Requisiti di registrazione dell'AI Act dell'UE: spiegazione delle tracce di audit dell'articolo 12
I requisiti di registrazione dell'AI Act dell'UE nell'articolo 12 obbligano i sistemi di intelligenza artificiale ad alto rischio a registrare automaticamente gli eventi nel corso della vita del sistema. Questa pagina copre esattamente cosa la tua traccia di audit deve catturare, le regole di conservazione e come la documentazione tecnica dell'articolo 11 + Allegato IV interagisce.
Ultimo aggiornamento: July 4, 2026
Cosa richiede l'articolo 12
I sistemi di intelligenza artificiale ad alto rischio devono, di progetto, consentire la registrazione automatica degli eventi ('registri') per tutta la durata del sistema. I registri devono consentire la tracciabilità sufficiente per la sorveglianza post-commercio, l'ispezione regolamentare e la supervisione umana ai sensi dell'articolo 14.
L'articolo 12 è uno degli obblighi dell'AI Act UE che richiede una capacità tecnica piuttosto che solo la documentazione dei processi — il sistema di intelligenza artificiale deve letteralmente produrre questi registri mentre opera.
Cosa il tracciamento dei sistemi deve catturare
I registri dell'articolo 12 devono catturare dettagli sufficienti per ricostruire come e perché le decisioni sono state prese:
- Registrazione degli eventi a livello di evento con timestamp affidabili
- I dati di input ricevuti dal sistema di intelligenza artificiale e i dati di output prodotti
- Passaggi interni del processo (deliberazione, decisioni intermedie, valutazioni delle politiche)
- Azioni dell'uomo nella catena di comando: approvazioni, override, escalation
- Dati di stato del sistema sufficienti a riprodurre il contesto della decisione
- Eventi anomali e il loro trattamento
Requisiti tecnici
La norma specifica diverse proprietà tecniche che l'infrastruttura di registrazione deve soddisfare:
- Registrazione automatica — le registrazioni manuali non soddisfano l'articolo 12
- Registrazione degli eventi affidabile e completa
- Archiviazione sicura e con traccia di alterazioni
- Periodo di conservazione proporzionale all'intento e al profilo di rischio
- Esportabile in formati adatti per la revisione regolamentare
Gaps di conformità comuni
Basandosi sul nostro lavoro con le squadre di intelligenza artificiale delle aziende, questi sono i più frequenti gap di conformità dell'articolo 12:
- Registrazione degli output, non la ragione che li ha prodotti
- Dati di override mancanti o incompleti
- Archiviazione dei registri modificabile che non soddisfa la traccia di alterazioni
- Periodi di conservazione troppo brevi per l'ispezione regolamentare
- Nessuna struttura di esportazione — solo query database ad-hoc
Articolo 11 + Allegato IV: documentazione tecnica
L'articolo 11 richiede una documentazione tecnica che, insieme ai registri dell'articolo 12, dimostri la conformità.
L'allegato IV specifica la struttura: descrizione del sistema, scopo, scelte di progettazione, dati di addestramento e di testing, procedure di validazione, monitoraggio e registri stessi. Trattare i due come un unico flusso di lavoro.
Come AIAgentree implementa l'articolo 12
AIAgentree è stato costruito da zero per la conformità all'articolo 12:
- Cattura della traccia delle decisioni — ogni input, passaggio intermedio, output registrato
- Passaggi di ragionamento preservati insieme agli output
- Tracciamento degli override con chi/ quando/ perché
- Integrità della catena di hash crittografica per la traccia di alterazioni
- Esportazione rapida in formati progettati per la revisione regolamentare (PDF, JSON, CSV)
Domande frequenti
Per quanto tempo i registri dell'articolo 12 devono essere conservati?
L'AI Act UE non specifica un periodo fisso; i registri devono essere conservati per un periodo proporzionale all'intento e al profilo di rischio del sistema di intelligenza artificiale. La maggior parte dei fornitori si allinea con le regole di conservazione settoriali (servizi finanziari, sanità) e considera il periodo più lungo applicabile come il tetto.
Devo registrare ogni inferenza del modello?
