AI Act
AI Act (Regolamento UE 2024/1689)
Il primo regolamento completo dell'UE che disciplina lo sviluppo, la distribuzione e l'utilizzo dell'intelligenza artificiale — approccio basato sul rischio con quattro livelli.
Cos’è l’AI Act?
L’AI Act (Regolamento UE 2024/1689) è il primo quadro legislativo completo al mondo che disciplina lo sviluppo, la fornitura e l’utilizzo di sistemi di intelligenza artificiale. Adottato nel luglio 2024, entra progressivamente in vigore nel corso del 2025-2026 e sarà pienamente applicabile dal 2 agosto 2026. In Italia, la vigilanza è affidata all’Agenzia per l’Italia Digitale (AgID) e al Garante per la protezione dei dati personali.
L’AI Act suddivide i sistemi di IA in quattro categorie di rischio:
- Rischio inaccettabile (vietato, in vigore dal 2 febbraio 2025) — ad es. social scoring, tecniche manipolative, identificazione biometrica in luoghi pubblici (con eccezioni)
- Alto rischio — IA in ambito HR, valutazione del credito, sanità, infrastrutture critiche, forze dell’ordine. Soggetti a obblighi rigorosi: analisi del rischio, governance dei dati, logging, supervisione umana, documentazione tecnica
- Rischio limitato — chatbot, deepfake. Obbligo di trasparenza (informare l’utente che sta interagendo con un’IA)
- Rischio minimo — la maggior parte delle IA (es. filtri antispam, IA nei videogiochi). Nessun obbligo aggiuntivo
Per i modelli GPAI (General Purpose AI) come GPT-5 o Claude si applicano regole specifiche dal 2 agosto 2025 — documentazione, conformità al diritto d’autore e, per i modelli più potenti, valutazione sistematica dei rischi.
Sanzioni: fino a 35.000.000 € o 7% del fatturato globale per le pratiche vietate.
Quando si applica
L’AI Act riguarda:
- I fornitori di sistemi di IA (sviluppatori)
- I deployer — le aziende che utilizzano l’IA nell’UE
- Gli importatori e distributori di sistemi di IA da paesi terzi
Termini correlati
- GDPR — regolamento complementare, cui l’AI Act si collega per i sistemi di IA che trattano dati personali. Vedi /it/glossario/gdpr.
- ISO 27001 — supporta la documentazione delle misure di sicurezza. Vedi /it/glossario/iso-27001.
- AI Agent — forma specifica di sistema di IA ai sensi dell’AI Act. Vedi /it/glossario/ai-agent.
In Modulario
Modulario, in quanto fornitore di piattaforma SaaS con funzionalità di IA, rispetta l’AI Act: dichiara in modo trasparente quando l’utente interagisce con un’IA, mantiene la documentazione dei componenti IA e fornisce audit log dettagliati.
Per i clienti dei segmenti che rientrano nell’alto rischio dell’AI Act (HR, finanza), Modulario fornisce documentazione estesa sui componenti IA utilizzati — descrizione dei dati di addestramento, metriche di valutazione, limitazioni d’uso e meccanismo di segnalazione degli incidenti.
Termini correlati
GDPR
Regolamento UE sulla protezione dei dati personali in vigore dal 25 maggio 2018 — definisce i diritti degli interessati e gli obblighi dei titolari del trattamento.
ISO/IEC 27001
Standard internazionale per il sistema di gestione della sicurezza delle informazioni (ISMS) — certificazione che dimostra la maturità dell'azienda nella sicurezza IT.
AI Agent
Sistema software basato su LLM che risolve autonomamente compiti — pianifica i passi, utilizza strumenti e chiama API per raggiungere l'obiettivo.
RAG
Tecnica che estende un LLM con la ricerca dinamica nei documenti aziendali — la risposta nasce dalla combinazione del contesto recuperato e del modello generativo.
RBAC
Modello di autorizzazione in cui i permessi vengono assegnati tramite ruoli, non ai singoli utenti — gestione più semplice e auditabilità.
Stai implementando AI Act nella tua azienda?
Modulario copre la maggior parte dei processi B2B in modo modulare — distribuisci solo ciò di cui hai bisogno ora e cresci gradualmente. Prenota una consulenza gratuita.
Prenota consulenza