L'EU AI Act, materializzato nel prodotto
Non è "ciò che sta per arrivare": la FRIA è esigibile dal 2 febbraio 2026 e il logging ad alto rischio dall'agosto 2026. Linedat converte gli obblighi del regolamento in entità governate ed evidenza verificabile.
Legge vincolante UE
Cosa esige l'EU AI Act a chi distribuisce IA
EU AI Act
Il Regolamento sull'IA dell'UE (EU AI Act) è la prima regolamentazione integrale dell'intelligenza artificiale. Per chi distribuisce sistemi di IA ad alto rischio (deployer), impone obblighi esigibili per fasi: valutazione dell'impatto sui diritti fondamentali, supervisione umana, registrazione degli eventi e notifica degli incidenti gravi.
L'AI Act verifica i sistemi, non le singole chiamate. Senza un soggetto stabile a cui agganciare la governance — il sistema di IA inventariato con la sua classe di rischio — la conformità si riduce a un insieme di log scollegati che non sopravvivono a un'ispezione.
Obblighi chiave (e le loro scadenze)
Ogni obbligo dell'AI Act si materializza in una capacità del prodotto, ancorata al suo articolo e con i propri limiti dichiarati.
FRIA — valutazione di impatto (Art. 27)
Esigibile ai deployer ad alto rischio dal 2 febbraio 2026. Richiede di valutare l'impatto sui diritti fondamentali prima della messa in servizio, con meccanismo di ricorso.
Notifica di incidenti gravi (Art. 73)
Un incidente grave fa scattare un termine di notifica all'autorità. Il timer non dovrebbe dipendere dalla memoria di qualcuno.
Registrazione degli eventi / logging (Art. 12)
I sistemi ad alto rischio devono registrare i propri eventi in modo tracciabile. Verificabile dall'agosto 2026.
Documentazione tecnica e trasparenza (Art. 11 / Allegato IV)
Documentazione viva del sistema: utilizzo previsto, limiti e distorsioni note, più la classificazione di rischio dell'Allegato III.
Come lo copre Linedat
Ogni obbligo dell'AI Act si materializza in una capacità del prodotto, ancorata al suo articolo e con i propri limiti dichiarati.
Inventario dei sistemi di IA per livello di rischio
L'AI Act controlla sistemi, non chiamate. Ogni sistema di IA, inventariato con la sua classe di rischio.
Vedi capacità →Governance dell'IAFRIA: valutazione d'impatto sui diritti fondamentali
La FRIA dell'EU AI Act (Art. 27), versionata e collegata al sistema di IA — non in un Word dentro una cartella.
Vedi capacità →Governance dell'IAIncidenti di IA con il timer dei 15 giorni
Un incidente grave avvia il timer dell'Art. 73. Noi lo mettiamo in moto e blocchiamo la chiusura.
Vedi capacità →Governance dell'IAModel Card e Dataset Card versionati
La trasparenza non è un PDF allegato: è una card versionata con stato.
Vedi capacità →Governance dell'IAAudit trail dell'IA senza conservare il prompt
Non conserviamo ciò che hai detto all'IA. Conserviamo che puoi dimostrare di averlo detto.
Vedi capacità →Governance dell'IASanificazione dei PII prima di inviare dati al modello
Prima che un codice fiscale o un IBAN arrivino a OpenAI, vengono redatti — nel percorso critico, non come opzione.
Vedi capacità →Governance dell'IARilevamento del bias con p-value
Non ti diciamo che c'è bias: te lo dimostriamo, con un p-value.
Vedi capacità →Governance dell'IAFornitori di IA con DPA, SCCs e TIA
Usare OpenAI senza DPA è un trasferimento internazionale senza base giuridica.
Vedi capacità →FAQ
Respuestas sobre implementación y capacidades
Altre norme
Porta la conformità sui tuoi dati
Collega le tue fonti e verificalo nel tuo ambiente. Gratis per iniziare.
