Normativa EU AI Act
Ultimo aggiornamento: 15/12/2025 · 8 min di lettura
Obblighi GPAI e modelli fondazionali (orientamento)
Considerazioni su provider e deployer, cosa chiedere ai fornitori e quali evidenze conservare.
Solo a scopo orientativo. Non costituisce consulenza legale.
A chi interessa
Team che costruiscono, forniscono o implementano modelli di AI di uso generale.
Cosa otterrete
Una checklist di due diligence e di evidenze utilizzabile immediatamente.
Provider vs deployer (rapido)
- I provider si concentrano su documentazione, trasparenza e controlli a livello di modello.
- I deployer si concentrano su due diligence dei fornitori, integrazione sicura e evidenze operative.
- Se effettuate fine-tuning, pacchettizzate o ridistribuite un modello, il vostro ruolo potrebbe cambiare. Documentate le vostre motivazioni.
Cosa richiedere ai fornitori
- Model card e finalità prevista/limitazioni
- Log delle modifiche e politica di versionamento
- Risultati di valutazione pertinenti al vostro dominio
- Indicazioni per le comunicazioni e l'integrazione sicura
- Funzionalità di audit/esportazione dei log e garanzie di conservazione
Evidenze da conservare
- Snapshot della documentazione del fornitore (con timestamp)
- Note di progettazione dell'integrazione + definizioni dei gate di policy
- Risultati del monitoraggio (campionamento, near-miss, incidenti)
- Registrazioni di sovrascrittura/approvazione per azioni ad alto rischio
Passo successivo: artefatti
Il lavoro di compliance ottiene finanziamento quando il risultato è condivisibile. Usate i template di partenza per trasformare gli obblighi in controlli ed evidenze.
Governa - Misura - Dimostra
Serve un percorso di evidenza difendibile?
KLA Digital trasforma gli obblighi in controlli, i controlli in misurazioni e le misurazioni in evidenze esportabili.
