Quanto costa un audit di conformità AI Act?

Un audit completo parte da €8.000 e varia in base al numero di sistemi AI e alla complessità dell'organizzazione.

Quali sono le sanzioni per la non conformità?

Le sanzioni possono arrivare fino al 7% del fatturato globale annuo. Piena applicazione per sistemi ad alto rischio da agosto 2026.

Quanto tempo richiede l'audit?

4-8 settimane: 1 settimana inventario, 1-2 settimane classificazione rischio, 1-2 settimane gap analysis e piano di remediation.

Offrite anche il monitoraggio continuo della compliance?

Sì. Monitoring dashboard, quarterly review, incident response plan e aggiornamento normativo.

L'AI Act europeo è legge. I tuoi sistemi AI sono conformi?

Verifichiamo che le tue applicazioni di Intelligenza Artificiale rispettino la normativa europea. Se non lo sono, ti accompagniamo verso la compliance con un piano d'azione chiaro e prioritizzato.

L'AI Act è la normativa europea (Regolamento UE 2024/1689) che regola l'uso dell'Intelligenza Artificiale. ReCogita offre un servizio di audit completo che include inventario dei sistemi AI, classificazione del rischio, gap analysis e piano di remediation. Piena applicazione per sistemi ad alto rischio da agosto 2026.

La normativa europea sull'Intelligenza Artificiale, spiegata semplice

L'Unione Europea ha approvato l'AI Act: la prima legge al mondo che regola l'uso dell'Intelligenza Artificiale. Se la tua azienda usa, sviluppa o distribuisce sistemi AI nel mercato europeo, questa legge ti riguarda.

Ma non c'è motivo di allarmarsi. L'AI Act non vieta l'uso dell'AI — lo regola, per garantire che sia sicuro, trasparente e rispettoso dei diritti fondamentali.

Cosa cambia in pratica

•Se usi un chatbot per i clienti, devi informarli che stanno parlando con un'AI
•Se usi l'AI per decisioni che impattano le persone, devi garantire trasparenza e possibilità di ricorso
•Se usi sistemi AI ad alto rischio, devi documentare come funzionano e come vengono monitorati
•Le sanzioni possono arrivare fino al 7% del fatturato globale

Non sai se ti riguarda? Il nostro audit parte esattamente da qui: mappiamo i tuoi sistemi AI e ti diciamo cosa devi fare.

Come funziona l'Audit Sicurezza AI

Inventario dei Sistemi AI

1 settimana

Mappiamo tutti i sistemi AI in uso nella tua organizzazione, inclusi quelli che potresti non considerare come "AI".

•Catalogazione completa dei sistemi AI in uso
•Classificazione per tipologia (generativa, predittiva, decisionale)
•Identificazione dei fornitori e delle responsabilità contrattuali

Classificazione del Rischio

1-2 settimane

L'AI Act classifica i sistemi in 4 livelli di rischio. Per ciascuno dei tuoi sistemi, determiniamo il livello.

•Analisi del contesto d'uso e dell'impatto sulle persone
•Mappatura rispetto alle categorie dell'AI Act
•Documentazione della classificazione con motivazioni

Rischio inaccettabile — Sistemi vietati (es. social scoring, manipolazione subliminale)

Rischio alto — Sistemi regolamentati (es. HR, credito, sanità, infrastrutture critiche)

Rischio limitato — Obblighi di trasparenza (es. chatbot, deepfake)

Rischio minimo — Nessun obbligo specifico (la maggior parte dei sistemi AI)

Gap Analysis e Piano di Remediation

1-2 settimane

Per ogni sistema ad alto rischio o con obblighi di trasparenza, analizziamo la conformità e definiamo le azioni.

•Analisi della conformità attuale rispetto ai requisiti
•Piano di remediation prioritizzato con tempi e costi stimati
•Template di documentazione richiesta dalla normativa

Oltre l'audit: compliance strutturale

Requisiti tecnici dell'AI Act per sistemi ad alto rischio

Sistema di gestione dei rischi

Processo documentato per identificazione, valutazione e mitigazione dei rischi

Data governance

Requisiti sulla qualità dei dataset di training, validazione e test

Documentazione tecnica

Descrizione dettagliata del sistema, scopo previsto, accuratezza e limitazioni

Logging e tracciabilità

Registrazione automatica degli eventi durante il funzionamento

Trasparenza

Istruzioni chiare per gli utenti, informazioni su capacità e limitazioni

Supervisione umana

Meccanismi per intervento umano, correzione e override delle decisioni AI

Accuratezza, robustezza e cybersecurity

Standard minimi di performance, resilienza e protezione dei dati

Il nostro modello di compliance continua

Non basta essere conformi oggi. L'AI Act richiede compliance continua per l'intero ciclo di vita del sistema.

✓

Monitoring dashboard

Pannello per tracciare le metriche di conformità in tempo reale

✓

Quarterly compliance review

Verifica trimestrale dello stato di conformità

✓

Incident response plan

Protocollo per gestire incidenti AI con impatto sui diritti degli utenti

✓

Aggiornamento normativo

Monitoraggio delle evoluzioni normative e dei standard tecnici armonizzati

Timeline AI Act

Feb 2025

Entrata in vigore dei divieti per sistemi a rischio inaccettabile

Ago 2025

Obblighi per i modelli AI general-purpose (foundation models)

Ago 2026

Piena applicazione per i sistemi ad alto rischio

Ago 2027

Obblighi per sistemi AI integrati in prodotti regolamentati

Domande Frequenti

Chiedi alla nostra AI se sei impattato dall'AI Act

Descrivi i sistemi AI della tua azienda per sapere se e come l'AI Act ti riguarda.

Chiedi alla nostra AI