto de la sociedad, Bizneo asume el compromiso de desarrollar, implantar y utilizar los sistemas de IA de forma responsable, ética, transparente y conforme a la legislación vigente.

Con esta finalidad, Bizneo gestiona la inteligencia artificial apoyándose en los procesos y controles de seguridad ya implantados en la organización y tomando como marcos de referencia el estándar ISO 27001 y el Esquema Nacional de Seguridad (ENS), así como el estándar ISO/IEC 42001 para la inteligencia artificial, de acuerdo con los requisitos del Reglamento (UE) 2024/1689, por el que se establecen normas armonizadas en materia de inteligencia artificial (en adelante, Reglamento de IA), con el fin de identificar, evaluar y minimizar los riesgos asociados al uso de la IA y garantizar el cumplimiento de los objetivos establecidos.

El objeto de la presente Política de IA es establecer el marco de referencia aplicable al desempeño de las funciones relacionadas con la inteligencia artificial, así como definir los principios y compromisos que rigen el uso de estas tecnologías en Bizneo.

Esta Política es apropiada a la actividad y a los valores de Bizneo y resulta de aplicación a todo el personal de la organización, así como a los proveedores y terceros que intervengan en el desarrollo, despliegue o uso de sistemas de IA por cuenta de Bizneo.

Marco Legal y Regulatorio

Bizneo desarrolla su actividad relacionada con la IA conforme al marco legal y regulatorio vigente. Se compromete a cumplir con el Reglamento (UE) 2024/1689 (Reglamento de IA), el Reglamento (UE) 2016/679 (RGPD) y demás normativa aplicable en materia de protección de datos, así como con los requisitos de su Sistema de Gestión de Seguridad de la Información (ISO 27001), tomando como referencia el estándar ISO/IEC 42001 para la gestión de la IA, y con cualquier otra ley o regulación que resulte de aplicación al uso de la inteligencia artificial.

Principios de uso de la Inteligencia Artificial

El uso de la inteligencia artificial en Bizneo se rige por los siguientes principios:

1. Supervisión humana: los sistemas de IA se diseñan y utilizan bajo una supervisión humana adecuada, garantizando que las decisiones relevantes puedan ser revisadas por personas y evitando una dependencia automática de sus resultados.

2. Transparencia y explicabilidad: se informa de forma clara sobre el uso de sistemas de IA y se procura que su funcionamiento sea comprensible y trazable para las personas afectadas.

3. Equidad y no discriminación: se adoptan medidas para prevenir y mitigar los sesgos que puedan derivar en resultados injustos o discriminatorios.

4. Seguridad y robustez técnica: los sistemas de IA se desarrollan y mantienen de forma que operen de manera fiable, segura y resiliente durante todo su ciclo de vida.

5. Privacidad y gobernanza de datos: los datos utilizados en los sistemas de IA se protegen para preservar su disponibilidad, calidad, seguridad y privacidad, y se tratan conforme a la normativa de protección de datos.

6. Responsabilidad y trazabilidad: se mantiene la trazabilidad y la responsabilidad de las acciones soportadas o basadas en sistemas de IA.

Gestión de Riesgos

Bizneo identifica, evalúa y trata los riesgos asociados al uso de la inteligencia artificial, atendiendo a su posible impacto sobre los derechos, la seguridad y los intereses de las personas afectadas. Este análisis se revisa de forma periódica y siempre que se produzcan cambios significativos en los sistemas de IA, en la información tratada o en el marco regulatorio aplicable.

Datos y Rendimiento de los Sistemas de IA

Los datos utilizados en los sistemas de IA se gestionan de manera que se preserve su disponibilidad, calidad, seguridad y privacidad. Asimismo, Bizneo vela por mantener un rendimiento adecuado de los sistemas de IA y por su correcto mantenimiento a lo largo de todo su ciclo de vida.

Personas y Competencias

Bizneo asegura que las personas implicadas en la gestión de sistemas de IA cuentan con las habilidades, la formación y la experiencia necesarias. Para ello promueve acciones de concienciación y formación continua adecuadas a las funciones desempeñadas.

Cumplimiento y Procedimientos

Bizneo establece los procedimientos necesarios para dar cumplimiento a la presente Política y asegurar que se satisfacen tanto los requisitos legales aplicables como los requisitos de negocio relativos a la inteligencia artificial.

Mejora Continua

Bizneo se compromete a implantar, mantener y mejorar de forma continua el SGSI y, en particular, los procesos del mismo relacionados con la inteligencia artificial, adecuándolos en cada momento al estado de la organización, a sus valores y a la evolución del marco normativo y tecnológico.

Comunicación y Difusión

La presente Política de IA estará disponible como información documentada y se comunicará dentro de la organización. Será difundida a todo el personal para su conocimiento y se pondrá a disposición de las partes interesadas relevantes cuando así proceda.

Revisión y Actualización

Esta Política será revisada de forma continua y planificada, con carácter anual o antes si se producen cambios significativos en el entorno operativo, tecnológico o normativo de Bizneo. La Dirección se compromete a mantenerla alineada con las políticas generales de la compañía y con los demás sistemas de gestión interna.

En Madrid, a 15 de junio de 2026

Santiago Salas CEO Bizneo

eda ocurrir durante la gestión del ENS entre los perfiles críticos con responsabilidades en materia de seguridad, en Bizneo se ha definido las funciones para la resolución de conflictos ante responsables y que aplica a todos los perfiles específicos de gestión del ENS (véase Responsabilidades Autoridad y Competencia ENS).

El responsable de Seguridad de la Información, el responsable del Servicio, así como el responsable de la información serán nombrado por la Dirección a propuesta del Comité de Seguridad. Dichos nombramientos se revisarán cada 2 años o cuando el puesto quede vacante.

En el siguiente organigrama se marcan los puestos con funciones o responsabilidades relacionadas con la seguridad de la información. La escalación en ausencia de alguno de estos responsables se realizará según las líneas jerárquicas marcadas en este diagrama.

Análisis y gestión de riesgos 

Todos los sistemas sujetos a esta Política han sido evaluados mediante un análisis de riesgos, evaluando las amenazas y los riesgos a los que están expuestos. Este análisis se repetirá:

• regularmente, al menos una vez al año

• cuando cambie la información manejada

• cuando cambien los servicios prestados

• cuando ocurra un incidente grave de seguridad

• cuando se reporten vulnerabilidades graves

Documentación y Comunicación 

Esta Política de seguridad de la Información estará disponible como información documentada y se comunicará dentro de la organización. Además, se compartirá con las partes interesadas relevantes, como autoridades, operadores y usuarios de transporte público, según sea apropiado.

Revisión y Actualización

Esta política será revisada anualmente o antes si hay cambios significativos en el entorno operativo o tecnológico de Bizneo. La alta dirección se compromete a mantener esta política alineada con los objetivos de la empresa y los requisitos de seguridad de la información aplicables.

La presente Política de Seguridad de la información se hallará siempre alineada con las políticas generales de la compañía y con las que sirvan de marco a otros sistemas de gestión interna, como son las políticas de calidad.

En Madrid, a 16 de Julio de 2024

Santiago Salas

CEO Bizneo