AI Act: conformità senza l'astrazione.

Una lettura pratica dell'AI Act europeo per i team prodotto, sicurezza e conformità. Quattro livelli di rischio, cosa significa alto rischio sul piano operativo, la tempistica fino al 2027 e come si inserisce la ISO 42001.

By Christophe Mazzola, Practicing CISO · Founder of Cyber AcademyAI governanceAll pillars

Il punto di vista di Cyber Academy

L'AI Act europeo (Regulation (EU) 2024/1689) è la prima regolamentazione organica al mondo sull'intelligenza artificiale. Quattro livelli di rischio: inaccettabile (vietato), alto (obblighi onerosi e valutazione di conformità), limitato (trasparenza), minimo. Regole dedicate ai modelli di IA per finalità generali. Si applica per fasi fino ad agosto 2027. La ISO 42001 è la risposta in termini di sistema di gestione ai requisiti organizzativi dell'AI Act.

TL;DR

  • 1Basato sul rischio: pratiche inaccettabili vietate (da febbraio 2025), sistemi ad alto rischio fortemente regolamentati, il rischio limitato richiede trasparenza, il rischio minimo non è toccato.
  • 2I sistemi ad alto rischio (occupazione, infrastrutture critiche, istruzione, biometria, attività di contrasto, giustizia…) richiedono gestione del rischio, governance dei dati, documentazione tecnica, trasparenza, sorveglianza umana, accuratezza e cybersecurity.
  • 3Le regole sui modelli GPAI si applicano ai fornitori di IA per finalità generali, con obblighi più stringenti per i modelli a rischio sistemico.
  • 4Valutazione di conformità richiesta prima di immettere un sistema ad alto rischio sul mercato europeo. Si applica la marcatura CE.
  • 5Da abbinare alla ISO/IEC 42001 per il livello del sistema di gestione. L'AI Act ti dice cosa devi dimostrare; la ISO 42001 ti dice come organizzare le prove.

Classifica il sistema prima di fare qualsiasi altra cosa

Ogni decisione legata all'AI Act parte da una domanda: in quale livello rientra questo sistema. Sbaglia la classificazione e finirai o per sovra-ingegnerizzare un chatbot oppure per sotto-proteggere uno strumento di screening dei CV che un regolatore tratterà come ad alto rischio. I quattro livelli non sono uno spettro su cui scorrere; sono compartimenti distinti con conseguenze giuridiche diverse, e un singolo prodotto può collocarsi in più di uno se raggruppa diverse funzioni.

La classificazione è funzione della finalità prevista, non della sofisticazione tecnica. Una semplice regressione logistica che decide chi ottiene un prestito è ad alto rischio. Un grande modello multimodale che consiglia ricette non lo è. L'Act guarda a cosa serve il sistema e chi colpisce, quindi il lavoro di classificazione spetta congiuntamente a prodotto e conformità, non solo al team di data science.

I quattro livelli di rischio dell'AI Act europeo e cosa ti obbliga a fare ciascuno
Livello di rischioEsempiObbligo principaleVincolo prima del mercato
InaccettabileSocial scoring, scraping non mirato per il riconoscimento facciale, sistemi manipolativi o sfruttatoriVietato. La pratica non può essere immessa sul mercato né utilizzata in alcun modo.Vietato del tutto (i divieti si applicano da febbraio 2025)
AltoOccupazione e reclutamento, credit scoring, infrastrutture critiche, istruzione, biometria, attività di contrasto, giustiziaSet completo di obblighi: gestione del rischio, governance dei dati, documentazione tecnica, registrazione (logging), sorveglianza umana, accuratezza, robustezza, cybersecurityValutazione di conformità più marcatura CE e registrazione nella banca dati dell'Unione
LimitatoChatbot, riconoscimento delle emozioni, deepfake e altri contenuti generatiSolo trasparenza: comunicare alle persone che stanno interagendo con un'IA o che il contenuto è generato dall'IANessuna valutazione di conformità; obblighi di informativa
MinimoFiltri antispam, motori di raccomandazione, la maggior parte delle funzionalità di IA di consumoNessun obbligo cogente ai sensi dell'Act; sono incoraggiati codici volontariNessuno

La maggior parte delle controversie nella sala di audit non riguarda il minimo contro l'alto; riguarda l'alto contro il limitato al confine. Se non riesci a difendere la classificazione per iscritto, trattala come il livello superiore finché non ci riesci. Il corso AI Risk Manager illustra la logica di classificazione e le prove di cui hai bisogno per sostenere una decisione.

