Log in
Sign up
Sumi-e manga lineart of a single brass legal seal resting on plain paper, symbolising the EU AI Act regulatory framework

Sections

Regolamento UE sull’IA, la guida operativa per la conformità 2026

In sintesi

  • Il Regolamento (UE) 2024/1689, noto come Regolamento UE sull’IA, è entrato in vigore il 1° agosto 2024 e diventa pienamente applicabile il 2 agosto 2026; le pratiche vietate sono già in vigore dal 2 febbraio 2025 e gli obblighi sui modelli di IA per finalità generali dal 2 agosto 2025 (Commissione europea).
  • Il testo applica quattro filtri indipendenti a ogni uso dell’IA: pratiche vietate (articolo 5), sistemi ad alto rischio (articolo 6 con allegato III), obblighi di trasparenza (articolo 50), regime dei modelli di IA per finalità generali (capo V). Lo stesso sistema può attivare più filtri contemporaneamente.
  • I fornitori di sistemi ad alto rischio devono mettere in piedi una gestione continua dei rischi, governare i dati, documentare, registrare, garantire una sorveglianza umana efficace, eseguire una valutazione di conformità e mantenere un monitoraggio post-commercializzazione nell’ambito di un sistema di gestione della qualità (articolo 17).
  • I fornitori di modelli per finalità generali sostengono dal mese di agosto 2025 un nucleo di obblighi; i modelli con rischio sistemico, identificati dalla soglia di 10^25 FLOPs o dai criteri dell’allegato XIII, portano anche una valutazione contraddittoria, la segnalazione di incidenti e la cibersicurezza (articolo 51).
  • Le sanzioni arrivano al maggiore tra 35 milioni di euro o il 7 % del fatturato mondiale per le pratiche vietate; le PMI godono di un tetto proporzionato, e il codice di condotta GPAI rappresenta un percorso documentato di compliance.

Che cosa disciplina realmente il Regolamento UE sull’IA

Il Regolamento UE sull’IA, formalmente Regolamento (UE) 2024/1689, è la prima legge orizzontale al mondo sull’intelligenza artificiale. Si applica a ogni sistema di IA immesso sul mercato dell’Unione o le cui uscite sono utilizzate nell’Unione, indipendentemente dal luogo di stabilimento del fornitore. Una start-up statunitense, una piattaforma britannica, un produttore giapponese rientrano nell’ambito non appena un utente europeo può essere influenzato dalle uscite del sistema. Il testo è entrato in vigore il 1° agosto 2024. Gli obblighi si attivano per ondate: pratiche vietate dal 2 febbraio 2025, GPAI dal 2 agosto 2025, gran parte del regime, allegato III incluso, dal 2 agosto 2026, integrazione nei prodotti dell’allegato I dal 2 agosto 2027 (AI Act Service Desk). A febbraio 2025 la Commissione ha pubblicato due documenti interpretativi vincolanti. Il primo definisce cosa sia un sistema di IA ai sensi dell’articolo 3, paragrafo 1, sulla base di sette caratteristiche: funzionamento basato su macchina, autonomia, adattività, finalità, inferenza, generazione di output, influenza sull’ambiente (linee guida sulla definizione). Il secondo commenta le otto pratiche vietate dell’articolo 5 (linee guida sulle pratiche vietate). Senza questi due passaggi di qualificazione, tutto il resto del regolamento poggia sul nulla. Il 7 maggio 2026, Consiglio e Parlamento europeo hanno raggiunto un accordo politico per semplificare il regime, in particolare il peso documentale a carico delle PMI (comunicato stampa del Consiglio). Gli obblighi sostanziali descritti in questa guida non cambiano; si alleggeriscono soltanto le formalità di attuazione.

I quattro livelli di rischio, decodificati

Il regolamento non smista i sistemi di IA in quattro caselle ordinate. Fa passare ogni sistema in parallelo attraverso quattro test, e lo stesso sistema può fallirne più di uno. Ciascun test funziona come una porta autonoma.

