Il Regolamento (UE) 2024/1689 sull’Intelligenza Artificiale (AI Act) è stato pubblicato ed è ufficialmente in vigore.
Si tratta di una normativa complessa, con diverse fasi applicative.
Le aziende devono adottare misure concrete per garantire la conformità alle nuove regole, che impongono obblighi di governance e trasparenza sull’uso dell’AI, con un sistema di sanzioni fino al 7% del fatturato globale o 35 milioni di euro per mancato adeguamento.
Il percorso di conformità inizia da due pilastri fondamentali:
- L’AI Asset Inventory: identificare tutti i sistemi AI in uso per valutarne il rischio e il ruolo aziendale nel nuovo quadro normativo.
- L’AI Literacy: garantire che il personale sia formato sugli impatti legali, tecnici ed etici dell’AI, in base al proprio ruolo.
I termini per la compliance sono già fissati.
Termini e misure obbligatorie
2 febbraio 2025 – Formazione obbligatoria di alfabetizzazione sull’Intelligenza Artificiale (AI Literacy) e identificazione delle pratiche vietate
L’AI Act impone che tutti i dipendenti che operano con sistemi di AI siano adeguatamente formati.
L’AI Literacy non è un concetto generico: significa fornire competenze differenziate in base ai ruoli aziendali.
- Per il management: comprensione delle implicazioni strategiche e di compliance dell’AI.
- Per chi utilizza sistemi AI: conoscenza di limiti, linee guida, responsabilità e rischi derivanti dal loro uso.
- Per i tecnici e gli sviluppatori: focus su bias, trasparenza, sicurezza e monitoraggio dei modelli AI.
Ogni azienda dovrà quindi strutturare un programma di formazione mirato e documentabile.
La mancata attuazione potrebbe comportare l’utilizzo inconsapevole di AI non conforme, con conseguenze legali e reputazionali.
2 agosto 2025 – Applicazione delle sanzioni per le pratiche vietate e obblighi di trasparenza per l’AI generativa
Le pratiche di AI proibite – come manipolazione cognitiva e su persone vulnerabili, social scoring, inferenza emotiva in contesti lavorativi o educativi – diventeranno ufficialmente sanzionabili.
A questa data scatta anche l’obbligo per i fornitori di AI generativa di implementare meccanismi di trasparenza, indicare contenuti generati artificialmente e garantire la sicurezza dell’output.
Le aziende devono quindi:
- Verificare che nessun sistema AI in uso rientri tra le pratiche vietate.
- Adeguare le policy di trasparenza per chatbot, modelli generativi e strumenti di automazione AI.
2 agosto 2026 – Conformità per i sistemi AI ad alto rischio
Tutti i sistemi di AI classificati come ad alto rischio dovranno rispettare requisiti specifici di documentazione, gestione del rischio e supervisione umana.
Un sistema AI è ad alto rischio se impatta su diritti fondamentali, sicurezza o accesso a servizi essenziali (sanità, finanza, assunzioni, giustizia, infrastrutture critiche).
Le aziende dovranno:
- Classificare tutti i sistemi AI in base al livello di rischio.
- Integrare meccanismi di governance e controllo continuo sui sistemi ad alto rischio.
2 agosto 2027 – Piena conformità a tutte le disposizioni dell’AI Act
A partire da questa data tutte le aziende che sviluppano, distribuiscono o utilizzano AI dovranno essere pienamente conformi. I controlli si estenderanno a qualsiasi sistema AI utilizzato nell’azienda, con la necessità di dimostrare la compliance a ispettori e autorità di vigilanza.
Cosa fare ora
- Avviare un AI Asset Inventory per mappare i sistemi AI in uso e valutarne il rischio.
- Implementare un programma strutturato di AI Literacy, con percorsi formativi per ruoli specifici.
- Verificare la presenza di sistemi AI proibiti o ad alto rischio e definire un piano di adeguamento.
In questi mesi inizierà l’attività di supporto e verifica dell’AI Office, che ha già rilasciato alcune importanti linee guida sul concetto di “Sistema di AI” e di “Pratica di AI proibita”.
Al fine di evitare l’insorgere di criticità nei progetti che coinvolgono l’utilizzo di AI, derivanti dal mancato rispetto della normativa in questione, possiamo supportarti in tutte queste fasi applicative.
L’attività viene realizzata a partire da un assessment iniziale, dalla definizione di un piano di compliance e dalla realizzazione di programmi di formazione AI Literacy su misura per la tua azienda.
Per maggiori informazioni o per fissare un incontro contattaci direttamente.