Cosa significa davvero "alto rischio" sul piano operativo

Il TL;DR elenca le sette aree di obbligo. La realtà operativa è che ciascuna è un processo ricorrente, non un documento che scrivi una volta sola. La conformità per l'alto rischio è un sistema che gestisci per tutta la vita del prodotto, e l'Act si aspetta che tu dimostri che il sistema è attivo, non che esisteva il giorno del lancio.

  1. La gestione del rischio è continua. Identifichi l'uso improprio e i danni prevedibili, li mitighi, testi il rischio residuo e ripeti a ogni modifica sostanziale. Un registro dei rischi congelato al lancio è un rilievo, non un controllo.
  2. La governance dei dati copre i set di addestramento, validazione e test: rappresentatività, esame dei bias, lacune e provenienza dei dati. Devi mostrare cosa hai verificato e cosa hai riscontrato, non limitarti ad affermare che i dati erano "buoni".
  3. La documentazione tecnica è la spina dorsale del fascicolo. Descrive il sistema, la sua finalità, le sue scelte progettuali, le sue metriche di prestazione e i suoi limiti con un livello di dettaglio sufficiente affinché un terzo possa valutarne la conformità.
  4. La conservazione delle registrazioni significa logging automatico per tutta la vita del sistema, così che gli eventi siano tracciabili. Se qualcosa va storto, devi essere in grado di ricostruire cosa ha fatto il sistema.
  5. La sorveglianza umana deve essere progettata sin dall'inizio, non aggiunta a posteriori: le persone che supervisionano il sistema devono poter comprendere, intervenire e annullare, e l'interfaccia deve renderlo possibile.
  6. Accuratezza, robustezza e cybersecurity devono essere misurate e dichiarate, poi mantenute in condizioni reali, comprese quelle avversariali. "Funziona nella demo" non è un'affermazione di robustezza.

Questi obblighi si mappano in modo pulito su un sistema di gestione, ed è per questo che i team abbinano l'Act alla ISO/IEC 42001. Il corso ISO 42001 Lead Implementer costruisce il modello operativo che trasforma queste sette aree in processi ripetibili con responsabili, prove e cicli di revisione.

Il flusso di lavoro della valutazione di conformità

La valutazione di conformità è il vincolo che un sistema ad alto rischio supera prima di essere immesso sul mercato europeo. Per la maggior parte delle categorie ad alto rischio si tratta di una valutazione basata sul controllo interno, condotta dal fornitore rispetto ai requisiti dell'Act; alcune categorie, in particolare certe applicazioni biometriche, passano attraverso un organismo notificato. In entrambi i casi la sequenza è la stessa, e conviene trattarla come un piano di progetto anziché come una checklist.

  1. Conferma la classificazione e i requisiti applicabili per il tuo specifico caso d'uso e categoria.
  2. Avvia i processi di gestione del rischio e di governance dei dati e mettili in atto, generando prove reali anziché segnaposto.
  3. Assembla la documentazione tecnica in modo che sia completa e internamente coerente con i log, i risultati dei test e il registro dei rischi.
  4. Esegui la valutazione di conformità (interna, oppure tramite un organismo notificato ove richiesto) e risolvi le lacune che emergono.
  5. Redigi la dichiarazione di conformità dell'Unione, apponi la marcatura CE e registra il sistema nella banca dati dell'Unione prima di andare sul mercato.
  6. Passa al monitoraggio post-commercializzazione dal primo giorno, perché l'obbligo non finisce con il lancio.

Monitoraggio post-commercializzazione e la tempistica a fasi

Immettere un sistema sul mercato è il punto intermedio dell'obbligo, non la fine. I fornitori devono attuare un piano di monitoraggio post-commercializzazione che raccolga attivamente dati su prestazioni e incidenti per tutta la vita di esercizio del sistema, e gli incidenti gravi devono essere segnalati alle autorità entro finestre temporali definite. Le modifiche sostanziali possono far scattare nuovamente la valutazione di conformità, quindi il tuo processo di change management e il tuo processo AI Act devono essere collegati tra loro.

La tempistica è a fasi, cosa che mette in difficoltà i team che leggono "agosto 2027" e presumono di avere fino ad allora per tutto. I divieti sulle pratiche inaccettabili si applicano già. Gli obblighi GPAI e diverse disposizioni di governance si collocano prima nel calendario, e gli obblighi per l'alto rischio entrano in vigore progressivamente nel periodo fino ad agosto 2027 a seconda della categoria. L'atteggiamento corretto è mappare ciascuno dei tuoi sistemi alla sua data applicabile, anziché pianificare verso un'unica scadenza limite.

