28 giorni alla data di entrata in vigore della legge europea sull'IA
Scopri di più →

Valutazione della conformità dell'EU AI Act e gestione del rischio ai sensi dell'articolo 9

La valutazione della conformità è il modo in cui si dimostra la conformità all'EU AI Act. La gestione del rischio di cui all'articolo 9 è il processo fondamentale che la valutazione della conformità verifica. Sono strettamente collegati: questa pagina tratta entrambi gli aspetti.

Articoli 9 + Conformità

Valutazione della conformità dell'EU AI Act e gestione del rischio ai sensi dell'articolo 9

La valutazione della conformità è il modo in cui si dimostra la conformità all'EU AI Act. La gestione del rischio di cui all'articolo 9 è il processo fondamentale che la valutazione della conformità verifica. Sono strettamente collegati: questa pagina tratta entrambi gli aspetti.

Ultimo aggiornamento: 4 luglio 2026

Articolo 9: Sistema di gestione del rischio

La gestione del rischio ai sensi dell'articolo 9 è un processo continuo che si estende all'intero ciclo di vita del sistema di intelligenza artificiale. Elementi richiesti:

  • Identificazione e analisi dei rischi noti e ragionevolmente prevedibili
  • Stima e valutazione dei rischi in scenari di utilizzo previsto e di uso improprio ragionevolmente prevedibile
  • Valutazione dei rischi derivanti dal monitoraggio post-commercializzazione
  • Adozione di misure di gestione del rischio appropriate e mirate
  • Verifica dei rischi residui rispetto ai criteri di accettazione

L'articolo 9 richiede esplicitamente che le misure di gestione del rischio siano bilanciate rispetto allo stato dell'arte, ovvero a ciò che è ragionevolmente raggiungibile oggi, e non alla perfezione teorica.

Modalità di valutazione della conformità

Due modalità principali, a seconda del tipo di sistema di intelligenza artificiale:

  • Controllo interno (Allegato VI) — autovalutazione da parte del fornitore mediante l'uso di standard armonizzati. Disponibile per la maggior parte dei sistemi ad alto rischio autonomi di cui all'Allegato III.
  • Organismo notificato (Allegato VII) — valutazione da parte di terzi da parte di un organismo notificato designato dall'UE. Richiesto per i sistemi di identificazione biometrica e per l'IA utilizzata come componenti di sicurezza di prodotti regolamentati.

Marcatura CE e registrazione nel database UE

Una volta stabilita la conformità, completare questi ultimi passaggi prima dell'immissione sul mercato:

  • Una volta valutata la conformità, redigere una dichiarazione di conformità UE
  • Apporre la marcatura CE sul sistema di intelligenza artificiale (o sulla sua confezione/documentazione, se non si tratta di un prodotto fisico)
  • Registrare il sistema di intelligenza artificiale nel database UE sull'IA prima dell'immissione sul mercato
  • Conservare la documentazione tecnica per almeno 10 anni dopo l'immissione sul mercato

Obblighi continui

La conformità non è un evento isolato:

Le modifiche sostanziali comportano una nuova valutazione. Il monitoraggio post-commercializzazione ai sensi dell'articolo 72 si integra con la gestione del rischio di cui all'articolo 9. Gli incidenti gravi devono essere segnalati alle autorità ai sensi dell'articolo 73.

Come AIAgentree aiuta

La gestione dei rischi dell'articolo 9 e la valutazione di conformità si basano entrambi sulle prove. AIAgentree cattura queste prove come prodotto dell'effettivo funzionamento dei tuoi agenti.

  • I registri decisionali a prova di manomissione documentano ogni decisione dell'agente con timestamp e contesto, fornendo ai valutatori di conformità la traccia di valutazione dei rischi e dei rischi residui dell'articolo 9 che si aspettano.
  • I flussi di lavoro di controllo umano e approvazione catturano l'intervento e l'approvazione, dimostrando così le misure di gestione dei rischi che l'articolo 9 richiede di adottare e testare.
  • La conservazione adatta all'audit (6 mesi o più) con esportazione su richiesta e residenza dei dati UE in Germania mantiene le prove di conformità disponibili e adeguate alla giurisdizione in tutta la durata del ciclo di valutazione.

Continua a esplorare la guida all'Atto AI UE

Guida alla conformità all'Atto AI UE

La guida completa alla conformità all'Atto AI UE per gli agenti AI — inizia da qui.

Articolo 12 — Conservazione dei registri e registrazione

Cosa ogni sistema AI ad alto rischio deve registrare e come catturarlo.

Articolo 14 — Supervisione umana

Progettazione di controlli efficaci con intervento umano per le decisioni AI.

Allegato III — Sistemi AI ad alto rischio

Quali casi d'uso AI l'Atto classifica come ad alto rischio.

Checklist di conformità all'Atto AI UE

Una checklist passo dopo passo per raggiungere e documentare la conformità.

Calcolatore dei costi di conformità

Stima lo sforzo e il costo di conformità all'Atto AI UE.

Scadenze e cronologia

Date di applicazione chiave, compresa la scadenza del 2 agosto 2026.

Sanzioni e penalità

Livelli di penalità fino a 35 milioni di euro o il 7% del fatturato annuo globale.

Obblighi di trasparenza (Art. 13 e 50)

Doveri di divulgazione per i sistemi AI e i loro output.

Obblighi GPAI

Regole per i fornitori di modelli AI di uso generale.

Atto AI UE per le aziende statunitensi

Ambito extraterritoriale e cosa devono fare i fornitori statunitensi.

Aggiornamento omnibus

Gli ultimi cambiamenti alla cronologia e alle regole dell'Atto AI UE.

Calcolatore delle penalità

Stima la tua multa massima secondo le fasce dell'articolo 99.

Articolo 11 + Allegato IV

Quale documentazione tecnica richiede l'Atto AI dell'UE.

Articolo 26: Obblighi del distributore

Cosa devono fare i distributori di AI ad alto rischio, compresa la conservazione dei log.

Articolo 17: Gestione della qualità

Il QMS che i fornitori di AI ad alto rischio devono documentare.

Articolo 10: Governance dei dati

Qualità dei dati, mitigazione dei pregiudizi e doveri di governance.

Articolo 4: Alfabetizzazione AI

L'obbligo di alfabetizzazione AI dello staff in vigore dal febbraio 2025.

Distributore vs Fornitore

Chi sostiene quale obbligo — e quando un distributore diventa un fornitore.

FRIA (Articolo 27)

Chi deve eseguire una valutazione di impatto sui diritti fondamentali, e come.

A chi si applica?

Ambito, operatori e portata extraterritoriale dell'Atto AI dell'UE.

Monitoraggio post-mercato

Articoli 72-73: monitoraggio continuo e segnalazione di incidenti.

ISO 42001 vs Atto AI dell'UE

Come lo standard volontario e la legge vincolante si integrano.

NIST AI RMF vs Atto AI dell'UE

Un confronto pratico tra il framework e la legge.

Atto AI dell'UE per l'assistenza sanitaria

AI medica ad alto rischio, interazione con MDR/IVDR e supervisione clinica.

Atto AI dell'UE per i servizi finanziari

Punteggi di credito, prezzi assicurativi e regolamentazione finanziaria esistente.

Atto AI dell'UE per le risorse umane e l'occupazione

Assunzione di AI come ad alto rischio, più sovrapposizione con NYC LL144 e EEOC.