Rischio inaccettabile, articolo 5

L’articolo 5 vieta in modo assoluto otto famiglie di pratiche, con eccezioni strette: manipolazione subliminale con danno significativo, sfruttamento delle vulnerabilità legate all’età o alla disabilità, social scoring da parte delle autorità pubbliche, polizia predittiva basata solo sulla profilazione, raccolta indiscriminata di immagini facciali per costruire basi di riconoscimento, riconoscimento delle emozioni sul luogo di lavoro e a scuola, categorizzazione biometrica che inferisce attributi sensibili, identificazione biometrica remota in tempo reale negli spazi pubblici (articolo 5). Questi divieti si applicano dal 2 febbraio 2025.

Alto rischio, articolo 6 con allegati I e III

Un sistema è considerato ad alto rischio in due casi. Primo, quando è componente di sicurezza di un prodotto o prodotto esso stesso disciplinato dal diritto settoriale dell’Unione elencato nell’allegato I (dispositivi medici, macchinari, giocattoli, autoveicoli, aviazione). Secondo, quando rientra in uno degli otto ambiti autonomi dell’allegato III: biometria, infrastrutture critiche, istruzione e formazione professionale, occupazione e gestione dei lavoratori, accesso ai servizi essenziali, applicazione della legge, migrazione e controllo delle frontiere, amministrazione della giustizia e processi democratici (articolo 6, allegato III).

Rischio di trasparenza, articolo 50

L’IA a impatto più contenuto che interagisce con persone o genera contenuti sintetici deve dichiararsi. Gli agenti conversazionali devono informare l’utente che sta parlando con una macchina. Immagini, audio e video generati dall’IA, deepfake compresi, devono recare marcatori di provenienza leggibili dalle macchine.

Rischio minimo

Tutto il resto, che resta la stragrande maggioranza delle applicazioni reali, non porta obblighi. I filtri antispam e l’IA nei videogiochi sono citati esplicitamente. La Commissione incoraggia codici volontari, ma non impone costi di conformità. Cinque domande corte forniscono un primo smistamento: l’uso rientra nell’articolo 5? è disciplinato dall’allegato I o III? è un modello per finalità generali a sé stante? produce contenuti che ricordano quelli umani? tocca una persona che merita di essere informata? Ogni sì apre una corsia parallela.

Chi porta gli obblighi: fornitore, deployer, importatore, distributore

Il regolamento distingue quattro ruoli, il cui carico differisce molto. Un fornitore sviluppa il sistema o lo fa sviluppare e lo immette sul mercato dell’Unione con il proprio nome. È il ruolo con il carico più pesante: documentazione tecnica, valutazione di conformità, marcatura CE, dichiarazione di conformità UE, monitoraggio post-commercializzazione, iscrizione nella banca dati UE dei sistemi ad alto rischio, segnalazione degli incidenti. Un deployer usa il sistema nell’ambito di un’attività professionale. Gli obblighi sono più leggeri ma concreti: assicurare l’effettività della sorveglianza umana, seguire le istruzioni del fornitore, monitorare l’operatività, conservare i registri quando richiesto, effettuare una valutazione di impatto sui diritti fondamentali per alcuni sistemi dell’allegato III, informare i lavoratori interessati quando il sistema è impiegato sul loro luogo di lavoro. Un importatore immette sul mercato dell’Unione il sistema di un fornitore stabilito in un paese terzo. Verifica che la conformità a monte sia stata eseguita, che la documentazione sia completa e che i punti di contatto siano raggiungibili. Un distributore rende disponibile il sistema nella catena di approvvigionamento senza modificarlo. Verifica che la marcatura CE e la documentazione richiesta accompagnino il prodotto, e segnala alla filiera ogni dubbio serio. La proporzionalità per PMI è incorporata. PMI e start-up godono di accesso prioritario alle sandbox, tariffe ridotte presso gli organismi notificati e tetto basso nel calcolo delle sanzioni. Non elimina gli obblighi, riduce il costo della compliance. Chi compra IA invece di costruirla è quasi sempre deployer, e i contratti devono richiamare per iscritto le evidenze del fornitore. La piattaforma di governance dell’IA di AI Sigil è costruita intorno proprio a questo flusso probatorio: il deployer mostra la sua parte senza riprodurre l’architettura del fornitore.

