60 giorni alla data di entrata in vigore della legge europea sull'IA
Scopri di più →
Articoli 9 + Conformità

Valutazione della conformità dell'EU AI Act e gestione del rischio ai sensi dell'articolo 9

La valutazione della conformità è il modo in cui si dimostra la conformità all'EU AI Act. La gestione del rischio di cui all'articolo 9 è il processo fondamentale che la valutazione della conformità verifica. Sono strettamente collegati: questa pagina tratta entrambi gli aspetti.

Ultimo aggiornamento: April 29, 2026

Articolo 9: Sistema di gestione del rischio

La gestione del rischio ai sensi dell'articolo 9 è un processo continuo che si estende all'intero ciclo di vita del sistema di intelligenza artificiale. Elementi richiesti:

  • Identificazione e analisi dei rischi noti e ragionevolmente prevedibili
  • Stima e valutazione dei rischi in scenari di utilizzo previsto e di uso improprio ragionevolmente prevedibile
  • Valutazione dei rischi derivanti dal monitoraggio post-commercializzazione
  • Adozione di misure di gestione del rischio appropriate e mirate
  • Verifica dei rischi residui rispetto ai criteri di accettazione

L'articolo 9 richiede esplicitamente che le misure di gestione del rischio siano bilanciate rispetto allo stato dell'arte, ovvero a ciò che è ragionevolmente raggiungibile oggi, e non alla perfezione teorica.

Modalità di valutazione della conformità

Due modalità principali, a seconda del tipo di sistema di intelligenza artificiale:

  • Controllo interno (Allegato VI) — autovalutazione da parte del fornitore mediante l'uso di standard armonizzati. Disponibile per la maggior parte dei sistemi ad alto rischio autonomi di cui all'Allegato III.
  • Organismo notificato (Allegato VII) — valutazione da parte di terzi da parte di un organismo notificato designato dall'UE. Richiesto per i sistemi di identificazione biometrica e per l'IA utilizzata come componenti di sicurezza di prodotti regolamentati.

Marcatura CE e registrazione nel database UE

Una volta stabilita la conformità, completare questi ultimi passaggi prima dell'immissione sul mercato:

  • Una volta valutata la conformità, redigere una dichiarazione di conformità UE
  • Apporre la marcatura CE sul sistema di intelligenza artificiale (o sulla sua confezione/documentazione, se non si tratta di un prodotto fisico)
  • Registrare il sistema di intelligenza artificiale nel database UE sull'IA prima dell'immissione sul mercato
  • Conservare la documentazione tecnica per almeno 10 anni dopo l'immissione sul mercato

Obblighi continui

La conformità non è un evento isolato:

Le modifiche sostanziali comportano una nuova valutazione. Il monitoraggio post-commercializzazione ai sensi dell'articolo 72 si integra con la gestione del rischio di cui all'articolo 9. Gli incidenti gravi devono essere segnalati alle autorità ai sensi dell'articolo 73.

Fonti

  1. Regulation (EU) 2024/1689, Article 9 — Risk Management System
  2. Article 43 — Conformity Assessment
  3. Annex VI / Annex VII — Conformity Assessment Routes