FAQ

Domande frequenti

Le risposte chiave su EU AI Act, articolo 4 e formazione.

Che cos’è l’EU AI Act?

L’EU AI Act (Regolamento (UE) 2024/1689) è la prima legge completa dell’UE sull’IA. Regola l’IA in base al rischio ed è entrato in vigore il 1° agosto 2024; gli obblighi si applicano per fasi.

Da quando si applica l’obbligo di competenza in IA?

L’obbligo di competenza in IA ai sensi dell’articolo 4 si applica dal 2 febbraio 2025. Le aziende devono garantire una competenza sufficiente in IA del personale a partire da tale data.

A chi si applica l’articolo 4 — fornitori, implementatori o entrambi?

L’articolo 4 si applica sia ai fornitori (aziende che sviluppano o immettono sul mercato sistemi di IA) sia agli implementatori (aziende che utilizzano sistemi di IA nell’ambito delle proprie attività). Chiunque utilizzi l’IA — in qualsiasi forma — è soggetto all’obbligo.

L’articolo 4 riguarda solo l’IA ad alto rischio?

No. L’obbligo di competenza in IA si applica in linea di principio a tutti i fornitori e implementatori che usano sistemi di IA — indipendentemente dalla classe di rischio.

L’obbligo di competenza in IA si applica anche se usiamo solo ChatGPT o Microsoft Copilot?

Sì. Chiunque utilizzi sistemi di IA come ChatGPT, Microsoft Copilot o servizi analoghi nell’ambito della propria attività professionale è considerato implementatore ai sensi dell’EU AI Act — e rientra quindi nell’articolo 4. L’obbligo si applica indipendentemente dal fatto che l’azienda sviluppi essa stessa l’IA o si limiti a utilizzarla.

L’EU AI Act si applica anche alle aziende al di fuori dell’UE?

Sì, in molti casi. Il regolamento si applica ai fornitori che immettono sistemi di IA sul mercato UE nonché agli implementatori stabiliti nell’UE — indipendentemente dal luogo di stabilimento giuridico dell’azienda. Anche le aziende al di fuori dell’UE possono essere interessate quando i loro sistemi di IA vengono utilizzati nell’UE.

Tutti i dipendenti devono essere formati?

Non necessariamente l’intera forza lavoro — ma tutte le persone che utilizzano sistemi di IA nell’ambito delle proprie attività. Poiché gli strumenti di IA sono oggi ampiamente diffusi nel marketing, nelle risorse umane, nelle vendite e nell’amministrazione, in molte aziende ciò riguarda gran parte del personale.

Quali sono le scadenze principali dell’EU AI Act?

Dal 2 febbraio 2025 le pratiche di IA vietate sono proibite e l’articolo 4 è in vigore. Dal 2 agosto 2025 entrano in vigore gli obblighi per i modelli di IA per uso generale (GPAI) nonché le norme di governance e le sanzioni. Dal 2 agosto 2026 diventa applicabile la maggior parte delle disposizioni sull’IA ad alto rischio; un periodo transitorio per determinati sistemi ad alto rischio termina il 2 agosto 2027.

Quali sanzioni si applicano per le violazioni?

Per le pratiche vietate, fino a 35 M€ o il 7 % del fatturato annuo mondiale; per altre violazioni, fino a 15 M€ o il 3 %; per informazioni errate, fino a 7,5 M€ o l’1,5 %. Si applica l’importo più alto. Le PMI e le start-up beneficiano delle soglie più basse.

Come dimostro la competenza in IA?

La legge non prescrive un formato fisso, ma richiede misure adeguate e dimostrabili. Una formazione documentata con quiz, certificato nominativo e audit trail automatico — con AI-Konform un report ISO 27001 compatibile con Vanta — è una prova pratica.

Quanto dura la formazione?

La formazione è composta da 4 lezioni compatte che i dipendenti possono completare al proprio ritmo — ca. 30–60 minuti per persona, di solito in una sola sessione. Dopo ogni lezione segue un breve quiz di comprensione; il certificato personale viene emesso automaticamente solo dopo il superamento del quiz finale.

Come è strutturata la formazione?

La formazione è composta da 4 lezioni compatte: fondamenti dell’IA, l’EU AI Act, uso sicuro dell’IA e IA nella vita lavorativa quotidiana. Dopo ogni lezione segue un breve quiz di comprensione; una volta superato il quiz conclusivo, viene creato automaticamente un certificato personale.

Per quanto tempo è valido il certificato?

Il certificato documenta in modo permanente e a prova di revisione la data, il contenuto della formazione e il quiz superato. L’EU AI Act non prescrive una durata di validità fissa. Molte aziende pianificano comunque aggiornamenti periodici — ad esempio annuali — per poter dimostrare una formazione aggiornata durante le verifiche.

In quali lingue è disponibile la formazione?

In 26 lingue: tutte le 24 lingue ufficiali dell’UE più norvegese e islandese, così ognuno può imparare nella propria lingua.

Quanto costa la formazione?

Esistono due modelli di fatturazione: Crediti di formazione (fatturazione per singola formazione, senza abbonamento) e Piani di risparmio con sconto sul volume per le aziende con esigenze ricorrenti. Il contenuto delle prestazioni è identico in entrambi i casi. Il prezzo esatto nella propria valuta locale è visibile senza impegno direttamente dopo la registrazione.

Abbiamo bisogno di un’infrastruttura IT o di server propri?