Obblighi per i sistemi ad alto rischio

I fornitori di sistemi ad alto rischio concentrano la maggior parte degli obblighi. La struttura si traduce direttamente in controlli operativi. Gestione dei rischi, articolo 9. Processo continuo e iterativo che attraversa l’intero ciclo di vita. In pratica: un registro dei rischi documentato, revisioni periodiche allineate alle release, prove che i rischi residui siano stati comunicati ai deployer. Dati e governance dei dati, articolo 10. Set di addestramento, validazione e test pertinenti, rappresentativi e quanto più possibile privi di errori e completi, con documentazione delle fasi di preparazione. In pratica: dataset card, log di sourcing, diagnostiche di bias, politiche di conservazione. Documentazione tecnica, articolo 11 e allegato IV. Un fascicolo completo di progettazione: descrizione generale, finalità prevista, scelte architetturali, validazione, piano di monitoraggio post-commercializzazione. Il fascicolo viene mantenuto aggiornato. Registrazione, articolo 12. Logging automatico dell’operatività per l’intera vita del sistema, capace di rendere tracciabili le uscite. Trasparenza e informazione del deployer, articolo 13. Istruzioni per l’uso chiare, che coprano caratteristiche, capacità, limiti e livello di accuratezza atteso. Sorveglianza umana, articolo 14. Pensata in fase di progettazione, con misure proporzionate al rischio, perché una persona fisica possa intervenire, interpretare, sovrascrivere o fermare. Accuratezza, robustezza e cibersicurezza, articolo 15. Obiettivi di prestazione definiti e dichiarati, resilienza a errori e incongruenze, misure di cibersicurezza adeguate alla superficie d’attacco, in particolare contro avvelenamento dei dati, esempi avversari e inversione del modello. Sistema di gestione della qualità, articolo 17. L’ossatura che tiene tutto insieme. Un set documentato di politiche, procedure, responsabilità e registri di audit. È qui che l’allineamento a ISO/IEC 42001 paga di più. Valutazione di conformità, articolo 43. Controllo interno per la maggior parte dei sistemi dell’allegato III; valutazione da parte di un organismo notificato per l’identificazione biometrica e alcuni casi dell’allegato I. Output: marcatura CE, dichiarazione di conformità UE, iscrizione nella banca dati UE. Monitoraggio post-commercializzazione e segnalazione degli incidenti. I dati operativi tornano al fornitore; gli incidenti gravi sono notificati alle autorità nazionali entro tempi stretti. Ogni blocco è, operativamente, una famiglia di controlli: un titolare, una politica, un artefatto di evidenza, una cadenza di aggiornamento.

Obblighi GPAI e rischio sistemico

I modelli di IA per finalità generali, i modelli di fondazione che stanno a monte di molte applicazioni a valle, hanno un capitolo dedicato. Nucleo dell’articolo 53, applicabile a ogni modello immesso sul mercato dell’Unione dal 2 agosto 2025: documentazione tecnica per l’AI Office e i fornitori a valle, politica di rispetto del diritto d’autore conforme al diritto UE, sintesi sufficientemente dettagliata dei contenuti di addestramento. I modelli open source godono di un’esenzione parziale, con il rispetto del diritto d’autore e la sintesi degli addestramenti che restano dovute. Classificazione a rischio sistemico, articolo 51. Un modello è presunto avere capacità di forte impatto, e quindi rischio sistemico, una volta superata la soglia di 10^25 operazioni in virgola mobile cumulative di addestramento. La Commissione può anche designare un modello secondo i criteri dell’allegato XIII: numero di utenti, numero di parametri, benchmark di capacità, dipendenze a valle (articolo 51). Obblighi rafforzati dell’articolo 55 per i modelli sistemici: valutazione standardizzata che include test avversari, valutazione e mitigazione dei rischi a livello unionale, segnalazione degli incidenti gravi all’AI Office, cibersicurezza adeguata del modello e dell’infrastruttura (articolo 55). La Commissione ha pubblicato il codice di condotta GPAI il 10 luglio 2025 (pagina del codice). La firma è volontaria ma i firmatari lo usano come strumento adeguato per dimostrare la conformità agli articoli 53 e 55.

