Principiante

EU AI Act — Cosa devi sapere

⏱ ~40 Durata · 9 Modulo
Perché è importante?

Il EU AI Act (Regulation 2024/1689) è in vigore da agosto 2024. L'obbligo di alfabetizzazione AI (Art. 4) è valido dal 2 febbraio 2025 — ora, non solo da agosto 2026. Da agosto 2026 si applicano gli obblighi per l'alto rischio e la supervisione delle autorità. La mancanza di conoscenza non è una protezione: sono possibili multe fino a 35 milioni di euro o il 7% del fatturato annuo mondiale. Una conoscenza approfondita protegge la vostra azienda.

Cosa imparerai

Conoscete le quattro classi di rischio del EU AI Act, comprendete quali obblighi si applicano a partire dal 2025 e 2026 e potete valutare se un sistema AI nella vostra organizzazione rientra nei requisiti di alto rischio.

Video

Perché abbiamo bisogno della regolamentazione dell'AI? — Janelle Shane (TED, 12 Min)

Perfetto punto di partenza: Janelle Shane mostra con esempi reali perché un'AI incontrollata porta a risultati inaspettati — e perché l'EU AI Act è proprio per questo necessario.

Lesen

La legge e la sua logica

~15 Min

Der EU AI Act — Grundlagen

Das Wichtigste vorab

Regulation (EU) 2024/1689 — in vigore dal 1° agosto 2024. La prima legge completa sull'AI al mondo. Si applica a chiunque utilizzi l'AI nell'UE — indipendentemente da dove l'AI sia stata sviluppata.

Das Prinzip: Je riskanter, desto strenger

Il EU AI Act è basato sul rischio. Non tutte le AI sono ugualmente pericolose. Un filtro antispam è diverso da un sistema che decide sulla solvibilità creditizia.

Rischio inaccettabile  →  VIETATO
Alto rischio           →  Obblighi severi + Autorizzazione
Rischio limitato       →  Obbligo di trasparenza
Rischio minimo         →  Poche restrizioni (maggioranza delle AI)

Zeitplan — was gilt wann?

Data Regolamento
Agosto 2024 Legge in vigore
Febbraio 2025 Pratiche vietate in vigore
Agosto 2025 Regole per modelli di base AI (GPT, Claude ecc.)
Febbraio 2025 Obbligo di AI Literacy (Art. 4) + Pratiche vietate (Art. 5)
Agosto 2026 Obblighi per alto rischio + supervisione/attuazione delle autorità
Agosto 2027 Periodi di transizione per alcune categorie di prodotti

Wer ist betroffen?

Ruolo Definizione Esempio
Fornitore Sviluppa AI e la immette sul mercato Startup AI, fornitore di software
Operatore Utilizza AI nella propria attività La vostra azienda
Persona interessata Interessata dalle decisioni AI Candidato, mutuatario, paziente

Come azienda, siete generalmente operatori — con obblighi concreti.

Strafen

Violazione Sanzione massima
Pratiche vietate (Art. 5) 35 Mio. EUR o 7% del fatturato annuo
Requisiti di alto rischio 15 Mio. EUR o 3% del fatturato annuo
Dichiarazioni false 7,5 Mio. EUR o 1,5% del fatturato annuo

Continua: Classi di rischio nel dettaglio →

Quiz

Breve controllo: La legge

1. Per chi si applica l'EU AI Act?

2. A partire da quando si applica l'obbligo di alfabetizzazione AI (Art. 4 EU AI Act)?

Lesen

Le 4 classi di rischio

~15 Min

Le 4 Classi di Rischio nel Dettaglio

Classe 1 — Vietato (da febbraio 2025)

Otto pratiche sono assolutamente vietate:

Pratica Vietata Perché
Manipolazione Subliminale Viola l'autonomia
Sfruttamento delle Debolezze Gruppi vulnerabili
Social Scoring da parte delle autorità Violazione dei diritti fondamentali
Predictive Policing (Individui) Presunzione di innocenza
Sorveglianza biometrica di massa Sproporzionato
Riconoscimento delle emozioni lavoro/scuola Potenziale di manipolazione
Categorizzazione biometrica (origine ecc.) Rischio di discriminazione
Creazione di database facciali tramite scraping Protezione dei dati

Controllo Pratiche: La vostra azienda pianifica una di queste? → Fermarsi immediatamente. Nessun periodo di transizione.

