21 giorni alla data di entrata in vigore della legge europea sull'IA
Scopri di più →
Articolo 12: approfondimento

Requisiti di registrazione dell'AI Act dell'UE: spiegazione delle tracce di audit dell'articolo 12

I requisiti di registrazione dell'AI Act dell'UE nell'articolo 12 obbligano i sistemi di intelligenza artificiale ad alto rischio a registrare automaticamente gli eventi nel corso della vita del sistema. Questa pagina copre esattamente cosa la tua traccia di audit deve catturare, le regole di conservazione e come la documentazione tecnica dell'articolo 11 + Allegato IV interagisce.

Ultimo aggiornamento: July 4, 2026

Cosa richiede l'articolo 12

I sistemi di intelligenza artificiale ad alto rischio devono, di progetto, consentire la registrazione automatica degli eventi ('registri') per tutta la durata del sistema. I registri devono consentire la tracciabilità sufficiente per la sorveglianza post-commercio, l'ispezione regolamentare e la supervisione umana ai sensi dell'articolo 14.

L'articolo 12 è uno degli obblighi dell'AI Act UE che richiede una capacità tecnica piuttosto che solo la documentazione dei processi — il sistema di intelligenza artificiale deve letteralmente produrre questi registri mentre opera.

Cosa il tracciamento dei sistemi deve catturare

I registri dell'articolo 12 devono catturare dettagli sufficienti per ricostruire come e perché le decisioni sono state prese:

  • Registrazione degli eventi a livello di evento con timestamp affidabili
  • I dati di input ricevuti dal sistema di intelligenza artificiale e i dati di output prodotti
  • Passaggi interni del processo (deliberazione, decisioni intermedie, valutazioni delle politiche)
  • Azioni dell'uomo nella catena di comando: approvazioni, override, escalation
  • Dati di stato del sistema sufficienti a riprodurre il contesto della decisione
  • Eventi anomali e il loro trattamento

Requisiti tecnici

La norma specifica diverse proprietà tecniche che l'infrastruttura di registrazione deve soddisfare:

  • Registrazione automatica — le registrazioni manuali non soddisfano l'articolo 12
  • Registrazione degli eventi affidabile e completa
  • Archiviazione sicura e con traccia di alterazioni
  • Periodo di conservazione proporzionale all'intento e al profilo di rischio
  • Esportabile in formati adatti per la revisione regolamentare

Gaps di conformità comuni

Basandosi sul nostro lavoro con le squadre di intelligenza artificiale delle aziende, questi sono i più frequenti gap di conformità dell'articolo 12:

  • Registrazione degli output, non la ragione che li ha prodotti
  • Dati di override mancanti o incompleti
  • Archiviazione dei registri modificabile che non soddisfa la traccia di alterazioni
  • Periodi di conservazione troppo brevi per l'ispezione regolamentare
  • Nessuna struttura di esportazione — solo query database ad-hoc

Articolo 11 + Allegato IV: documentazione tecnica

L'articolo 11 richiede una documentazione tecnica che, insieme ai registri dell'articolo 12, dimostri la conformità.

L'allegato IV specifica la struttura: descrizione del sistema, scopo, scelte di progettazione, dati di addestramento e di testing, procedure di validazione, monitoraggio e registri stessi. Trattare i due come un unico flusso di lavoro.

Come AIAgentree implementa l'articolo 12

AIAgentree è stato costruito da zero per la conformità all'articolo 12:

  • Cattura della traccia delle decisioni — ogni input, passaggio intermedio, output registrato
  • Passaggi di ragionamento preservati insieme agli output
  • Tracciamento degli override con chi/ quando/ perché
  • Integrità della catena di hash crittografica per la traccia di alterazioni
  • Esportazione rapida in formati progettati per la revisione regolamentare (PDF, JSON, CSV)

Domande frequenti

Per quanto tempo i registri dell'articolo 12 devono essere conservati?

L'AI Act UE non specifica un periodo fisso; i registri devono essere conservati per un periodo proporzionale all'intento e al profilo di rischio del sistema di intelligenza artificiale. La maggior parte dei fornitori si allinea con le regole di conservazione settoriali (servizi finanziari, sanità) e considera il periodo più lungo applicabile come il tetto.

