AI Act dentro la governance AI

AI Act: obblighi, ruoli e rischio

L'AI Act non impone gli stessi obblighi a tutte le aziende. Il perimetro dipende dal ruolo ricoperto nella catena AI e dal livello di rischio del sistema.

Valutazione preliminare degli obblighi AI Act

Cos'è e quando si applica

Il regolamento europeo sull'AI disciplina sistemi di Intelligenza Artificiale in base a ruolo, rischio e contesto d'uso. Non basta chiedersi se un'azienda usa ChatGPT: bisogna capire cosa fa il sistema, su quali dati opera, chi lo fornisce e quali effetti produce.

Da valutare

  • cos'è l'AI Act
  • quando si applica
  • provider, deployer, importatori e distributori
  • sistemi vietati
  • sistemi ad alto rischio
  • AI Literacy
  • governance e documentazione

Ruoli previsti dal regolamento

La stessa azienda può avere ruoli diversi su sistemi diversi.

Provider

Sviluppa o mette sul mercato un sistema AI con il proprio nome o marchio.

Deployer

Usa un sistema AI sotto la propria autorità, salvo uso personale non professionale.

Importatore

Immette sul mercato UE un sistema AI proveniente da un paese terzo.

Distributore

Rende disponibile un sistema AI nella catena di fornitura senza essere provider o importatore.

Sistemi vietati e ad alto rischio

Alcuni usi sono vietati, altri rientrano in categorie ad alto rischio. La classificazione richiede contesto: settore, finalità, dati, impatto sulle persone e grado di autonomia del sistema.

AI Literacy, governance e documentazione

L'alfabetizzazione AI, la documentazione e i controlli di governance devono essere proporzionati al ruolo e al rischio. Formazione, policy e logging devono riflettere il sistema reale, non un template generico.

FRIA: prima si verifica se serve.

Non vendiamo direttamente una Fundamental Rights Impact Assessment come prodotto standard. Offriamo una valutazione preliminare degli obblighi AI Act che comprende anche la verifica dell'eventuale necessità di predisporla.

Valuta ruolo e rischio

Partnership legale

Gli aspetti legali e normativi di questo servizio — privacy, contratti, adempimenti e obblighi dell'AI Act — sono curati in collaborazione con lo Studio Legale Aranzulla, studio specializzato in diritto IT e delle nuove tecnologie.

FAQ AI Act

L'AI Act si applica allo stesso modo a tutte le aziende?

No. Gli obblighi dipendono dal ruolo ricoperto, dal contesto di utilizzo e dal livello di rischio del sistema AI.

Usare ChatGPT significa essere automaticamente ad alto rischio?

No. Il rischio dipende dal caso d'uso, dai dati, dagli effetti sulle persone e dal ruolo dell'azienda nel ciclo di vita del sistema.

La AI Literacy è obbligatoria?

L'Articolo 4 richiede un livello adeguato di alfabetizzazione AI per staff e altri soggetti che usano sistemi AI per conto dell'organizzazione.