Classe 2 — Alto Rischio (completamente da agosto 2026)

L'AI in questi ambiti è considerata automaticamente ad alto rischio:

Ambito Applicazioni Tipiche
Occupazione Selezione dei candidati, valutazione delle prestazioni, licenziamento
Servizi essenziali Concessione di crediti, prestazioni sociali, assicurazioni
Istruzione Decisioni di ammissione, valutazione degli esami
Infrastrutture critiche Elettricità, acqua, trasporti
Applicazione della legge Valutazione del rischio, analisi delle prove
Migrazione Decisioni sui visti, controllo delle frontiere
Giustizia Supporto alla giurisprudenza

Cosa devono fare gli operatori di sistemi ad alto rischio:

  1. Stabilire un sistema di gestione del rischio
  2. Documentare le pratiche di gestione dei dati
  3. Creare documentazione tecnica
  4. Attivare il logging automatico
  5. Garantire la supervisione umana
  6. Garantire accuratezza, robustezza, sicurezza informatica
  7. Formare i dipendenti ← questo corso soddisfa Art. 4

Classe 3 — Rischio Limitato (Trasparenza)

L'AI che interagisce con le persone deve dichiararsi.

In concreto:

  • I chatbot devono identificarsi come AI
  • Testi/immagini/video generati da AI devono essere etichettati
  • I deepfake devono essere contrassegnati come tali

Necessità di azione immediata per le aziende con chatbot AI — questi obblighi sono già in vigore.

Classe 4 — Rischio Minimo

Filtri antispam, raccomandazioni di prodotti, AI nei videogiochi — ampiamente non regolamentati. Codici di condotta volontari raccomandati, nessun obbligo legale.

Test Rapido: Quale Classe Riguarda il Vostro Sistema?

Domanda 1: L'applicazione rientra in Annex III (Aree ad alto rischio)?
  → SÌ:  Obblighi di alto rischio da agosto 2026
  → NO: Passare alla domanda 2

Domanda 2: L'AI interagisce con le persone o genera contenuti visibili?
  → SÌ:  Obbligo di trasparenza (Classe 3)
  → NO: Rischio minimo (Classe 4)

Non sicuro? → Consultare un legale. I costi sono bassi rispetto alle multe.

Indietro: La Legge | Avanti: Cosa Significa per Voi →

Praxisfall

Caso pratico: Il nuovo strumento HR

Situation

La tua azienda acquista uno strumento di AI che valuta le prestazioni dei dipendenti e fornisce raccomandazioni per aumenti salariali. Il fornitore afferma: "È solo uno strumento di supporto decisionale, non una vera AI."

Rientra nell'EU AI Act — e se sì, quale classe?
Lösung anzeigen

Ja — e Alto Rischio (Annex III: Occupazione).
"Supporto decisionale" non è un lasciapassare.
Se l'AI influenza le decisioni occupazionali — indipendentemente da come
è presentata — si applica Alto Rischio.
Obblighi: Valutazione del rischio, documentazione, supervisione umana,
formazione dei dipendenti. Prima dell'implementazione, non dopo.

