La guida definitiva alla conformità all'EU AI Act per i fornitori e gli implementatori di IA. Copre la classificazione ad alto rischio dell'articolo 6, i requisiti di registrazione dell'articolo 12, la supervisione umana dell'articolo 14, i sistemi dell'allegato III, la valutazione di conformità e la documentazione tecnica. Conformità alla scadenza del 2 agosto 2026 con la piattaforma di tracciamento delle decisioni AI Agentree. Sanzioni fino a 35 milioni di euro o il 7% del fatturato globale in caso di mancata conformità.
L'EU AI Act è la prima normativa completa sull'IA a livello mondiale. I sistemi di IA ad alto rischio devono essere conformi entro il 2 agosto 2026, pena sanzioni fino a 35 milioni di euro.
Questa guida copre la classificazione, i requisiti di registrazione, la supervisione umana e il modo in cui AI Agentree fornisce la conformità integrata all'articolo 12.
L'EU Artificial Intelligence Act (Regolamento 2024/1689) è il primo quadro giuridico completo al mondo per l'IA. Stabilisce un approccio basato sul rischio per la regolamentazione dei sistemi di IA che operano nell'Unione Europea.
L'atto categorizza i sistemi di IA in quattro livelli di rischio:
Completamente vietato (valutazione sociale, manipolazione, sorveglianza biometrica in tempo reale)
Requisiti rigorosi (sistemi dell'allegato III: sanità, risorse umane, finanza, forze dell'ordine)
Obblighi di trasparenza (chatbot, deepfake, riconoscimento delle emozioni)
Nessun requisito specifico (filtri antispam, giochi, la maggior parte delle IA per i consumatori)
La maggior parte delle applicazioni di IA aziendali, tra cui il reclutamento basato sull'IA, la valutazione del merito creditizio, la diagnostica sanitaria e l'automazione del servizio clienti, rientra nella categoria di alto rischio e deve essere conforme agli articoli 9-15 entro il 2 agosto 2026.
L'EU AI Act entra in vigore (20 giorni dopo la pubblicazione nella Gazzetta ufficiale)
Entra in vigore il divieto delle pratiche di IA proibite (6 mesi)
Regole GPAI, alfabetizzazione sull'IA, costituzione di organi di governance (12 mesi)
I sistemi di IA ad alto rischio (Allegato III) devono essere conformi — 24 mesi
Le restanti disposizioni, compresi i sistemi ad alto rischio dell'Allegato I (36 mesi)
L'articolo 6 dell'AI Act dell'UE definisce due percorsi per la classificazione come sistema ad alto rischio. Se il tuo sistema di IA rientra in uno di questi percorsi, devi rispettare tutti i requisiti entro il 2 agosto 2026.
I sistemi di IA in questi casi d'uso sono automaticamente classificati come ad alto rischio:
Sistemi di identificazione biometrica remota e di riconoscimento delle emozioni
IA nei settori dell'energia, dell'acqua, del gas, del riscaldamento e delle infrastrutture digitali
IA per la valutazione degli studenti, la correzione degli esami e l'analisi dell'apprendimento
Screening dei curriculum, analisi dei colloqui, assegnazione dei compiti, valutazione delle prestazioni, decisioni di licenziamento
Valutazione del merito creditizio, approvazione dei prestiti, determinazione dei prezzi delle assicurazioni, gestione dei servizi di emergenza
Valutazione del rischio, poligrafi, valutazione delle prove, profilazione
Domande di visto, procedure di asilo, controllo delle frontiere
Assistenza nella determinazione della pena, previsione dell'esito del caso, ricerca giuridica
Nota: Anche se ritieni che si applichi un'esenzione, devi documentare le tue motivazioni e conservare le prove. Le autorità di regolamentazione potrebbero contestare le richieste di esenzione.
Gli articoli 9-15 stabiliscono i requisiti obbligatori che i sistemi di IA ad alto rischio devono soddisfare prima di essere immessi sul mercato.
