Risorse AI Act

Guide pratiche e approfondimenti su obblighi, perimetro, sistemi AI ad alto rischio, governance, fornitori AI e adempimenti del Regolamento (UE) 2024/1689 — pensati per imprese italiane e consulenti.

Gestisci l'AI Act con GAPOFF →

Libro: AI Act per il Business

Guida pratica scaricabile gratis — perimetro, obblighi, governance e implementazione operativa del Regolamento (UE) 2024/1689 per imprese italiane.

Scarica il libro (PDF)

Fondamenti · 5 articoli

Guida completa all’AI Act per aziende italiane Guida AI Act per aziende italiane: obblighi, ruoli, scadenze, rischi, evidenze e percorso operativo per arrivare pronti. Leggi → Che cos’è l’AI Act e cosa cambia davvero per le imprese Che cos’è l’AI Act, perché cambia la governance aziendale dell’AI e quali prime attività devono avviare le imprese. Leggi → Obblighi AI Act: provider, deployer e operatori della filiera Obblighi AI Act per provider, deployer, importatori e distributori: ruoli, evidenze e controlli da impostare. Leggi → Scadenze AI Act 2025-2028: calendario operativo aggiornato Scadenze AI Act 2025-2028: pratiche vietate, AI literacy, GPAI, trasparenza, alto rischio e Digital Omnibus. Leggi → Sanzioni AI Act: rischi, responsabilità e prove da conservare Sanzioni AI Act fino a 35 milioni o 7%: come leggere i rischi, documentare controlli e preparare evidenze. Leggi →

Perimetro e soggetti coinvolti · 5 articoli

Chi deve adeguarsi all’AI Act: soggetti, ruoli e casi pratici Chi deve adeguarsi all’AI Act: provider, deployer, importatori, distributori, PMI, software house e aziende utenti. Leggi → AI Act per PMI: percorso pratico senza burocrazia inutile AI Act per PMI: inventario, classificazione, fornitori, formazione e documentazione proporzionata per piccole imprese. Leggi → Fornitori AI e supply chain: come gestire il rischio secondo l’AI Act Fornitori AI e AI Act: questionari, contratti, evidenze, istruzioni d’uso, dati personali e rischio della supply chain. Leggi → Sistemi AI ad alto rischio: Annex III, classificazione e casi aziendali Sistemi AI ad alto rischio nell’AI Act: Annex III, criteri, eccezioni, casi HR, credito, biometria e servizi essenziali. Leggi → Ruoli aziendali nell’AI Act: DPO, CISO, Legal, HR e management Ruoli aziendali nell’AI Act: come distribuire responsabilità tra management, DPO, CISO, Legal, HR, IT e procurement. Leggi →

Adeguamento operativo · 5 articoli

Come adeguarsi all’AI Act: roadmap operativa in 8 fasi Come adeguarsi all’AI Act con una roadmap concreta: inventario, classificazione, gap analysis, remediation, evidenze e monitoraggio. Leggi → Gap analysis AI Act: metodo, evidenze e priorità Gap analysis AI Act per aziende e consulenti: come valutare sistemi, ruoli, rischi, documenti, fornitori, formazione e priorità operative. Leggi → Piano di remediation AI Act: dalla classificazione alle azioni Come creare un piano di remediation AI Act: priorità, owner, scadenze, evidenze, fornitori, dati personali e monitoraggio continuo. Leggi → Documenti AI Act: quali evidenze servono per audit e controlli Documenti AI Act da preparare: inventario AI, classificazione rischio, policy, istruzioni, log, DPIA, vendor risk e audit trail. Leggi → Audit AI Act: controlli, verifiche e preparazione ispettiva Audit AI Act: come preparare controlli interni, evidenze, test, ruoli, fornitori, log e report per verifiche su sistemi AI. Leggi →

