REGOLAMENTO (UE) 2024/1689 - ENTRATA IN VIGORE PROGRESSIVA

AI Act: mappate
i vostri utilizzi prima che ve lo chiedano

Il regolamento europeo sull'intelligenza artificiale disciplina progressivamente i sistemi di IA, compresi quelli già integrati nei vostri strumenti quotidiani (Microsoft 365 Copilot, ad esempio). SYAGA vi aiuta a censire i vostri utilizzi reali, comprendere gli obblighi che vi riguardano e costruire un piano d'azione, senza gergo tecnico e senza promesse numeriche non verificate.

2024
Regolamento pubblicato (2024/1689)
Livelli
Applicazione progressiva nel tempo
UE
Portata orizzontale, tutti i settori
Copilot
IA già presente nei vostri strumenti M365

Il contesto

Un regolamento europeo già applicabile, spesso senza che l'azienda l'abbia notato

Il regolamento europeo sull'IA è già pubblicato

Il Regolamento (UE) 2024/1689 (fonte: EUR-Lex) disciplina la governance dei sistemi di intelligenza artificiale all'interno dell'Unione europea. La sua entrata in applicazione avviene per livelli successivi a seconda del tipo di obbligo interessato.

🤖

L'IA è già presente nei vostri strumenti attuali

Funzionalità di intelligenza artificiale sono già integrate in suite per ufficio ampiamente diffuse nelle aziende, come Microsoft 365 Copilot. Molte organizzazioni le utilizzano senza aver formalmente censito questo perimetro.

📋

Poche aziende hanno mappato i propri utilizzi di IA

Tra strumenti forniti da editori, sviluppi interni e agenti automatizzati distribuiti su piattaforme esistenti, il perimetro reale dei sistemi di IA utilizzati è raramente documentato in modo centralizzato.

🔐

Anticipare è meglio che subire

Come per ogni nuova normativa, è meglio chiarire per tempo il proprio perimetro di esposizione piuttosto che scoprire un obbligo al momento di un controllo o di una richiesta da parte di un cliente, di un assicuratore o di un partner.

L'approccio AIACT-Express

Un accompagnamento in 5 fasi, calibrato con voi in base al vostro perimetro reale di sistemi di IA

1
Fase 1 - Inquadramento

Colloquio con la direzione o il responsabile IT

Comprendere il contesto, gli strumenti già in uso e i progetti di IA in corso o previsti. Obiettivo: delimitare un perimetro di analisi realistico, non un elenco teorico.

2
Fase 2 - Mappatura

Censimento dei sistemi di IA utilizzati

Strumenti degli editori (comprese le funzionalità IA già incluse nelle vostre suite per ufficio), sviluppi interni, automazioni e agenti distribuiti sulle vostre piattaforme esistenti.

3
Fase 3 - Analisi

Qualificazione del vostro ruolo e degli obblighi associati

Determinare, per ogni sistema identificato, in che misura siete fornitori o deployer ai sensi del regolamento, e quali obblighi generali ne derivano per la vostra organizzazione.

4
Fase 4 - Piano d'azione

Definizione delle priorità delle azioni di messa in conformità

Un piano d'azione strutturato, con priorità basate su rischio e sforzo, senza promessa di risultato giuridico: i punti sensibili vengono segnalati per la verifica da parte di un consulente legale specializzato.

5
Fase 5 - Restituzione

Presentazione della diagnosi e trasferimento

Consegna del dossier di mappatura e del piano d'azione, con un momento di confronto per rispondere alle domande dei vostri team.

Cosa ricevete

Documenti di lavoro concreti, adattati al vostro perimetro reale

📝

Mappatura dei sistemi di IA

Inventario strutturato degli utilizzi identificati durante l'inquadramento e la mappatura.

  • Strumenti degli editori e funzionalità IA integrate
  • Sviluppi interni e agenti automatizzati
  • Ruolo identificato per ciascun sistema (fornitore / deployer)

Sintesi degli obblighi generali

Un documento divulgativo che collega ogni sistema identificato alle grandi categorie di obblighi del regolamento, in linguaggio chiaro.

  • Vista per sistema di IA censito
  • Punti da far verificare da un giurista specializzato
  • Nessun importo di sanzione affermato senza verifica giuridica
📈

Piano d'azione prioritizzato

Una tabella di marcia operativa per la vostra organizzazione.