Governance e applicazione: AI Office, autorità nazionali, sanzioni

L’applicazione del regolamento poggia su due piani. L’AI Office, ospitato dalla Commissione, esercita poteri diretti sulle regole GPAI (capo V). Ogni Stato membro designa una o più autorità di vigilanza del mercato per il resto. Alcuni Stati hanno creato un regolatore IA dedicato; altri hanno affidato il dossier alle autorità di protezione dei dati o ai regolatori settoriali (autorità di vigilanza del mercato). A partire dal 2 agosto 2026 queste autorità potranno verificare la documentazione dei fornitori, accedere ai dati di addestramento e validazione e, in casi definiti, richiedere accesso al codice sorgente. Possono ordinare misure correttive, restringere o ritirare un sistema dal mercato e infliggere sanzioni. L’articolo 99 prevede tre fasce (articolo 99):

  • Pratiche vietate: fino a 35 milioni di euro o 7 % del fatturato mondiale, l’importo più alto.
  • Violazione di requisiti per l’alto rischio o di obblighi di trasparenza: fino a 15 milioni di euro o 3 %.
  • Informazioni errate, incomplete o fuorvianti alle autorità: fino a 7,5 milioni di euro o 1 %.

PMI e start-up beneficiano del tetto più basso in ogni fascia. Gli Stati membri devono inoltre disporre di una sandbox normativa nazionale entro il 2 agosto 2026.

Crosswalk verso ISO/IEC 42001 e NIST AI RMF

Nessuno costruisce la governance dell’IA solo contro il regolamento. La maggior parte dei team combina tre riferimenti: ISO/IEC 42001 per il sistema di gestione, NIST AI RMF per la gestione operativa dei rischi, Regolamento UE sull’IA come base legale. La relazione è a strati. Il NIST AI RMF fornisce la metodologia operativa, le funzioni Govern-Map-Measure-Manage e un vocabolario di trattamento del rischio. ISO/IEC 42001, pubblicata nel 2023, è la prima norma internazionale di sistema di gestione per l’IA; la sua certificazione è la via più pulita per dimostrare maturità organizzativa. Il Regolamento UE sull’IA trasforma queste pratiche volontarie in obbligo giuridico per sistemi ad alto rischio e GPAI. Una corrispondenza utilizzabile a livello di obblighi:

  • Articolo 9 gestione dei rischi ↔ NIST AI RMF Map e Measure ↔ ISO/IEC 42001 sezioni 6.1 e 8.
  • Articolo 10 governance dei dati ↔ NIST AI RMF Map 4 ↔ controlli dell’allegato B di ISO/IEC 42001.
  • Articolo 11 documentazione tecnica ↔ NIST AI RMF Manage 4 ↔ ISO/IEC 42001 sezione 7.5.
  • Articolo 14 sorveglianza umana ↔ NIST AI RMF Govern 1 ↔ controllo ISO/IEC 42001 sui ruoli di sorveglianza.
  • Articolo 17 sistema di gestione della qualità ↔ intero corpo della ISO/IEC 42001.

CEN-CENELEC sta preparando una norma armonizzata, prEN 18286, che fa formalmente da ponte tra ISO/IEC 42001 e la valutazione di conformità del regolamento. Pubblicazione attesa nel 2026.

Calendario di applicazione, trimestre per trimestre

La maggior parte dei responsabili compliance ha bisogno di un piano di progetto, non di un paragrafo. Ecco il calendario in forma operativa.

