Valutazione di conformità
Il processo di verifica che un sistema di IA soddisfi tutti i requisiti applicabili dell'EU AI Act prima dell'immissione sul mercato.
Definizione
La valutazione di conformità è il processo formale che determina se un sistema di IA ad alto rischio è conforme ai requisiti del EU AI Act. Deve essere completata prima che il sistema possa essere immesso sul mercato dell'UE o messo in servizio. Non è solo una revisione documentale: richiede evidenze che i requisiti tecnici siano realmente implementati e che i meccanismi di governance funzionino.
La valutazione di conformità è la porta d'accesso alla commercializzazione legale. Senza completarla, non è possibile apporre la marcatura CE o emettere la dichiarazione UE di conformità. Per i sistemi ad alto rischio dell'Allegato III, la valutazione diventa obbligatoria ad agosto 2026. Il processo verifica conformità a: gestione del rischio (articolo 9), governance dei dati (articolo 10), documentazione tecnica (Allegato IV), tenuta dei registri (articolo 12), trasparenza (articolo 13), supervisione umana (articolo 14), e accuratezza, robustezza e cybersecurity (articolo 15).
La maggior parte dei sistemi segue la procedura interna prevista dall'Allegato VI. In tale procedura, il fornitore valuta il proprio sistema, documenta l'esito ed emette la dichiarazione di conformità. Questa autocertificazione deve essere rigorosa e basata su evidenze; non bastano affermazioni. Alcuni sistemi, tuttavia, richiedono valutazione da parte di un organismo notificato: ad esempio identificazione biometrica remota per forze dell'ordine e sistemi usati come componenti di sicurezza di prodotti già soggetti a valutazione di terza parte sotto altre norme UE. L'organismo notificato valuta il sistema di gestione della qualità, esamina la documentazione e può eseguire test prima di rilasciare il certificato.
Che sia interna o esterna, la valutazione considera: completezza e accuratezza della documentazione dell'Allegato IV, implementazione del sistema di gestione del rischio con evidenza operativa, governance dei dati con provenienza documentata, meccanismi di supervisione umana con evidenze di funzionamento e risultati di test e validazione che dimostrino accuratezza e robustezza. Trattate la valutazione di conformità come uno stato di readiness continuo, non come esercizio una tantum.
Termini correlati
Marcatura CE
Un marchio di certificazione che indica che un sistema di IA è conforme ai requisiti UE in materia di salute, sicurezza e tutela ambientale.
Organismo notificato
Un'organizzazione designata da uno Stato membro UE per valutare la conformità di alcuni sistemi di IA ad alto rischio.
Sistema di IA ad alto rischio
Un sistema di IA soggetto a requisiti stringenti nell'EU AI Act per il suo potenziale impatto su salute, sicurezza o diritti fondamentali.
Allegato IV
L'allegato dell'EU AI Act che specifica i requisiti di documentazione tecnica per i sistemi di IA ad alto rischio.