Salta al contenuto
Prompti.it
Compliance AI Act

Checklist AI Act: 20 domande per autovalutazione conformità

Una self-assessment veloce su 5 aree chiave: art. 4, 5, alto rischio, art. 50, governance.

Una checklist concreta da usare prima di un audit ACN o di una gara enterprise. 20 domande chiave coprono articolo 4 (formazione), articolo 5 (pratiche vietate), allegato III (alto rischio), articolo 50 (trasparenza), governance organizzativa.

Vedi servizio Audit AI

Come usarla

Sì / No / In progress per ogni domanda.

Per ogni domanda, valutate onestamente con tre opzioni: (avete evidence documentale), IN PROGRESS (state lavorando ma manca completamento), NO (gap aperto). Non barate: una checklist gonfiata vi protegge solo finché non arriva un auditor vero. Più di 5 risposte "NO" su 20 domande è zona rossa: serve azione strutturata. Sotto i 3 "NO" siete in zona accettabile per la dimensione PMI.

Sezione 1

Articolo 4 — Alfabetizzazione AI (in vigore dal 2 febbraio 2025)

  1. 1. Avete un programma formativo strutturato sull'uso AI in azienda?
  2. 2. Il personale che opera con AI ha completato test iniziali e finali documentati?
  3. 3. Conservate registri presenze, materiali, attestati individuali?
  4. 4. Avete un fascicolo formativo articolo 4 esibibile in caso di audit ACN?

Sezione 2

Articolo 5 — Pratiche vietate (in vigore dal 2 febbraio 2025)

  1. 1. I vostri sistemi AI usano manipolazione subliminale o sfruttamento di vulnerabilità?
  2. 2. Effettuate social scoring di persone fisiche per valutazione carattere/affidabilità?
  3. 3. Usate biometria in tempo reale in luoghi pubblici per identificazione persone?
  4. 4. Predicate il rischio di reato di una persona basandovi solo su profilazione?

Sezione 3

Sistemi AI ad alto rischio — Allegato III (in vigore dal 2 agosto 2026)

  1. 1. Avete sistemi AI usati per recruiting, valutazione performance, allocazione lavoro?
  2. 2. Avete sistemi AI usati per credit scoring, polizze assicurative, accesso servizi pubblici?
  3. 3. Avete sistemi AI in sanità, istruzione, infrastrutture critiche, giustizia?
  4. 4. Per ogni sistema alto rischio: avete sistema gestione qualità + documentazione tecnica?
  5. 5. Per ogni sistema alto rischio: avete sorveglianza umana + log automatizzati?

Sezione 4

Articolo 50 — Trasparenza (in vigore dal 2 agosto 2026)

  1. 1. I chatbot esposti a clienti dichiarano di essere AI?
  2. 2. I contenuti AI-generated pubblicati per pubblico esterno hanno disclosure?
  3. 3. I deepfake (immagini/video iperrealistici di persone) sono etichettati?

Sezione 5

Governance organizzativa

  1. 1. Avete una policy d'uso AI scritta, approvata da management?
  2. 2. Avete un fascicolo prompt aziendale versionato e maintained?
  3. 3. Avete DPIA aggiornata per usi AI con dati personali?
  4. 4. Avete un registro trattamenti che include trattamenti via AI?

Cosa fare dopo

Da self-assessment a piano d'azione.

Se avete più di 5 risposte "NO" su 20 domande la situazione richiede attenzione strutturata. Tre azioni concrete in ordine di priorità:

  1. Articolo 4 prima di tutto: è in vigore già dal 2 febbraio 2025 e ACN potrebbe controllare in qualsiasi momento. Avviare percorso formazione 5 mezze giornate con EDC eIDAS entro 60-90 giorni.
  2. Audit AI completo: per identificare gap nascosti e shadow AI, fare audit professionale che produca gap analysis con priorità. Vedi servizio Audit AI da €1.000.
  3. Roadmap remediation: piano 6-12 mesi per chiudere gap critici, con milestone e budget. Vedi servizio Compliance AI Act.

FAQ Checklist

Le domande più frequenti.

Quanto tempo serve per completare la checklist?

Per una persona che conosce l'azienda (CIO, DPO, AI lead): 2-4 ore di lavoro. Se richiede coordinamento con più stakeholder (HR, legal, IT, operations): 1-2 settimane elapsed time per raccogliere info ed evidence. La checklist è il punto di partenza, non il punto di arrivo: identifica gap, non li risolve.

Posso usare la checklist per audit interno?

Sì. È una checklist agile per autovalutazione, non un assessment formale. Per audit completo enterprise consigliamo il nostro servizio audit AI con metodologia indipendente, evidence-gathering, gap analysis dettagliato e roadmap remediation.

Cosa fare se la checklist evidenzia molti gap?

Prioritizzare in funzione del rischio: prima gap critici (articolo 5 sistemi vietati = stop immediato; articolo 4 formazione = richiesta da ACN già in vigore), poi alto rischio (articoli 9-15 per sistemi allegato III), poi trasparenza (articolo 50). Un gap analysis professionale (range €1.000-8.000) costruisce roadmap 3-12 mesi. Vedi servizio compliance.

Iniziamo da una conversazione di un'ora.

Una call di un'ora per capire le priorità della vostra azienda, valutare il livello di maturità AI e definire l'eventuale percorso. Costo: €240, compensato in caso di accettazione del preventivo successivo.

info@prompti.it

Tutte le call si svolgono in videoconferenza, in italiano, inglese o spagnolo.

IT