Stabilire e mantenere un sistema di gestione del rischio durante l'intero ciclo di vita dell'IA
I dati utilizzati per l'addestramento, la convalida e il test devono essere pertinenti, rappresentativi e privi di errori
Documentazione completa che dimostri la conformità prima dell'immissione sul mercato
Registrazione automatica delle operazioni del sistema di intelligenza artificiale per la tracciabilità e l'audit
I sistemi di intelligenza artificiale devono essere sufficientemente trasparenti affinché gli utenti possano interpretare i risultati
Abilitare la supervisione e l'intervento umano durante il funzionamento del sistema di intelligenza artificiale
La piattaforma di tracciamento delle decisioni di AI Agentree fornisce una conformità integrata ai requisiti più rigorosi dell'EU AI Act.
La tracciatura automatica delle decisioni registra ogni decisione dell'IA con contesto, motivazioni e risultati, esattamente ciò che richiede l'articolo 12.
Scopri di piùI flussi di lavoro di revisione integrati, le soglie di confidenza e i percorsi di escalation soddisfano i requisiti di supervisione umana dell'articolo 14.
Scopri di piùRicerca semantica nella cronologia delle decisioni, percorsi di audit esportabili e report di conformità per gli enti di regolamentazione.
Scopri di piùEsplora guide dettagliate per ciascun requisito di conformità.
Requisiti passo dopo passo per la conformità dei sistemi di intelligenza artificiale ad alto rischio
Leggi la guidaGuida alla classificazione dell'articolo 6 e dell'Allegato III
Leggi la guidaObblighi di tracciabilità delle attività e delle decisioni
Leggi la guidaObblighi dell'articolo 14 relativi al coinvolgimento umano
Leggi la guidaValuta la preparazione del tuo sistema di intelligenza artificiale alla conformità
Leggi la guidaPer pratiche di intelligenza artificiale vietate
Per violazioni dei sistemi ad alto rischio
Per informazioni errate fornite alle autorità
Queste sono le sanzioni più elevate a livello globale specifiche per l'intelligenza artificiale. Il regolamento si applica anche al di fuori del territorio dell'UE: qualsiasi azienda che serve clienti dell'UE deve conformarsi, indipendentemente da dove ha sede.
I diversi settori devono affrontare obblighi specifici dell'AI Act dell'UE in base ai loro casi d'uso dell'intelligenza artificiale. Molti hanno anche normative esistenti che si intersecano con i requisiti dell'AI Act.
I sistemi di intelligenza artificiale per la valutazione del merito creditizio e l'approvazione dei prestiti sono classificati come ad alto rischio ai sensi dell'Allegato III. Gli istituti finanziari devono conformarsi sia all'AI Act dell'UE che alle normative esistenti (MiFID II, Basilea III, PSD2).
Guida alla conformità dell'AI per i servizi finanziari →L'intelligenza artificiale nella diagnosi medica, nelle raccomandazioni terapeutiche e nel triage dei pazienti è considerata ad alto rischio. L'intelligenza artificiale per la sanità deve anche conformarsi al regolamento sui dispositivi medici (MDR) quando applicabile.
Guida alla conformità dell'AI per la sanità →I sistemi di intelligenza artificiale per la selezione dei curriculum, l'analisi dei colloqui e la valutazione delle prestazioni sono esplicitamente elencati come ad alto rischio nell'Allegato III. Le aziende statunitensi devono inoltre rispettare i requisiti della legge di New York LL144 e dell'EEOC.
Guida alla conformità dell'AI per le risorse umane e la selezione del personale →L'applicazione dell'EU AI Act è graduale: pratiche AI proibite (febbraio 2025), regole e governance GPAI (agosto 2025), sistemi AI ad alto rischio di cui all'Allegato III (2 agosto 2026) e le restanti disposizioni, incluso l'Allegato I (agosto 2027). La maggior parte delle aziende deve concentrarsi sulla scadenza del 2 agosto 2026 per i sistemi ad alto rischio.