Gestire il ciclo di monitoraggio e segnalazione degli incidenti è il punto in cui i ruoli di auditor e risk manager dell'IA si dimostrano preziosi. Il corso AI auditor (AAIA) tratta come auditare un sistema di gestione dell'IA rispetto a queste prove, e il corso advanced AI auditor (AAIR) approfondisce il lavoro di testing e assurance dietro un fascicolo post-commercializzazione difendibile.

IA per finalità generali: un obbligo separato che puoi ereditare

Le regole sui modelli GPAI si collocano accanto ai livelli di rischio, non al loro interno. Se costruisci o fai fine-tuning di un modello per finalità generali, ti assumi gli obblighi del fornitore: documentazione tecnica del modello, informazioni per i deployer a valle, una politica sul diritto d'autore e una sintesi pubblica dei contenuti di addestramento. I modelli giudicati portatori di rischio sistemico assumono doveri più stringenti, tra cui valutazione del modello, testing avversariale e segnalazione degli incidenti.

La trappola per la maggior parte dei team è l'altro lato di quella relazione. Se integri un modello fondativo di terze parti nel tuo sistema ad alto rischio, non sfuggi all'Act puntando il dito verso il fornitore del modello. Erediti il rischio di integrazione e resti responsabile del raggiungimento della conformità del tuo sistema. Tratta la documentazione del fornitore del modello come un input al tuo fascicolo, non come un sostituto, e metti in atto i flow-down contrattuali prima di andare in produzione.

Errori comuni e la decisione che hai davanti

  • Trattare la classificazione come un fatto isolato. Una funzionalità nata come motore di raccomandazione diventa ad alto rischio nel momento in cui condiziona una decisione di assunzione o di credito. Riclassifica a ogni cambiamento sostanziale di finalità.
  • Scrivere la documentazione come un artefatto di lancio. Il fascicolo deve restare sincronizzato con il sistema in esercizio; un fascicolo obsoleto è peggio di uno incompleto, perché induce attivamente in errore.
  • Confondere il sistema di gestione con la regolamentazione. La ISO 42001 organizza le tue prove, ma di per sé non rende un sistema conforme all'AI Act. Devi comunque classificare, valutare e registrare rispetto all'Act.
  • Presumere che gli obblighi del fornitore GPAI coprano la tua integrazione. Non è così. Il tuo sistema ad alto rischio ha bisogno di una propria storia di conformità.
  • Pianificare verso un'unica scadenza. Le date a fasi fanno sì che alcuni obblighi siano già attivi mentre altri sono lontani anni; pianifica per sistema, per categoria.

La decisione che la maggior parte dei team ha davanti non è se conformarsi, ma come costruire la capacità di conformarsi ripetutamente. Se parti da zero, il corso ISO 42001 Foundation dà al team un vocabolario condiviso, e il corso AI security management (AAISM) collega gli obblighi di cybersecurity e robustezza dell'Act al programma di sicurezza che già gestisci. Scegli il ruolo più vicino alla tua lacuna e costruisci da lì verso l'esterno.

Frequently asked questions

01Il mio sistema di IA è ad alto rischio?

L'Annex III elenca otto categorie di sistemi di IA ad alto rischio: biometria, infrastrutture critiche, istruzione e formazione professionale, occupazione e gestione dei lavoratori, accesso a servizi pubblici e privati essenziali, attività di contrasto, migrazione e controllo delle frontiere, giustizia e processi democratici. Più i sistemi di IA che fungono da componente di sicurezza o da prodotto coperto dalla normativa di armonizzazione dell'Unione (Annex I).

Se il tuo sistema rientra in una di queste categorie, è ad alto rischio. Esiste un'eccezione ristretta ai sensi dell'Article 6(3) quando il sistema svolge un compito procedurale ristretto, migliora il risultato di un'attività umana precedentemente completata, rileva schemi decisionali senza sostituire la valutazione umana, oppure è un compito preparatorio. Documenta l'eccezione; l'autorità di vigilanza la chiederà.

02Quando si applica l'AI Act?

Applicazione per fasi. I divieti (Article 5) e gli obblighi di alfabetizzazione sull'IA si applicano dal 2 febbraio 2025. Gli obblighi GPAI si applicano dal 2 agosto 2025. La maggior parte degli obblighi per l'alto rischio si applica dal 2 agosto 2026. Obblighi specifici per l'alto rischio relativi ai sistemi già sul mercato e ai sistemi che rientrano nell'Annex I si applicano dal 2 agosto 2027.

Implicazione pratica: se immetti un sistema ad alto rischio sul mercato europeo nel 2026, si applica la maggior parte degli obblighi del Chapter III. Avvia ora il lavoro di valutazione di conformità.