Processi e governance · 5 articoli

Governance AI Act: modello organizzativo per l’IA aziendale Governance AI Act per aziende: ruoli, comitato AI, policy, registro sistemi, risk management, fornitori, formazione e reporting. Leggi → AI Act e responsabilità del management: cosa deve decidere il CdA Responsabilità management AI Act: decisioni su risk appetite, governance, budget, ruoli, policy, report, fornitori e sistemi ad alto rischio. Leggi → Policy e procedure AI Act: set minimo per aziende e consulenti Policy e procedure AI Act: set minimo per governare strumenti AI, approvazioni, dati, fornitori, high-risk, formazione e incidenti. Leggi → AI literacy e formazione AI Act: obbligo, contenuti e prove AI literacy AI Act: chi formare, quali contenuti includere, come differenziare i percorsi e quali evidenze conservare. Leggi → Monitoraggio continuo AI Act: log, incidenti e riesame periodico Monitoraggio AI Act per sistemi AI aziendali: log, performance, anomalie, incidenti, fornitori, drift, riesame e report audit-ready. Leggi →

Moduli GAPOFF e casi d’uso · 5 articoli

Gestire l’AI Act in piattaforma: inventario, score e report Come gestire l’AI Act in piattaforma: inventario sistemi AI, classificazione rischio, assessment, evidenze, remediation e report audit-ready. Leggi → Vendor Risk AI Act: questionari, contratti e controlli fornitori Vendor Risk AI Act: come valutare fornitori AI, SaaS, API, modelli terzi, clausole contrattuali, evidenze e monitoraggio continuo. Leggi → Incident management AI Act: eventi gravi, escalation e audit trail Come gestire incidenti AI Act: eventi gravi, anomalie, escalation, audit trail, post-mortem, responsabilità e collegamento con breach GDPR. Leggi → AI Act e Business Continuity: dipendenze critiche da sistemi AI AI Act e Business Continuity: identificare sistemi AI critici, impatti operativi, RTO/RPO, fallback, fornitori, test e continuità aziendale. Leggi → Trust Center AI Act: mostrare evidenze AI a clienti e partner Trust Center AI Act: condividere evidenze su governance AI, sicurezza, GDPR, fornitori, policy, controlli e report verso clienti e partner. Leggi →

Confronti e approfondimenti · 5 articoli

AI Act e GDPR: quando servono DPIA, privacy by design e trasparenza AI Act e GDPR: come collegare sistemi AI, dati personali, DPIA, basi giuridiche, trasparenza, vendor, diritti degli interessati e audit. Leggi → AI Act e ISO 27001: mappare controlli, rischi e SoA AI Act e ISO 27001: come integrare governance AI, risk management, controlli di sicurezza, SoA, audit, fornitori e ISO/IEC 42001. Leggi → AI Act, NIS2 e DORA: convergenza tra AI governance e cyber compliance AI Act, NIS2 e DORA: come integrare governance AI, cybersecurity, incidenti, fornitori ICT, resilienza digitale e controlli audit-ready. Leggi → AI Act per HR e recruiting: sistemi ad alto rischio e responsabilità AI Act per HR e recruiting: selezione candidati, screening CV, valutazioni, bias, trasparenza, human oversight, fornitori e DPIA. Leggi → AI Act per consulenti, MSP e software house: servizi e opportunità AI Act per consulenti, MSP e software house: come creare servizi di assessment, registro AI, vendor risk, policy, formazione e Trust Center. Leggi →

Sistemi AI in uso? Verifica gli obblighi AI Act

Classificazione del rischio, inventory sistemi AI, obblighi provider/deployer e governance con GAPOFF.

Verifica ora gli obblighi →

Domande frequenti sull'AI Act

Che cos'è l'AI Act?

Il Regolamento (UE) 2024/1689 sull'intelligenza artificiale — primo quadro normativo orizzontale al mondo. Classifica i sistemi AI per rischio (vietato, alto rischio, rischio limitato, minimo) e impone obblighi a fornitori e deployer in funzione della classe.

La mia azienda è coinvolta?

Chiunque sviluppi (provider), distribuisca o utilizzi (deployer) sistemi AI nell'UE rientra nell'AI Act. Particolare attenzione a AI in HR, credito, education, infrastrutture critiche, biometria e ai modelli di AI generativa (GPAI).

Da dove inizio?

Dall'inventory dei sistemi AI in uso, classificazione del rischio e gap analysis su governance, dati, sorveglianza umana e documentazione tecnica. Parti dal modulo GAPOFF AI Act.

Inizia il percorso AI Act con GAPOFF →