EU AI Act per PMI: cosa preparare nel 2026
L'EU AI Act distingue pratiche vietate, sistemi ad alto rischio e uso ordinario dell'AI. Anche l'uso quotidiano di AI generativa richiede regole chiare, formazione e registri.
Autore: Marco Zoratto, fondatore di Splnit.eu
Iniziate dall'inventario AI
Elencate tutti gli strumenti AI usati in azienda: ChatGPT, Microsoft Copilot, screening HR, scoring, customer support e automazioni interne. Per ogni strumento definite owner, finalità, dati in input e impatto atteso.
L'inventario aiuta a distinguere l'uso produttivo ordinario dagli scenari ad alto rischio dove servono documentazione più rigorosa e supervisione umana.
- Nome dello strumento AI e fornitore
- Finalità d'uso e owner responsabile
- Tipo di dati trattati
- Rischio per clienti, dipendenti o decisioni
AI literacy
Le aziende devono poter mostrare che le persone che usano AI capiscono limiti del sistema, rischio di allucinazioni, regole sui dati personali e requisiti di controllo umano.
Una breve formazione da sola non basta. Conservate registro presenze, versione della formazione e conferma della policy AI interna.
Policy e punti di controllo
Una policy AI interna dovrebbe spiegare cosa è consentito, cosa è vietato, chi approva nuovi usi dell'AI e come vengono gestiti incidenti o output errati. I team pratici collegano la policy a una checklist di controlli ed evidenze.
Panoramica normativa correlata
Apri panoramica: EU AI Act →Trasforma l'articolo AI Act in inventario AI
Traccia strumenti AI, owner, finalità, rischi e formazione prima che nuovi usi restino senza responsabilità.
Apri la panoramica EU AI Act