I sistemi AI ad alto rischio sono quelli elencati nell'Allegato III dell'EU AI Act e i sistemi AI utilizzati come componenti di sicurezza dei prodotti. Ciò include l'AI nel reclutamento, nella valutazione del merito creditizio, nell'assistenza sanitaria, nell'istruzione, nelle forze dell'ordine e nelle infrastrutture critiche. Questi sistemi devono soddisfare requisiti rigorosi in termini di trasparenza, documentazione, supervisione umana e gestione del rischio.
L'articolo 12 richiede che i sistemi AI ad alto rischio registrino automaticamente i log (tracce delle decisioni) che consentano il monitoraggio, la verifica della conformità e la sorveglianza post-commercializzazione. I log devono registrare il funzionamento del sistema AI, inclusi input, output e parametri operativi. AI Agentree fornisce la conformità integrata a questi requisiti di registrazione.
Le multe possono raggiungere i 35 milioni di euro o il 7% del fatturato annuo globale per le pratiche AI proibite, 15 milioni di euro o il 3% per le violazioni dei sistemi ad alto rischio e 7,5 milioni di euro o l'1,5% per la fornitura di informazioni errate. Queste sono le sanzioni specifiche per l'AI più elevate a livello globale.
Sì, l'EU AI Act ha portata extraterritoriale. Si applica a qualsiasi fornitore che immetta sistemi AI sul mercato dell'UE o i cui output del sistema AI siano utilizzati nell'UE, indipendentemente da dove ha sede l'azienda. Ciò lo rende effettivamente globale per le aziende che servono i clienti dell'UE.
I sistemi AI ad alto rischio richiedono: documentazione tecnica, sistema di gestione della qualità, valutazione della conformità, dichiarazione di conformità UE, marcatura CE, registrazione nel database UE e monitoraggio continuo. La traccia delle decisioni di AI Agentree genera automaticamente la documentazione pronta per l'audit.
AI Agentree fornisce la registrazione integrata dell'articolo 12, i flussi di lavoro per la supervisione umana e la documentazione pronta per l'audit. Mettiti in regola entro agosto 2026.
Cosa ogni sistema AI ad alto rischio deve registrare e come catturarlo.
Progettazione di controlli efficaci con intervento umano per le decisioni AI.
Quali casi d'uso AI l'Atto classifica come ad alto rischio.
Una checklist passo dopo passo per raggiungere e documentare la conformità.
Stima lo sforzo e il costo di conformità all'Atto AI UE.
Date di applicazione chiave, compresa la scadenza del 2 agosto 2026.
Livelli di penalità fino a 35 milioni di euro o il 7% del fatturato annuo globale.
Doveri di divulgazione per i sistemi AI e i loro output.
Crea un sistema di gestione del rischio e valuta la conformità.
Regole per i fornitori di modelli AI di uso generale.
Ambito extraterritoriale e cosa devono fare i fornitori statunitensi.
Gli ultimi cambiamenti alla cronologia e alle regole dell'Atto AI UE.
Stima la tua multa massima secondo le fasce dell'articolo 99.
Quale documentazione tecnica richiede l'Atto AI dell'UE.
Cosa devono fare i distributori di AI ad alto rischio, compresa la conservazione dei log.
Il QMS che i fornitori di AI ad alto rischio devono documentare.
Qualità dei dati, mitigazione dei pregiudizi e doveri di governance.
L'obbligo di alfabetizzazione AI dello staff in vigore dal febbraio 2025.
Chi sostiene quale obbligo — e quando un distributore diventa un fornitore.
Chi deve eseguire una valutazione di impatto sui diritti fondamentali, e come.
Ambito, operatori e portata extraterritoriale dell'Atto AI dell'UE.
Articoli 72-73: monitoraggio continuo e segnalazione di incidenti.
Come lo standard volontario e la legge vincolante si integrano.
Un confronto pratico tra il framework e la legge.
AI medica ad alto rischio, interazione con MDR/IVDR e supervisione clinica.
Punteggi di credito, prezzi assicurativi e regolamentazione finanziaria esistente.
Assunzione di AI come ad alto rischio, più sovrapposizione con NYC LL144 e EEOC.