FRIA: l'obbligo dell'AI Act che avrebbe già dovuto esserci
Dal 2 febbraio 2026, distribuire IA ad alto rischio nell'UE richiede una valutazione dell'impatto sui diritti fondamentali. Se la tua vive in un Word in una cartella condivisa, per l'auditor non esiste.
Obbligo legale UE
Cos'è una FRIA e perché è importante
FRIA
La FRIA (Fundamental Rights Impact Assessment) è la valutazione dell'impatto sui diritti fondamentali richiesta dall'Articolo 27 dell'EU AI Act a chi distribuisce sistemi di IA ad alto rischio nell'Unione Europea. È obbligatoria dal 2 febbraio 2026 — non è una raccomandazione, e la sua assenza costituisce un rilievo di audit.
Una FRIA valuta i gruppi interessati, i diritti in gioco (con probabilità e gravità), le misure di mitigazione, la supervisione umana e il meccanismo di ricorso. Non è equivalente a una DPIA del GDPR, sebbene possano essere collegate.
Cosa esige l'Art. 27
Linedat modella la FRIA come fascicolo versionato collegato al sistema di IA, con separazione dei ruoli e un rilievo automatico quando manca.
Collegata al sistema di IA
La FRIA è ancorata a un sistema di IA ad alto rischio inventariato con la sua classe di rischio — non esistono FRIA orfane.
Impatto sui diritti fondamentali
Gruppi interessati (incluse le categorie vulnerabili) e diritti in gioco con likelihood × severity.
Mitigazione, supervisione e redress
Misure di mitigazione, supervisione umana e un meccanismo di ricorso obbligatorio.
Approvazione con separazione dei ruoli
Chi elabora la FRIA non può approvarla; l'approvazione è a quattro occhi.
Come lo copre Linedat
Linedat modella la FRIA come fascicolo versionato collegato al sistema di IA, con separazione dei ruoli e un rilievo automatico quando manca.
FRIA: valutazione d'impatto sui diritti fondamentali
La FRIA dell'EU AI Act (Art. 27), versionata e collegata al sistema di IA — non in un Word dentro una cartella.
Vedi capacità →Governance dell'IAInventario dei sistemi di IA per livello di rischio
L'AI Act controlla sistemi, non chiamate. Ogni sistema di IA, inventariato con la sua classe di rischio.
Vedi capacità →Governance dell'IARilevamento del bias con p-value
Non ti diciamo che c'è bias: te lo dimostriamo, con un p-value.
Vedi capacità →Governance dell'IAModel Card e Dataset Card versionati
La trasparenza non è un PDF allegato: è una card versionata con stato.
Vedi capacità →Privacy (GDPR)DPIA: valutazione d'impatto (Art. 35) proattiva
Non aspettare che il rischio ti trovi: il catalogo ti dice quali asset richiedono la DPIA.
Vedi capacità →FAQ
Respuestas sobre implementación y capacidades
Altre norme
Porta la conformità sui tuoi dati
Collega le tue fonti e verificalo nel tuo ambiente. Gratis per iniziare.