No. AI-Konform funziona interamente come soluzione cloud — i dipendenti hanno bisogno solo di un codice di accesso personale e di un browser, senza alcun account utente proprio. Non è richiesta alcuna infrastruttura IT dedicata.

Come funziona la gestione degli utenti — ruoli e reparti?

AI-Konform prevede quattro ruoli: la direzione crea l’azienda, assegna i diritti e visualizza il punteggio di conformità. Gli utenti autorizzati (ad es. i responsabili di reparto) gestiscono i propri team e richiedono le formazioni. La contabilità prenota i piani di fatturazione (Crediti di formazione / Piani di risparmio), visualizza tutte le prenotazioni e il consumo delle formazioni per reparto — senza accesso ai dati dei dipendenti. I dipendenti completano la formazione tramite un codice di accesso. I dipendenti possono essere importati come lista o aggiunti singolarmente — organizzati per reparto.

La soluzione è conforme al GDPR?

Sì. L’hosting avviene esclusivamente nell’UE (Francoforte) — nessun trasferimento verso paesi terzi. La protezione dei dati è integrata fin dalla progettazione e tutti i certificati nonché le piste di audit sono conservati in modo inviolabile nell’UE.

Che cosa significa concretamente la « competenza in IA » (AI literacy) ai sensi dell’articolo 4?

La competenza in IA significa che i dipendenti comprendono i principi fondamentali e i limiti dei sistemi di IA, sono in grado di riconoscere opportunità e rischi — come errori, distorsioni o « allucinazioni » — e possono valutare criticamente i risultati. I requisiti dipendono dallo specifico contesto d’uso e dalla mansione svolta. La legge non prescrive un formato particolare — ciò che conta è che le misure siano adeguate e dimostrabili.

Quali classi di rischio prevede l’EU AI Act?

L’EU AI Act suddivide i sistemi di IA in quattro classi: rischio inaccettabile (vietato, p. es. il social scoring da parte delle autorità), rischio elevato (requisiti severi, p. es. l’IA nella selezione del personale o nell’erogazione del credito), rischio limitato (obblighi di trasparenza, p. es. i chatbot) e rischio minimo (nessun obbligo particolare, p. es. i filtri antispam). L’obbligo di competenza in IA ai sensi dell’articolo 4 si applica indipendentemente dalla classe di rischio a tutti i fornitori e gli implementatori.

Qual è la differenza tra fornitore e implementatore ai sensi dell’EU AI Act?

I fornitori (in inglese: provider) sviluppano, addestrano e commercializzano sistemi di IA — per esempio un’azienda software che sviluppa uno strumento di selezione del personale basato sull’IA. Gli implementatori (in inglese: deployer) utilizzano sistemi di IA già pronti nell’ambito delle proprie attività — per esempio un’azienda che usa ChatGPT o Microsoft Copilot nella vita lavorativa quotidiana. Chi si limita a utilizzare servizi di IA esistenti è generalmente un implementatore e pertanto è anch’esso soggetto agli obblighi dell’EU AI Act.

Quale autorità vigila sull’EU AI Act?

A livello UE, l’AI Office della Commissione europea coordina l’attuazione dell’EU AI Act. In Germania, l’Agenzia federale delle reti (Bundesnetzagentur) è prevista come autorità nazionale di sorveglianza del mercato. L’assetto istituzionale preciso è ancora in fase di definizione in alcuni Stati membri.

Il certificato di partecipazione è prescritto dalla legge o è facoltativo?

L’EU AI Act non prescrive un formato specifico per la prova della competenza in IA. La Commissione europea afferma esplicitamente che non esiste un obbligo di certificazione — ma esiste l’obbligo di adottare misure adeguate e dimostrabili. Un certificato nominativo con quiz superato, data e ID univoco è una prova consolidata e verificabile che, in caso di ispezione delle autorità, funge da dimostrazione di diligenza.

Le formazioni devono essere aggiornate periodicamente?

La legge non prescrive una frequenza fissa di aggiornamento. Poiché le tecnologie di IA e il quadro normativo continuano a evolversi, molte aziende pianificano comunque aggiornamenti periodici — di solito annuali — per poter dimostrare sempre una formazione aggiornata durante le verifiche. I nuovi dipendenti dovrebbero essere formati tempestivamente dopo il loro ingresso in azienda, se utilizzano sistemi di IA.

Che cos’è il report di audit Vanta/ISO 27001?

Il report di audit di AI-Konform è un documento generato automaticamente e inviolabile di tutte le formazioni completate — compatibile con il framework di conformità Vanta e lo standard ISO 27001. Contiene per ogni persona la data, il contenuto della formazione e il risultato del quiz finale, ed è esportabile come CSV o PDF. Ciò consente di dimostrare immediatamente il rispetto dell’obbligo di competenza in IA durante audit interni o esterni.

Con quale rapidità possono essere formati i nuovi dipendenti dopo il loro ingresso?

Poiché la formazione è completamente disponibile online e dura circa 30–60 minuti, i nuovi dipendenti possono essere formati immediatamente dopo l’ingresso in azienda — senza dipendere da date di formazione o dalla disponibilità di formatori. Gli utenti autorizzati aggiungono la persona nel sistema, richiedono la formazione e il nuovo dipendente inizia direttamente con un codice di accesso personale. Il certificato viene emesso automaticamente dopo il superamento del quiz finale.

Inizia Di più sull’EU AI Act

Informazione, non consulenza legale.