RISORSA GRATUITA
Checklist di compliance EU AI Act (AI on-premise)
Una checklist pratica di una pagina per chi gestisce AI on-premise o self-hosted: livelli di rischio, cosa richiede ogni obbligo e i passi per dimostrare la compliance. Inserisci la tua email per sbloccarla. Non è consulenza legale.
✓ Eccola — aggiungi ai preferiti o stampa questa pagina.
1. Classifica il livello di rischio
- Inaccettabile — vietato (es. social scoring).
- Alto rischio — assunzioni, credito, medicale, infra critica → obblighi stringenti.
- Rischio limitato — chatbot/generazione → obblighi di trasparenza.
- Rischio minimo — gran parte dei tool → in gran parte non regolato.
2. Obblighi alto rischio
- ☐ Sistema di gestione del rischio
- ☐ Governance dei dati + provenienza dati di training
- ☐ Logging di input/output
- ☐ Supervisione umana sulle decisioni
- ☐ Documentazione tecnica + valutazione di conformità
3. GPAI (modelli generici)
Trasparenza + documentazione tecnica + sintesi dati di training; regole extra per modelli a rischio sistemico. Il self-hosting di un modello aperto ti rende di solito un deployer, ma erediti comunque doveri di uso/documentazione.
4. Il vantaggio on-premise
L'on-prem NON ti esenta, ma dati, log e modello restano nel tuo perimetro — rendendo facili da dimostrare residenza, audit logging e controllo accessi. Ancora l'elaborazione a una località UE/sovrana.
5. Lista di azioni
- ☐ Inventaria ogni caso d'uso AI + assegna un livello
- ☐ Abilita logging input/output per i sistemi ad alto rischio
- ☐ Documenta fonti dati e governance
- ☐ Definisci i punti di supervisione umana
- ☐ Dichiara l'interazione con l'AI dove richiesto
- ☐ Conferma residenza dati / giurisdizione
- ☐ Traccia responsabilità provider vs deployer
Informazioni generali, non consulenza legale. L'Act entra in vigore per fasi — consulta un legale qualificato per obblighi e scadenze.
Leggi la guida completa EU AI Act →