  • Q1 2025 (in vigore). Pratiche vietate (articolo 5) e alfabetizzazione IA (articolo 4) applicabili. Passare l’inventario al setaccio degli otto divieti e spegnere o riprogettare in modo radicale ogni sistema interessato.
  • Q3 2025 (in vigore). Obblighi GPAI dell’articolo 53 attivi per i nuovi modelli. Strutture di governance (AI Office, autorità nazionali) operative. I fornitori di modelli devono già disporre del fascicolo tecnico e della politica sul diritto d’autore.
  • Q3 2026 (otto settimane prima). Si applica il grosso del regime. Ogni sistema ad alto rischio dell’allegato III sul mercato richiede un fascicolo di valutazione di conformità completo, marcatura CE, iscrizione in banca dati UE e una sorveglianza post-commercializzazione attiva. Le sandbox normative nazionali devono essere disponibili.
  • Q3 2027. Gli obblighi per l’alto rischio si estendono all’IA integrata nei prodotti dell’allegato I (dispositivi medici, macchinari, giocattoli, autoveicoli). Gli organismi notificati settoriali firmano i componenti IA.

L’accordo politico del 7 maggio 2026 non sposta queste date. Riduce la documentazione PMI e alcune aspettative dell’allegato III.

Come avviare la conformità nei prossimi 90 giorni

Chi parte da zero a metà del 2026 dovrebbe dare priorità a quattro passaggi.

  1. Costruire un inventario di IA. Elencare ogni sistema in produzione, in pilota e in pipeline di acquisto. Marcare ciascuno con ruolo (interno, acquistato, incorporato in un SaaS), funzione e dati personali toccati.
  2. Classificare ogni sistema secondo i quattro test paralleli. Articolo 5, articolo 6 e allegato III, articolo 50, capo V. A questo stadio basta un foglio di calcolo.
  3. Analizzare il divario dei candidati ad alto rischio e GPAI rispetto agli articoli da 9 a 17 (e da 53 a 55 per i fornitori di modelli). Segnare ogni obbligo come presente, parziale o mancante, e assegnare un responsabile.
  4. Erigere una struttura di evidenze, idealmente su un sistema di gestione ISO/IEC 42001. Ogni obbligo richiede una politica, un ruolo, un artefatto, una cadenza.

Se ISO/IEC 42001 è già in piedi, siete a circa il 60 % del percorso. Aggiungete gli artefatti specifici del regolamento (fascicolo di valutazione, iscrizione in banca dati UE, piano di sorveglianza post-commercializzazione, processo di segnalazione incidenti) e chiudete il cerchio.

