L'AI Act è un regolamento basato sul rischio che classifica i sistemi di IA in quattro livelli — inaccettabile, alto rischio, rischio limitato e rischio minimo — e impone obblighi proporzionali a ciascun livello. Si applica a qualsiasi organizzazione che fornisce o utilizza sistemi di IA nel mercato dell'UE, indipendentemente dalla sede dell'organizzazione.

Sia i fornitori di IA (entità che sviluppano sistemi di IA) che i deployer (entità che utilizzano sistemi di IA sotto la propria autorità) hanno degli obblighi. Questo include le aziende che utilizzano funzionalità IA integrate in software di terze parti come piattaforme CRM, strumenti HR e applicazioni di servizi finanziari. Se utilizzi l'IA nelle tue operazioni aziendali nell'UE, il regolamento probabilmente si applica a te.

L'AI Act introduce una struttura sanzionatoria a tre livelli — la più severa nella regolamentazione digitale europea. Le violazioni delle pratiche IA vietate comportano sanzioni fino a 35 milioni di euro o il 7% del fatturato annuo globale. Gli obblighi per i sistemi ad alto rischio comportano sanzioni fino a 15 milioni di euro o il 3%. La fornitura di informazioni errate comporta sanzioni fino a 7,5 milioni di euro o l'1%.

Il regolamento è entrato in vigore il 1° agosto 2024 con un calendario progressivo. Le pratiche vietate e gli obblighi di alfabetizzazione IA sono applicabili dal 2 febbraio 2025. Gli obblighi per i modelli di IA per scopi generali si applicano dal 2 agosto 2025. Il corpo principale degli obblighi — inclusi i requisiti per i sistemi ad alto rischio, le regole di trasparenza e gli obblighi dei deployer — entra in applicazione il 2 agosto 2026.

L'Allegato III dell'AI Act definisce otto categorie di sistemi di IA ad alto rischio: biometria, infrastrutture critiche, istruzione, occupazione e gestione dei lavoratori, servizi essenziali (inclusa la valutazione del credito e le assicurazioni), forze dell'ordine, migrazione e controllo delle frontiere, e giustizia e processi democratici. I sistemi di IA utilizzati nel reclutamento, nello screening dei CV, nella valutazione del credito o nella tariffazione assicurativa sono esplicitamente ad alto rischio.

L'articolo 5 vieta otto pratiche IA: la manipolazione subliminale, lo sfruttamento delle vulnerabilità, il punteggio sociale, la profilazione del rischio criminale basata esclusivamente su tratti, lo scraping non mirato di immagini facciali, il riconoscimento delle emozioni sul posto di lavoro (tranne per scopi medici/di sicurezza), la categorizzazione biometrica per attributi sensibili e l'identificazione biometrica remota in tempo reale negli spazi pubblici. Questi divieti sono applicabili da febbraio 2025.

Questa valutazione gratuita analizza la preparazione della tua organizzazione nelle cinque aree chiave di conformità dell'AI Act: inventario IA, classificazione dei rischi, governance, documentazione e formazione. Riceverai un punteggio di conformità istantaneo, un'analisi delle lacune prioritarie che mappa ogni lacuna su articoli e livelli sanzionatori specifici, e — dopo aver fornito la tua email — passaggi di rimedio dettagliati e un report PDF scaricabile da condividere con i tuoi stakeholder.

La valutazione richiede circa 5 minuti. Le tue risposte vengono valutate con un sistema ponderato che riflette la gravità normativa — lo screening delle pratiche vietate e la supervisione umana pesano più delle domande sulla formazione generale. Inizia la valutazione qui sopra per scoprire a che punto sei.