L'articolo 12 richiede la registrazione degli eventi che consentono la tracciabilità delle decisioni. Per le decisioni che hanno un impatto significativo sulla sicurezza o sui diritti delle persone, ciò significa in effetti ogni inferenza. Per le attività di aiuto interno, una registrazione più leggera e aggregata può essere sufficiente — documentare la ragione in entrambi i casi.
Sono i registri stessi dati personali ai sensi del GDPR?
Sì, spesso, soprattutto quando includono dati di input legati a individui identificabili. Trattare la conservazione e l'accesso ai registri come un problema congiunto dell'AI Act UE e dell'articolo 32 del GDPR.
Fonti
- Regulation (EU) 2024/1689, Article 12 — artificialintelligenceact.eu/article/12
- Article 11 + Annex IV — artificialintelligenceact.eu/article/11
Continua a esplorare la guida all'Atto AI UE
Guida alla conformità all'Atto AI UE
La guida completa alla conformità all'Atto AI UE per gli agenti AI — inizia da qui.
Articolo 14 — Supervisione umana
Progettazione di controlli efficaci con intervento umano per le decisioni AI.
Allegato III — Sistemi AI ad alto rischio
Quali casi d'uso AI l'Atto classifica come ad alto rischio.
Checklist di conformità all'Atto AI UE
Una checklist passo dopo passo per raggiungere e documentare la conformità.
Calcolatore dei costi di conformità
Stima lo sforzo e il costo di conformità all'Atto AI UE.
Scadenze e cronologia
Date di applicazione chiave, compresa la scadenza del 2 agosto 2026.
Sanzioni e penalità
Livelli di penalità fino a 35 milioni di euro o il 7% del fatturato annuo globale.
Obblighi di trasparenza (Art. 13 e 50)
Doveri di divulgazione per i sistemi AI e i loro output.
Gestione del rischio e valutazione della conformità
Crea un sistema di gestione del rischio e valuta la conformità.
Obblighi GPAI
Regole per i fornitori di modelli AI di uso generale.
Atto AI UE per le aziende statunitensi
Ambito extraterritoriale e cosa devono fare i fornitori statunitensi.
Aggiornamento omnibus
Gli ultimi cambiamenti alla cronologia e alle regole dell'Atto AI UE.
Calcolatore delle penalità
Stima la tua multa massima secondo le fasce dell'articolo 99.
Articolo 11 + Allegato IV
Quale documentazione tecnica richiede l'Atto AI dell'UE.
Articolo 26: Obblighi del distributore
Cosa devono fare i distributori di AI ad alto rischio, compresa la conservazione dei log.
Articolo 17: Gestione della qualità
Il QMS che i fornitori di AI ad alto rischio devono documentare.
Articolo 10: Governance dei dati
Qualità dei dati, mitigazione dei pregiudizi e doveri di governance.
Articolo 4: Alfabetizzazione AI
L'obbligo di alfabetizzazione AI dello staff in vigore dal febbraio 2025.
Distributore vs Fornitore
Chi sostiene quale obbligo — e quando un distributore diventa un fornitore.
FRIA (Articolo 27)
Chi deve eseguire una valutazione di impatto sui diritti fondamentali, e come.
A chi si applica?
Ambito, operatori e portata extraterritoriale dell'Atto AI dell'UE.
Monitoraggio post-mercato
Articoli 72-73: monitoraggio continuo e segnalazione di incidenti.
ISO 42001 vs Atto AI dell'UE
Come lo standard volontario e la legge vincolante si integrano.
NIST AI RMF vs Atto AI dell'UE
Un confronto pratico tra il framework e la legge.
Atto AI dell'UE per l'assistenza sanitaria
AI medica ad alto rischio, interazione con MDR/IVDR e supervisione clinica.
Atto AI dell'UE per i servizi finanziari
Punteggi di credito, prezzi assicurativi e regolamentazione finanziaria esistente.
Atto AI dell'UE per le risorse umane e l'occupazione
Assunzione di AI come ad alto rischio, più sovrapposizione con NYC LL144 e EEOC.