Devo registrare ogni inferenza del modello?

L'articolo 12 richiede la registrazione degli eventi che consentono la tracciabilità delle decisioni. Per le decisioni che hanno un impatto significativo sulla sicurezza o sui diritti delle persone, ciò significa in effetti ogni inferenza. Per le attività di aiuto interno, una registrazione più leggera e aggregata può essere sufficiente — documentare la ragione in entrambi i casi.

Sono i registri stessi dati personali ai sensi del GDPR?

Sì, spesso, soprattutto quando includono dati di input legati a individui identificabili. Trattare la conservazione e l'accesso ai registri come un problema congiunto dell'AI Act UE e dell'articolo 32 del GDPR.

Fonti

  1. Regulation (EU) 2024/1689, Article 12 — artificialintelligenceact.eu/article/12
  2. Article 11 + Annex IV — artificialintelligenceact.eu/article/11

Continua a esplorare la guida all'Atto AI UE

Guida alla conformità all'Atto AI UE

La guida completa alla conformità all'Atto AI UE per gli agenti AI — inizia da qui.

Articolo 14 — Supervisione umana

Progettazione di controlli efficaci con intervento umano per le decisioni AI.

Allegato III — Sistemi AI ad alto rischio

Quali casi d'uso AI l'Atto classifica come ad alto rischio.

Checklist di conformità all'Atto AI UE

Una checklist passo dopo passo per raggiungere e documentare la conformità.

Calcolatore dei costi di conformità

Stima lo sforzo e il costo di conformità all'Atto AI UE.

Scadenze e cronologia

Date di applicazione chiave, compresa la scadenza del 2 agosto 2026.

Sanzioni e penalità

Livelli di penalità fino a 35 milioni di euro o il 7% del fatturato annuo globale.

Obblighi di trasparenza (Art. 13 e 50)

Doveri di divulgazione per i sistemi AI e i loro output.

Gestione del rischio e valutazione della conformità

Crea un sistema di gestione del rischio e valuta la conformità.

Obblighi GPAI

Regole per i fornitori di modelli AI di uso generale.

Atto AI UE per le aziende statunitensi

Ambito extraterritoriale e cosa devono fare i fornitori statunitensi.

Aggiornamento omnibus

Gli ultimi cambiamenti alla cronologia e alle regole dell'Atto AI UE.

Calcolatore delle penalità

Stima la tua multa massima secondo le fasce dell'articolo 99.

Articolo 11 + Allegato IV

Quale documentazione tecnica richiede l'Atto AI dell'UE.

Articolo 26: Obblighi del distributore

Cosa devono fare i distributori di AI ad alto rischio, compresa la conservazione dei log.

Articolo 17: Gestione della qualità

Il QMS che i fornitori di AI ad alto rischio devono documentare.

Articolo 10: Governance dei dati

Qualità dei dati, mitigazione dei pregiudizi e doveri di governance.

Articolo 4: Alfabetizzazione AI

L'obbligo di alfabetizzazione AI dello staff in vigore dal febbraio 2025.

Distributore vs Fornitore

Chi sostiene quale obbligo — e quando un distributore diventa un fornitore.

FRIA (Articolo 27)

Chi deve eseguire una valutazione di impatto sui diritti fondamentali, e come.

A chi si applica?

Ambito, operatori e portata extraterritoriale dell'Atto AI dell'UE.

Monitoraggio post-mercato

Articoli 72-73: monitoraggio continuo e segnalazione di incidenti.

ISO 42001 vs Atto AI dell'UE

Come lo standard volontario e la legge vincolante si integrano.

NIST AI RMF vs Atto AI dell'UE

Un confronto pratico tra il framework e la legge.

Atto AI dell'UE per l'assistenza sanitaria

AI medica ad alto rischio, interazione con MDR/IVDR e supervisione clinica.

Atto AI dell'UE per i servizi finanziari

Punteggi di credito, prezzi assicurativi e regolamentazione finanziaria esistente.

Atto AI dell'UE per le risorse umane e l'occupazione

Assunzione di AI come ad alto rischio, più sovrapposizione con NYC LL144 e EEOC.