Questionario di conformità all'AI ActUn check up necessarioOgni azienda che utilizza in qualsiasi modo l'intelligenza artificiale (compresi strumenti come ChatGPT) deve chiedersi se tale utilizzo avviene nel rispetto di quanto previsto dalla normativa europea ed italiana per non rischiare sanzioni anche gravi.Con questo questionario potrà conoscere quanto la sua azienda rispetta le norme e cosa deve fare. Risponda a tutte le domande e riceverà via mail in tempo reale una prima valutazione di check up AI. Denominazione azienda *Via/Piazza/LargoComuneProvinciaCodice postaleNazioneAfghanistanAlbaniaAlgeriaAmerican SamoaAndorraAngolaAnguillaAntarcticaAntigua and BarbudaArgentinaArmeniaArubaAustraliaAustriaAzerbaijanBahamasBahrainBangladeshBarbadosBelarusBelgiumBelizeBeninBermudaBhutanBoliviaBosnia and HerzegovinaBotswanaBouvet IslandBrazilBritish Indian Ocean TerritoryBruneiBulgariaBurkina FasoBurundiCabo VerdeCambodiaCameroonCanadaCayman IslandsCentral African RepublicChadChileChina, People's Republic ofChristmas IslandCocos IslandsColombiaComorosCongo, Democratic Republic of theCongo, Republic of theCook IslandsCosta RicaCroatiaCubaCuraçaoCyprusCzech RepublicCôte d'IvoireDenmarkDjiboutiDominicaDominican RepublicEast TimorEcuadorEgyptEl SalvadorEquatorial GuineaEritreaEstoniaEthiopiaFalkland IslandsFaroe IslandsFijiFinlandFranceFrance, MetropolitanFrench GuianaFrench PolynesiaFrench South TerritoriesGabonGambiaGeorgiaGermanyGhanaGibraltarGreeceGreenlandGrenadaGuadeloupeGuamGuatemalaGuernseyGuineaGuinea-BissauGuyanaHaitiHeard Island And Mcdonald IslandHondurasHong KongHungaryIcelandIndiaIndonesiaIranIraqIrelandIsraelItalyJamaicaJapanJerseyJohnston IslandJordanKazakhstanKenyaKiribatiKorea, Democratic People's Republic ofKorea, Republic ofKosovoKuwaitKyrgyzstanLao People's Democratic RepublicLatviaLebanonLesothoLiberiaLibyaLiechtensteinLithuaniaLuxembourgMacauMadagascarMalawiMalaysiaMaldivesMaliMaltaMarshall IslandsMartiniqueMauritaniaMauritiusMayotteMexicoMicronesiaMoldovaMonacoMongoliaMontenegroMontserratMoroccoMozambiqueMyanmarNamibiaNauruNepalNetherlandsNetherlands AntillesNew CaledoniaNew ZealandNicaraguaNigerNigeriaNiueNorfolk IslandNorth MacedoniaNorthern Mariana IslandsNorwayOmanPakistanPalauPalestine, State ofPanamaPapua New GuineaParaguayPeruPhilippinesPitcairn IslandsPolandPortugalPuerto RicoQatarReunion IslandRomaniaRussiaRwandaSaint HelenaSaint Kitts and NevisSaint LuciaSaint Pierre & MiquelonSaint Vincent and the GrenadinesSamoaSan MarinoSao Tome and PrincipeSaudi ArabiaSenegalSerbiaSeychellesSierra LeoneSingaporeSint MaartenSlovakiaSloveniaSolomon IslandsSomaliaSouth AfricaSouth Georgia and South SandwichSpainSri LankaStateless PersonsSudanSudan, SouthSurinameSvalbard and Jan MayenSwazilandSwedenSwitzerlandSyriaTaiwan, Republic of ChinaTajikistanTanzaniaThailandTogoTokelauTongaTrinidad and TobagoTunisiaTurkeyTurkmenistanTurks And Caicos IslandsTuvaluUS Minor Outlying IslandsUgandaUkraineUnited Arab EmiratesUnited KingdomUnited States of America (USA)UruguayUzbekistanVanuatuVatican CityVenezuelaVietnamVirgin Islands, BritishVirgin Islands, U.S.Wallis And Futuna IslandsWestern SaharaYemenZambiaZimbabweTelefonoEmail *Nome e cognome del referente *Iniziamo il check upSezione 1Inquadramento ed alfabetizzazioneL'azienda ha effettuato un monitoraggio dei sistemi di AI utilizzati o programmati al suo interno?Tale monitoraggio è indispensabile per conoscere il grado di conformità all'AI ActSìNoL'azienda ha adottato misure per garantire un livello sufficiente di alfabetizzazione in materia di IA tra il personale che si occupa del funzionamento e dell'utilizzo dei sistemi di IA?Ai sensi dell'articolo 4 dell'AI Act, fornitori e deployer devono assicurare che il personale possieda le competenze e le conoscenze necessarie per un utilizzo consapevoleSìNoLe iniziative di formazione tengono conto delle conoscenze tecniche, dell'esperienza e del contesto di utilizzo dei sistemi di IA impiegati?La normativa richiede che la formazione sia adattata al personale e ai gruppi di persone su cui l'IA verrà utilizzataSìNoL'azienda ha identificato chiaramente il proprio ruolo nella catena del valore (fornitore, deployer, importatore o distributore)?La definizione corretta del ruolo è fondamentale per determinare gli obblighi specifici previsti dal regolamentoSìNoSezione 2Pratiche vietate (articolo 5 dell'AI Act)L'azienda utilizza sistemi di IA che sfruttano tecniche subliminali o volutamente manipolative per distorcere il comportamento umano?Tali pratiche sono severamente vietate