Domande frequenti

Da quando si applica il Regolamento UE sull’IA? Il regolamento è entrato in vigore il 1° agosto 2024 e diventa pienamente applicabile il 2 agosto 2026. Le pratiche vietate sono in vigore dal 2 febbraio 2025; gli obblighi GPAI dal 2 agosto 2025. L’integrazione nei prodotti dell’allegato I scatta il 2 agosto 2027. I poteri esecutivi della Commissione si accendono con il grosso del regime nell’agosto 2026. Si applica fuori dall’Unione europea? Sì. È extraterritoriale: copre ogni fornitore che immette un sistema sul mercato UE, e ogni deployer o fornitore le cui uscite siano utilizzate nell’Unione, indipendentemente dal luogo di stabilimento. Un sviluppatore statunitense con un solo utente europeo rientra nell’ambito, come per il GDPR sui dati personali. Che cos’è un sistema ad alto rischio? Due casi. Primo, quando è componente di sicurezza o prodotto stesso coperto dal diritto settoriale dell’allegato I (dispositivi medici, macchinari, autoveicoli). Secondo, quando rientra negli otto ambiti dell’allegato III: biometria, infrastrutture critiche, istruzione, occupazione, servizi essenziali, applicazione della legge, migrazione e frontiere, giustizia e processi democratici. Che cosa cambia per i modelli GPAI? Ogni modello GPAI immesso sul mercato dell’Unione dal 2 agosto 2025 deve pubblicare documentazione tecnica, politica sul diritto d’autore e sintesi sufficientemente dettagliata dei contenuti di addestramento. I modelli classificati come sistemici ai sensi dell’articolo 51, oggi quelli addestrati con più di 10^25 FLOPs, portano in più valutazione contraddittoria, segnalazione di incidenti all’AI Office e mitigazione dei rischi a livello dell’Unione. Firmare il codice di condotta GPAI è un mezzo adeguato di compliance. Quali sono le sanzioni? L’articolo 99 prevede tre fasce. Le pratiche vietate espongono fino a 35 milioni di euro o 7 % del fatturato mondiale, l’importo più alto. Le violazioni dei requisiti per l’alto rischio o degli obblighi di trasparenza fino a 15 milioni di euro o 3 %. Le informazioni fuorvianti alle autorità fino a 7,5 milioni di euro o 1 %. Le PMI godono del tetto basso. Le autorità nazionali possono ordinare in parallelo misure correttive o il ritiro dal mercato. Che rapporto c’è con ISO 42001 e il NIST AI RMF? I tre riferimenti sono complementari. Il NIST AI RMF è un quadro volontario per la gestione operativa del rischio. ISO/IEC 42001 è la norma di sistema di gestione, la linea più pulita per industrializzare la governance. Il Regolamento UE sull’IA è la base legale. Chi opera un sistema ISO/IEC 42001 e usa il NIST AI RMF come metodologia di rischio soddisfa la maggior parte delle aspettative documentali e di processo del regolamento; restano da aggiungere gli artefatti specifici (fascicolo di valutazione, iscrizione in banca dati UE, processo di segnalazione incidenti).

Conclusione

Il Regolamento UE sull’IA impone una domanda che ogni operatore dovrebbe già porsi: quale uso dell’IA siete pronti a difendere per iscritto? Il testo non inventa la governance, la rende verificabile. I team che combinano un sistema di gestione ISO/IEC 42001 con flussi di evidenze puliti tratteranno il 2026 come una checklist. Chi aspetta scoprirà che valutazione di conformità, iscrizione in banca dati UE e sorveglianza post-commercializzazione non si retrofittano nell’urgenza. Avviate l’inventario, classificate i sistemi secondo i quattro test paralleli, e scegliete il riferimento che trasforma ogni obbligo in un controllo. Il regolamento fornisce gli standard; sta a voi farveli vostri.

Marco Conti

Il rischio principale dell’IA generativa: perché le allucinazioni dominano ogni altra falla

Il rischio dominante dell'IA generativa non è il bias né il diritto d'autore. È l'allucinazione. Ecco perché, e cosa deve fare chi la mette in produzione.

Shadow AI: perché l’IA ombra è prima di tutto un problema di governance

Lo shadow AI rompe gli obblighi di inventario del regolamento UE, ISO 42001 e NIST RMF. Come scoprirlo e iscriverlo a un registro centrale.

Regolamento UE sull’IA, la guida operativa per la conformità 2026

Il Regolamento 2024/1689 spiegato agli operatori. Categorie di rischio, GPAI, valutazione di conformità, sanzioni e calendario 2026.

Normativa sull’intelligenza artificiale 2026: il manuale dell’operatore

Mappare gli obblighi IA per tipo. Trasparenza, rischio, sorveglianza nel regolamento europeo, NIST, ISO 42001 e la Convenzione del Consiglio d'Europa.

Strumenti di governance IA nel 2026: la piattaforma di conformità e l’ecosistema attorno

Gli strumenti di governance IA si articolano su due livelli: una piattaforma compliance-nativa e strumenti complementari. Mappatura per ruolo AI Act, ISO 42001, NIST RMF.

Il regolamento europeo sull’intelligenza artificiale: manuale operativo per fornitori e deployer

Il regolamento europeo sull'IA, decodificato per ruolo. Fornitore, deployer, GPAI: chi deve fare cosa, entro quando, con quale artefatto di governance.