HomeIco

Home

 InternalIco

Internal

 GlobalIco

Global

 ContattoIco

Contatto
de|en|it

Utilizziamo cookie tecnici per personalizzare il sito web e offrire all’utente un servizio di maggior valore. Chiudendo il banner e continuando con la navigazione verranno installati nel Suo dispositivo i cookie tecnici necessari ai fini della navigazione nel Sito. L’installazione dei cookie tecnici non richiede alcun consenso da parte Sua. Ulteriori informazioni sono contenute nella nostra Cookie Policy.
Temi AI Act: cosa devono fare subito le imprese per evitare rischi e cogliere opportunità

AI Act: cosa devono fare subito le imprese per evitare rischi e cogliere opportunità

PrintMailRate-it

​​​​​​​​​​​​​​Ultimo aggiornamento del 29.07.2025 | Tempo di lettura ca. 3 minuti


Dal 2 agosto 2025, secondo l’AI Act (Reg. UE 1689/2024), tutte le imprese che sviluppano, forniscono o utilizzano modelli di intelligenza artificiale per finalità generali (GPAI) dovranno adeguarsi a nuovi obblighi vincolanti. 

Non si tratta di raccomandazioni: le sanzioni arrivano fino a 35 milioni di euro o al 7 per cento del fatturato globale. È il momento di passare dalla consapevolezza all’azione.

Cosa cambia dal 2 agosto 2025

I fornitori di modelli GPAI dovranno procedere con (artt. 53 e 54):
  • La redazione e l’aggiornamento della documentazione tecnica (Allegato XI);
  • La messa a disposizione di informazioni agli utilizzatori: capacità, limiti, metriche, modalità di integrazione (Allegato XII);
  • La pubblicazione di:
  1. una policy a tutela del diritto d’autore;
  2. una sintesi dei dataset di addestramento;
  • La cooperazione attiva con l’Ufficio AI e le autorità nazionali;
  • La nomina di un rappresentante UE se il fornitore è stabilito fuori dall’Unione.

A queste azioni, si aggiungono ulteriori obblighi per i modelli a “rischio sistemico” (art. 55), tra cui:
  • Effettuare una valutazione tecnica indipendente (incluso adversarial testing);
  • Mettere a punto un processo di monitoraggio continuo dei rischi e notifica degli incidenti gravi all’Ufficio AI;
  • Implementare controlli evoluti di cybersicurezza.

​Le prime mosse per la compliance​

Per ottemperare agli obblighi citati, le imprese dovranno quindi porre in essere le seguenti attività qui si seguito elencate.​​

​Mappatura dell’ecosistema IA aziendale​



  • Inventario modelli utilizzati;
  • Verifica fornitori e codici di condotta GPAI;
  • Classificazione del rischio;
  • Gap analysis documentale.​​

​Valutazione dei contratti​​


  • Revisione clausole AI nei contratti;
  • Identificazione di lacune;
  • Redazione di addendum di adeguamento.​
Architettura contrattuale aggiornata


  • ​Addendum conformi all’AI Act;
  • Clausole di “re-scoping” per modelli sistemici;
  • Diritti di audit.

​Formazione interna (AI literacy)​​



  • ​​Programmi differenziati per sviluppatori, utenti e management.

​Monitoraggio e controlli


  • ​Audit periodici e KPI di conformità;
  • Procedure di segnalazione di incidenti;
  • Referente aziendale per i rapporti con le autorità.

​Checklist operativa per le aziende

Per arrivare pronta al 2 agosto 2025, ogni organizzazione dovrebbe quindi effettuare un self assessment e chiedersi:
  1. Ho un inventario completo dei sistemi di IA utilizzati e forniti?
  2. So quali dei miei modelli rientrano nella definizione di GPAI o “sistemici”?
  3. Ho nominato un referente interno (o rappresentante UE, se necessario)?
  4. La documentazione tecnica è pronta e conforme agli Allegati XI e XII?
  5. I miei contratti prevedono clausole di adeguamento all’AI Act?
  6. Ho pubblicato la policy sul copyright e la sintesi dei dataset?
  7. Ho avviato programmi di formazione interna sull’uso responsabile dell’IA?
  8. È attivo un processo di monitoraggio e reporting?
  9. Sono predisposte procedure standard per gestire richieste o ispezioni delle autorità?

Oltre la compliance: l’AI Act come leva competitiva​

L’AI Act segna l’avvio di un nuovo quadro regolamentare.
Le organizzazioni che già oggi decidono di adottare modelli di governance solidi e lungimiranti non solo attenuano il rischio di sanzioni, ma si affermano come interlocutori affidabili in un contesto che valorizza sicurezza, trasparenza e responsabilità nell’uso dell’IA.

La vera sfida sarà andare oltre il mero adempimento, trasformando la conformità in un fattore distintivo e competitivo, capace di rendere l’AI Act un motore di innovazione sostenibile.

autore

Contact Person Picture

Nadia Martini

Avvocato

Partner

+39 02 6328 841

Invia richiesta

Profilo

i nostri servizi

​Data Protection, Cyber Security & Innovation​
Skip Ribbon Commands
Skip to main content
Deutschland Weltweit Search Menu