dall'articolo 5, paragrafo 1, lettera a)SìNoVengono impiegati sistemi di IA per il "social scoring" (punteggio sociale) basati sul comportamento o sulla personalità?L'uso dell'IA per classificare le persone fisiche portando a trattamenti sfavorevoli è vietato dall'articolo 5, paragrafo 1, lettera c)SìNoL'azienda utilizza sistemi di IA per inferire le emozioni di una persona fisica nel luogo di lavoro?L'articolo 5, paragrafo 1, lettera f) vieta tali sistemi nel contesto lavorativo, salvo per motivi medici o di sicurezzaSìNoL'azienda crea o amplia banche dati di riconoscimento facciale tramite "scraping" non mirato di immagini da internet?Questa pratica è vietata dall'articolo 5, paragrafo 1, lettera e) poiché accresce il senso di sorveglianza di massaSìNoAttenzione! Sue ha risposto sì a una delle quattro domande precedenti, la sua azienda sta attuando una pratica espressamente vietata che deve essere cessata immediatamente. Il non rispetto di questo divieto può condurre a sanzioni che possono arrivare a 35 milioni di euro o al 7% del fatturato mondiale dell'azienda.Sezione 3Sistemi di IA ad Alto Rischio.L'elenco dei sistemi ad alto rischio può essere consultato qui.I sistemi di IA utilizzati o sviluppati rientrano nei settori "ad alto rischio" (es. gestione dei lavoratori, istruzione, servizi pubblici essenziali)?L'allegato III elenca i settori critici che rendono obbligatoria la conformità a requisiti rigorosiSìNoAttenzione! Le domande che seguono sono solamente un estratto delle attività che devono essere realizzate quando un'azienda utilizza o sviluppa sistemi ad alto rischio. In linea generale, si tratta di sviluppare un sistema effettivo di gestione del rischio. Se l'azienda è un fornitore di sistemi ad alto rischio, ha istituito un sistema di gestione dei rischi durante l'intero ciclo di vita del prodotto?L'articolo 9 impone un processo iterativo per identificare e attenuare i rischi per la salute e la sicurezzaSìNoI set di dati di addestramento e prova soddisfano i criteri di qualità e governance per evitare distorsioni (bias) discriminatorie?L'articolo 10 richiede pratiche di gestione dei dati appropriate alla finalità previstaSìNoÈ stata redatta e mantenuta aggiornata la documentazione tecnica prima dell'immissione sul mercato?L'articolo 11 obbliga i fornitori a fornire informazioni chiare alle autorità per valutare la conformitàSìNoIl sistema di IA consente la registrazione automatica degli eventi (log) durante il suo funzionamento?La tracciabilità è un requisito fondamentale previsto dall'articolo 12SìNoI sistemi ad alto rischio sono progettati per consentire una sorveglianza umana efficace da parte di persone fisiche qualificate?L'articolo 14 stabilisce che la sorveglianza deve prevenire o minimizzare i rischi durante l'usoSìNoSezione 3bObblighi per i DeployerL'azienda, in qualità di utilizzatore (deployer), garantisce che il sistema sia usato conformemente alle istruzioni fornite dal fornitore?L'articolo 26, paragrafo 1, impone il rispetto delle misure tecniche e organizzative indicateSìNoL'azienda monitora costantemente il funzionamento del sistema di IA ad alto rischio durante il suo utilizzo?I deployer devono informare il fornitore e le autorità in caso di rischi o incidenti gravi ai sensi dell'articolo 26, paragrafo 5SìNoSe l'azienda è un datore di lavoro, informa i lavoratori e i loro rappresentanti prima di introdurre sistemi di IA ad alto rischio?L'articolo 26, paragrafo 7, prevede un obbligo di informazione specifico nel contesto lavorativoSìNoL'azienda ha registrato i propri sistemi ad alto rischio nella banca dati dell'UE, se richiesto?L'articolo 49 prevede l'obbligo di registrazione per aumentare la trasparenza pubblica sui sistemi criticiSìNoSezione 4Trasparenza e Modelli GPAIL'azienda informa chiaramente le persone fisiche quando queste interagiscono con un sistema di IA (es. chatbot)?L'articolo 50, paragrafo 1, richiede trasparenza affinché l'utente sia consapevole dell'interazione automatizzataSìNoI contenuti generati o manipolati dall'IA (es. deepfake) sono marcati in un formato leggibile meccanicamente?L'articolo 50, paragrafo 2, impone ai fornitori di integrare soluzioni per rilevare l'origine artificiale dei contenutiSìNoSe l'azienda fornisce modelli di IA per finalità generali (GPAI), ha attuato una politica per rispettare il diritto d'autore dell'Unione?L'articolo 53, paragrafo 1, lettera c), obbliga i fornitori di modelli GPAI a rispettare la riserva dei diritti a norma della direttiva 2019/790SìNoCalculationsSomma totale punteggiSubmit
