Utilizziamo cookie tecnici per personalizzare il sito web e offrire all’utente un servizio di maggior valore. Chiudendo il banner e continuando con la navigazione verranno installati nel Suo dispositivo i cookie tecnici necessari ai fini della navigazione nel Sito. L’installazione dei cookie tecnici non richiede alcun consenso da parte Sua. Ulteriori informazioni sono contenute nella nostra Cookie Policy.



AI Act: cosa devono fare subito le imprese per evitare rischi e cogliere opportunità

PrintMailRate-it

​​​​​​​​​​​​​​Ultimo aggiornamento del 29.07.2025 | Tempo di lettura ca. 3 minuti


Dal 2 agosto 2025, secondo l’AI Act (Reg. UE 1689/2024), tutte le imprese che sviluppano, forniscono o utilizzano modelli di intelligenza artificiale per finalità generali (GPAI) dovranno adeguarsi a nuovi obblighi vincolanti. 

Non si tratta di raccomandazioni: le sanzioni arrivano fino a 35 milioni di euro o al 7 per cento del fatturato globale. È il momento di passare dalla consapevolezza all’azione.

Cosa cambia dal 2 agosto 2025

I fornitori di modelli GPAI dovranno procedere con (artt. 53 e 54):
  • La redazione e l’aggiornamento della documentazione tecnica (Allegato XI);
  • La messa a disposizione di informazioni agli utilizzatori: capacità, limiti, metriche, modalità di integrazione (Allegato XII);
  • La pubblicazione di:
  1. una policy a tutela del diritto d’autore;
  2. una sintesi dei dataset di addestramento;
  • La cooperazione attiva con l’Ufficio AI e le autorità nazionali;
  • La nomina di un rappresentante UE se il fornitore è stabilito fuori dall’Unione.

A queste azioni, si aggiungono ulteriori obblighi per i modelli a “rischio sistemico” (art. 55), tra cui:
  • Effettuare una valutazione tecnica indipendente (incluso adversarial testing);
  • Mettere a punto un processo di monitoraggio continuo dei rischi e notifica degli incidenti gravi all’Ufficio AI;
  • Implementare controlli evoluti di cybersicurezza.

​Le prime mosse per la compliance​

Per ottemperare agli obblighi citati, le imprese dovranno quindi porre in essere le seguenti attività qui si seguito elencate.​​

​Mappatura dell’ecosistema IA aziendale​



  • Inventario modelli utilizzati;
  • Verifica fornitori e codici di condotta GPAI;
  • Classificazione del rischio;
  • Gap analysis documentale.​​

​Valutazione dei contratti​​


  • Revisione clausole AI nei contratti;
  • Identificazione di lacune;
  • Redazione di addendum di adeguamento.​
Architettura contrattuale aggiornata


  • ​Addendum conformi all’AI Act;
  • Clausole di “re-scoping” per modelli sistemici;
  • Diritti di audit.

​Formazione interna (AI literacy)​​



  • ​​Programmi differenziati per sviluppatori, utenti e management.

​Monitoraggio e controlli


  • ​Audit periodici e KPI di conformità;
  • Procedure di segnalazione di incidenti;
  • Referente aziendale per i rapporti con le autorità.

​Checklist operativa per le aziende

Per arrivare pronta al 2 agosto 2025, ogni organizzazione dovrebbe quindi effettuare un self assessment e chiedersi:
  1. Ho un inventario completo dei sistemi di IA utilizzati e forniti?
  2. So quali dei miei modelli rientrano nella definizione di GPAI o “sistemici”?
  3. Ho nominato un referente interno (o rappresentante UE, se necessario)?
  4. La documentazione tecnica è pronta e conforme agli Allegati XI e XII?
  5. I miei contratti prevedono clausole di adeguamento all’AI Act?
  6. Ho pubblicato la policy sul copyright e la sintesi dei dataset?
  7. Ho avviato programmi di formazione interna sull’uso responsabile dell’IA?
  8. È attivo un processo di monitoraggio e reporting?
  9. Sono predisposte procedure standard per gestire richieste o ispezioni delle autorità?

Oltre la compliance: l’AI Act come leva competitiva​

L’AI Act segna l’avvio di un nuovo quadro regolamentare.
Le organizzazioni che già oggi decidono di adottare modelli di governance solidi e lungimiranti non solo attenuano il rischio di sanzioni, ma si affermano come interlocutori affidabili in un contesto che valorizza sicurezza, trasparenza e responsabilità nell’uso dell’IA.

La vera sfida sarà andare oltre il mero adempimento, trasformando la conformità in un fattore distintivo e competitivo, capace di rendere l’AI Act un motore di innovazione sostenibile.

autore

Contact Person Picture

Nadia Martini

Avvocato

Partner

+39 02 6328 841

Invia richiesta

Profilo

Skip Ribbon Commands
Skip to main content
Deutschland Weltweit Search Menu