Quadri di governance dell'IA a confronto

EU AI Act, ISO 42001, NIST AI RMF e DSGVO — come sono collegati

EU AI Act OBBLIGATORIO ISO 42001 VOLONTARIO NIST AI RMF VOLONTARIO DSGVO OBBLIGATORIO

Due leggi già in vigore — e due framework che aiutano nell'implementazione.

Obbligo legale
EU AI Act
Regolamento 2024/1689
LEGGE dal Agosto 2024 (Alfabetizzazione AI: Febbraio 2025) A tutti gli operatori di IA nell'UE
Sanzioni: fino a 35 Mio. € o 7% del fatturato
Focus

Classi di rischio, obblighi, divieti

  • Alfabetizzazione AI (Art. 4): Obbligo dal 02.02.2025
  • 4 classi di rischio: vietato / alto / limitato / minimo
  • Obblighi ad alto rischio da agosto 2026
DSGVO
Regolamento 2016/679
LEGGE dal Maggio 2018 A tutti i responsabili del trattamento dei dati personali
Sanzioni: fino a 20 Mio. € o 4% del fatturato
Focus

Protezione dei dati, decisioni automatizzate

  • Art. 22: decisioni individuali automatizzate
  • Valutazione d'impatto sulla protezione dei dati per l'IA
  • Si applica parallelamente al EU AI Act
Framework volontari
ISO 42001
ISO/IEC 42001:2023
NORMA (VOLONTARIA) dal 2023 Tutte le organizzazioni con IA
Focus

Sistema di Gestione per l'Intelligenza Artificiale (AIMS)

  • Certificabile (TÜV, BSI, DQS)
  • Complementare al EU AI Act
  • Quadro di governance sistematico
NIST AI RMF
NIST AI 100-1
FRAMEWORK (VOLONTARIO) dal 2023 Tutte le organizzazioni
Focus

Processo di gestione del rischio

  • GOVERNARE / MAPPARE / MISURARE / GESTIRE
  • Guida pratica all'attuazione del EU AI Act
  • Riconosciuto a livello internazionale
EU AI Act
OBBLIGATORIO
+
ISO 42001
COMPLEMENTARE
+
NIST AI RMF
COMPLEMENTARE
+
DSGVO
OBBLIGATORIO