Häufige Fehler:
✗ Il fornitore crede che non sia 'una vera AI'
L'Act definisce l'AI tecnicamente — non il fornitore. Far verificare dichiarazioni dubbie presso l'autorità competente.
Merke

Classi di rischio a colpo d'occhio

  • Verboten: Social Scoring, Emotionserkennung Arbeit/Schule, Massenüberwachung
  • Hochrisiko: Beschäftigung, Kredit, Bildung, Infrastruktur, Justiz
  • Begrenztes Risiko: Chatbots müssen sich als KI zu erkennen geben
  • Minimal: Spam-Filter, Empfehlungen — kaum Pflichten
Lesen

Cosa significa per me

~10 Min

Cosa significa l'EU AI Act per la tua azienda

Necessità di azione immediata — ora, non nel 2026

Alcuni obblighi sono già in vigore:

Obbligo In vigore da Per chi
Evitare pratiche vietate Feb. 2025 Tutti
Obbligo di etichettatura dei chatbot Ago. 2026* Operatori
Formazione del personale (AI Literacy) Ago. 2026 Tutti gli operatori
Documentazione ad alto rischio Ago. 2026 Operatori ad alto rischio

*tecnicamente completo da Ago. 2026, preparazione ora consigliata

I tuoi obblighi come operatore

Passo 1: Inventario Quali sistemi AI utilizza la tua azienda? Compila per ogni sistema:

  • Nome e scopo del sistema
  • Fornitore
  • Gruppi interessati
  • Classe di rischio (→ Test rapido Modulo 2)

Passo 2: Prioritizzare i sistemi ad alto rischio Per ogni sistema ad alto rischio entro agosto 2026:

  • Stabilire un sistema di gestione del rischio
  • Verificare la valutazione d'impatto sulla protezione dei dati (DPIA)
  • Documentare la supervisione umana
  • Formare i dipendenti

Passo 3: Dimostrare AI Literacy Art. 4 obbliga gli operatori a garantire che i dipendenti „abbiano competenze AI sufficienti". Questo corso + valutazione = la tua prova.

Diritti degli interessati

Quando l'AI decide sui tuoi clienti, dipendenti o candidati:

Diritto Base giuridica Cosa possono richiedere gli interessati
Trasparenza Art. 13 EU AI Act Spiegazione della funzione AI
Revisione umana DSGVO Art. 22 Revisione da parte di una persona
Accesso DSGVO Art. 15 Quali dati sono stati elaborati
Rettifica DSGVO Art. 16 Correzione dei dati errati

Tre domande per l'acquisto di AI

Prima che la tua azienda acquisti o licenzi un sistema AI:

  1. „Come mi spiegate un errore di decisione?" — Nessun modello di spiegazione = nessun acquisto.
  2. „Quali dati di addestramento avete utilizzato e su quale base giuridica?" — Mancanza di base giuridica grava su di te come operatore.
  3. „Chi è responsabile in caso di discriminazione da parte del vostro sistema?" — „Il cliente" non è una risposta.

Indietro: Classi di rischio | Inizia la valutazione →

Reflexion

I tuoi sistemi AI

Quali sistemi di AI utilizza la tua azienda — e in quale classe di rischio rientrano?

Pensa a: strumenti di candidatura, chatbot, sistemi di credito/scoring, algoritmi di raccomandazione...

Beispiele:
  • HR-System mit KI-Unterstützung → wahrscheinlich Hochrisiko
  • Kundenservice-Chatbot → begrenztes Risiko (Offenbarungspflicht)
  • Produktempfehlungen im Shop → minimales Risiko
Wird nur in deinem Browser gespeichert.
Merke

Cosa porti con te

  • Feb 2025: AI Literacy (Art. 4) + Verbote (Art. 5) gelten jetzt
  • August 2026: Hochrisiko-Pflichten + behördliche Aufsicht starten
  • Strafen: bis 35 Mio EUR oder 7% Umsatz
  • Kernfrage: Fällt mein System unter Hochrisiko?
  • Hochrisiko: erst prüfen, dann einsetzen
  • Chatbots: müssen sich als KI zu erkennen geben

Pronto per la valutazione?

Corso completato! Avviare la valutazione.

Avvia valutazione →
Corso successivo
Comprendere il Bias e l'Equità dell'AI
Come i pregiudizi entrano nei sistemi di AI — e come riconoscerli.