EU AI Act

Reg. (UE) 2024/1689 — Primo regolamento al mondo sull'AI, risk-based

L'AI Act introduce obblighi vincolanti per chi sviluppa, distribuisce o utilizza sistemi AI nel mercato europeo. Approccio risk-based: pratiche vietate (Art. 5), sistemi ad alto rischio (Annex III), trasparenza, GPAI. ISO 42001 NON sostituisce gli obblighi vincolanti.

Cos'è l'EU AI Act?

Il Regolamento (UE) 2024/1689, adottato il 13 giugno 2024, è il primo framework normativo completo al mondo sull'intelligenza artificiale. Impone obblighi vincolanti — non volontari — a provider, deployer, importer e distributori di sistemi AI immessi sul mercato europeo.

L'approccio è risk-based su 4 livelli: pratiche AI vietate (Art. 5: scoring sociale, manipolazione cognitiva, identificazione biometrica in spazi pubblici), sistemi ad alto rischio (Annex III: infrastrutture critiche, istruzione, lavoro, accesso a servizi essenziali, law enforcement, migration, justice), sistemi a rischio limitato (obblighi di trasparenza), sistemi a rischio minimo (codici di condotta).

Applicazione graduale: pratiche vietate dal 2 febbraio 2025, GPAI dal 2 agosto 2025, sistemi ad alto rischio dal 2 agosto 2026, applicazione completa dal 2 agosto 2027. Sanzioni fino a EUR 35 milioni o 7% del fatturato globale annuo (Art. 99).

Chi ne è soggetto

  • Provider che immettono sistemi AI sul mercato UE
  • Deployer che utilizzano sistemi AI ad alto rischio
  • Importer e distributori di sistemi AI
  • Provider di GPAI (General-Purpose AI) — modelli foundation
  • Organizzazioni del settore pubblico (FRIA Art. 27)
  • Operatori extra-UE i cui output sono utilizzati nell'Unione

Obblighi chiave

L'AI Act stabilisce obblighi articolati per ruolo (provider/deployer/importer) e per livello di rischio. Pyxis mappa 18 articoli del regolamento a controlli MFA dedicati.

Pratiche AI vietate (Art. 5)
Risk management system (Art. 9)
Data governance e qualità dati (Art. 10)
Documentazione tecnica (Art. 11)
Logging automatico (Art. 12)
Trasparenza ai deployer (Art. 13)
Supervisione umana (Art. 14)
Accuratezza, robustezza, cybersecurity (Art. 15)
Conformity assessment (Art. 43) + CE marking
EU Database registration (Art. 49)
Obblighi GPAI (Art. 53, 55)
Post-market monitoring (Art. 72) + serious incident reporting (Art. 73)

Come Kynosure ti aiuta

Un assessment unificato valuta la conformità all'AI Act insieme a ogni altro framework UE applicabile, trattando AI Act e ISO 42001 come framework distinti.

PYXIS — Multi-Framework Assessment

Pyxis valuta la conformità all'EU AI Act come framework primario e distinto, NON consolidato in ISO 42001. La research dietro Pyxis riconosce che ISO 42001 (standard volontario) copre solo ~70-80% dei requisiti AI Act: gap critici in Art. 11 (technical doc), Art. 12 (logging), Art. 13 (transparency), Art. 14 (human oversight), Art. 43 (conformity assessment), CE marking ed EU Database registration. Profilato per ruolo (provider, deployer, importer), gap severity-ranked, PDF methodology-backed.

Affronta l'AI Act senza moltiplicare gli assessment

Avvia l'assessment unificato e valuta l'EU AI Act insieme a ISO 42001, ISO 27001 e tutti gli altri framework applicabili — un solo questionario, distinzione netta tra obblighi vincolanti e standard volontario.

Avvia il tuo assessment Esplora Pyxis