  • Azioni classificate per priorità
  • Riferimento al perimetro interessato (GDPR, governance IT)
  • Formato modificabile per il monitoraggio interno

Perimetro coperto

L'AI Act non si analizza da solo: si articola con testi che già conoscete

IA

AI Act (Regolamento UE 2024/1689)

Testo di riferimento sulla governance dei sistemi di intelligenza artificiale all'interno dell'Unione europea. Fonte: EUR-Lex.

RG

GDPR

Quando un sistema di IA tratta dati personali, gli obblighi del GDPR (Regolamento UE 2016/679) restano applicabili in parallelo agli obblighi propri dell'AI Act.

GO

Governance IT esistente

La mappatura degli utilizzi di IA si inserisce naturalmente in un approccio di governance IT più ampio (politica di sicurezza, gestione dei rischi), in particolare se la vostra organizzazione è già interessata da NIS2 o da un percorso ISO 27001.

M365

IA già presente in Microsoft 365

Funzionalità come Copilot introducono IA in strumenti già utilizzati quotidianamente. Il loro utilizzo rientra nel perimetro da mappare, anche senza un progetto IA "visibile".

Un preventivo, non una tariffa standard

Il perimetro di una diagnosi AI Act varia troppo a seconda del numero e della natura dei sistemi di IA utilizzati per proporre un prezzo generico. Stabiliamo un preventivo dopo l'inquadramento.

Diagnosi AI Act su misura

Perimetro stabilito con voi fin dalla fase di inquadramento

  • Inquadramento e colloquio inclusi
  • Mappatura dei sistemi di IA identificati
  • Sintesi degli obblighi generali, senza cifre giuridiche inventate
  • Piano d'azione prioritizzato
  • Preventivo stabilito dopo l'inquadramento, prima di qualsiasi impegno
Richiedi un preventivo

Domande frequenti

Le risposte seguenti sono volutamente generali. Non costituiscono un parere legale e non sostituiscono l'analisi di un consulente legale specializzato in diritto digitale.
La mia azienda è interessata dall'AI Act?
Il regolamento si applica in modo ampio non appena un'organizzazione sviluppa, immette sul mercato o utilizza un sistema di intelligenza artificiale all'interno dell'Unione europea, anche tramite funzionalità già integrate in strumenti esistenti (ad esempio Microsoft 365 Copilot). A differenza di altri testi, l'AI Act non fissa una soglia semplice in numero di dipendenti o fatturato: il perimetro esatto e gli obblighi dipendono dal ruolo ricoperto (fornitore o deployer) e dal sistema interessato. Una diagnosi consente di determinarlo per la vostra organizzazione.
Qual è la differenza tra fornitore e deployer?
Il regolamento distingue in particolare le organizzazioni che sviluppano o immettono sul mercato un sistema di IA (fornitori) da quelle che lo utilizzano nell'ambito della propria attività professionale (deployer). Gli obblighi applicabili differiscono in base a questo ruolo. La maggior parte delle PMI sono soprattutto deployer degli strumenti che utilizzano quotidianamente.
Quali sono i rischi in caso di non conformità?
Il regolamento prevede un regime sanzionatorio specifico. Non comunichiamo volutamente alcun importo su questa pagina finché non sia stato verificato e convalidato da un consulente legale specializzato per la vostra situazione precisa: è proprio uno dei punti che la diagnosi permette di chiarire con gli interlocutori giusti.
La diagnosi sostituisce un parere di un avvocato?
No. AIACT-Express è uno strumento di supporto operativo (mappatura, divulgazione, piano d'azione) e non costituisce un parere legale. Per qualsiasi questione di interpretazione giuridica del regolamento, resta necessario l'intervento di un avvocato specializzato.
Quanto tempo devo dedicare con i miei team?
Principalmente un colloquio di inquadramento con la direzione o il responsabile IT, poi un momento di restituzione al termine del percorso. Il volume esatto è precisato nel preventivo, una volta noto il perimetro.
In cosa SYAGA è legittima su questo tema?
SYAGA Consulting realizza audit di sicurezza e conformità dei sistemi informativi dal 2009, per organizzazioni di varie dimensioni. AIACT-Express si basa su questo stesso metodo di audit (inquadramento, mappatura, analisi, piano d'azione) applicato al perimetro specifico dell'intelligenza artificiale.

Pronti a mappare i vostri utilizzi di IA?

Scriveteci per un primo scambio e un preventivo personalizzato.