03Come si presenta la valutazione di conformità?

Per la maggior parte dei sistemi ad alto rischio, valutazione di conformità basata sul controllo interno ai sensi dell'Annex VI. Il fornitore dichiara da sé la conformità, sulla base di: un sistema di gestione della qualità, documentazione tecnica conforme all'Annex IV, monitoraggio post-commercializzazione, registrazione nella banca dati dell'Unione.

Per alcuni sistemi ad alto rischio (in particolare i sistemi di identificazione biometrica), deve essere coinvolto un organismo notificato terzo (Annex VII). Seguono la marcatura CE e una dichiarazione di conformità dell'Unione.

04Qual è il ruolo della ISO/IEC 42001?

La ISO/IEC 42001 è la norma internazionale per i sistemi di gestione dell'IA (AIMS), pubblicata alla fine del 2023. È l'equivalente in termini di AIMS dell'ISMS della ISO 27001. La norma da sola non soddisfa l'AI Act, l'Act presenta requisiti tecnici specifici di prodotto, ma fornisce la base del sistema di gestione che auditor e organismi notificati riconosceranno.

Un tipico percorso di readiness: ISO 42001 Lead Implementer per costruire l'AIMS, poi mappare gli obblighi per l'alto rischio dell'AI Act sui controlli dell'AIMS, poi eseguire la valutazione di conformità per ciascun sistema rientrante nel perimetro.

05E i modelli di IA per finalità generali?

Gli Articles 51-56 disciplinano i fornitori di modelli di IA per finalità generali. Obblighi di base: documentazione tecnica, informazioni per i fornitori a valle, politica di conformità al diritto d'autore, sintesi dei dati di addestramento. I modelli GPAI a rischio sistemico (attualmente quelli con potenza di calcolo cumulativa di addestramento superiore a 10^25 FLOP) affrontano obblighi più stringenti, tra cui valutazione del modello, valutazione e mitigazione del rischio sistemico, segnalazione degli incidenti.

L'AI Office presso la Commissione europea emana un codice di buone pratiche che chiarisce gli obblighi GPAI. La maggior parte dei fornitori non di frontiera aderisce al codice anziché negoziare la conformità a partire dai principi primi.

Coorti che trasformano la lettura in una credenziale.

ISO 42001 Lead ImplementerPECB★ Featured

ISO 42001 Lead Implementer

Lead Implementer5 days
Self-paced. Inizio in qualsiasi momento

Certificazione ISO 42001 Lead Implementer accreditata PECB. Formazione live online con garanzia certificato o rimborsato.

Live €2499

Self-paced €899

Book
AAIA: ISACA credential badgeISACA

AAIA: Advanced in AI Audit

Expert3 days
Self-paced. Inizio in qualsiasi momento

La credenziale avanzata ISACA per i revisori che si avvicinano all'intelligenza artificiale. Metodologia di audit per i sistemi AI, valutazione del rischio AI, framework di governance AI. Tre giorni intensivi; CISA raccomandato come base.

Live €2900

Self-paced €790

Book
AAIR: ISACA credential badgeISACA

AAIR: Advanced in AI Risk

Expert3 days
Self-paced. Inizio in qualsiasi momento

La credenziale avanzata ISACA per i risk manager che costruiscono un programma di AI risk. Valutazione del rischio AI, trattamento del rischio, governance del rischio AI. Tre giorni intensivi; CRISC raccomandato come base.

Live €2900

Self-paced €790

Book
AAISM: ISACA credential badgeISACA

AAISM: Advanced in AI Security Management

Expert3 days
Self-paced. Inizio in qualsiasi momento

La credenziale avanzata ISACA per i security manager che costruiscono un programma di sicurezza AI. Threat modelling AI, ciclo di vita sicuro dei modelli, operazioni di sicurezza AI. Tre giorni intensivi; CISM raccomandato come base.

Live €2900

Self-paced €790

Book
AI Risk ManagerPECB

AI Risk Manager

Risk Manager5 days
Self-paced. Inizio in qualsiasi momento

Certificazione PECB AI Risk Manager. Formazione live online con garanzia certificato o rimborso.

Live €2499

Self-paced €899

Book
ISO 42001 FoundationPECB

ISO 42001 Foundation

Foundation2 days
Self-paced. Inizio in qualsiasi momento

Certificazione ISO 42001 Foundation accreditata PECB. Formazione online in diretta con garanzia certificato o rimborso.

Live €1099

Self-paced €499

Book

Pillar letto. E adesso?

Ogni pillar rimanda alla coorte che lo trasforma in una credenziale. Sfoglia il catalogo o parlaci per un percorso su misura.