Contattaci Area Clienti Area Consulenti FAQS
Organismo di Certificazione Globale
Richiedi un preventivo
menu Created with Sketch. close Created with Sketch.
Home Risorse News
Legge sull'Intelligenza Artificiale dell'UE 2024: Il Ruolo degli Standard ISO

Legge sull'Intelligenza Artificiale dell'UE 2024: Il Ruolo degli Standard ISO

06 agosto 2024

Il Regolamento sull'Intelligenza Artificiale (Regolamento (UE) 2024/1689), pubblicato il 12 luglio 2024 ed entrato in vigore il 1° agosto 2024, stabilisce regole armonizzate per lo sviluppo e l'uso dell'IA nell'UE, ponendo l'accento su trasparenza, responsabilità e protezione dei dati. Il regolamento impone obblighi rigorosi per le applicazioni IA ad alto rischio al fine di garantire sicurezza e conformità ai diritti fondamentali.

ISO-42001-e-learning-6.pngCos'è la Legge sull'Intelligenza Artificiale?

Il 12 luglio 2024 è stato pubblicato il Regolamento (UE) 2024/1689 del Parlamento Europeo e del Consiglio del 13 giugno 2024, noto anche come Legge sull'Intelligenza Artificiale dell'UE, nella Gazzetta Ufficiale dell'Unione Europea ed è entrato in vigore il 1° agosto 2024 (questa non è una scadenza).

Questo regolamento introduce regole armonizzate per lo sviluppo, l'immissione sul mercato e l'utilizzo dell'IA all'interno dell'UE, adottando un approccio proporzionato basato sul rischio. La Legge sull'Intelligenza Artificiale si concentra su trasparenza, responsabilità e protezione dei dati, garantendo che i sistemi IA siano verificabili e affidabili. Particolare attenzione è riservata alle applicazioni IA considerate ad alto rischio, per le quali sono richiesti controlli più stringenti. La legge impone obblighi rigorosi ai fornitori di IA per garantire sicurezza e conformità alla normativa vigente, proteggendo i diritti fondamentali durante tutto il ciclo di vita dell'IA. Questo regolamento rappresenta un progresso significativo nel quadro della governance dell'IA.

Perché è stato introdotto il regolamento?

Il rapido progresso dell'Intelligenza Artificiale ha portato grandi benefici, ma anche notevoli rischi. La necessità di un quadro normativo completo è diventata evidente poiché le tecnologie IA influenzano sempre più aspetti della vita, dalla sanità alla finanza, fino alla sicurezza e alla sorveglianza. La Legge sull'IA affronta queste problematiche stabilendo linee guida chiare per garantire un utilizzo etico e sicuro dei sistemi IA.

Qual è l'impatto sulle imprese?

Non tutte le aziende sono colpite allo stesso modo da questa legge. Essa riguarda principalmente quelle che lavorano con sistemi IA in settori come la sanità, i trasporti, la finanza e la sorveglianza. Queste imprese devono rispettare i più alti standard della legge, a causa dell'impatto significativo che le loro tecnologie potrebbero avere sulla sicurezza e sui diritti delle persone.

Inoltre, il regolamento sostiene l'innovazione permettendo alle aziende, comprese le PMI e le startup, di sviluppare, addestrare, validare e testare i sistemi IA all'interno di sandbox regolatorie per l'IA. Entro il 2 agosto 2026, ogni Stato membro dell'UE dovrà istituire almeno una sandbox, che può essere creata congiuntamente con altri Stati membri. Queste sandbox offrono un ambiente controllato per testare i sistemi IA sotto supervisione regolatoria, facilitando l'innovazione e garantendo il rispetto degli standard normativi.

Requisiti per la conformità

Per rispettare la Legge sull'IA, le aziende dovrebbero concentrarsi su diversi passaggi importanti:

Valutazione del Rischio: Le aziende devono analizzare come i loro sistemi IA potrebbero causare danni e trovare modi per prevenire tali rischi.

Trasparenza: Documentare il funzionamento dei sistemi IA e il processo decisionale, in modo che sia chiaro sia ai regolatori che al pubblico.

Protezione dei Dati: Implementare misure di sicurezza rigorose per proteggere i dati personali trattati.

Supervisione Umana: Garantire che ci sia sempre un adeguato livello di supervisione umana, per prevenire azioni incontrollate da parte dei sistemi.

Diritti di Ricorso: Fornire alle persone un modo per lamentarsi e ottenere un rimedio nel caso in cui subiscano danni a causa di un sistema IA.

Rispondere ai requisiti legali con la ISO 42001:2023

ISO 42001:2023 è uno standard che offre un approccio strutturato per la gestione dei sistemi IA. Come supporta la conformità alla Legge sull'IA?

Governance e Struttura: Lo standard aiuta a stabilire una chiara struttura all'interno dell'azienda per la gestione dell'IA, facilitando la conformità ai requisiti di supervisione e trasparenza imposti dalla legge.

Gestione del Rischio: Fornisce un approccio sistematico per identificare e mitigare i rischi, essenziale per rispettare le valutazioni del rischio richieste per le applicazioni IA ad alto rischio.

Protezione dei Dati: Sottolinea la sicurezza e la privacy dei dati, aiutando le aziende a rispettare le leggi sulla protezione dei dati, come il GDPR.

Miglioramento Continuo: Promuove una costante revisione e miglioramento delle pratiche IA, cruciale per adattarsi ai cambiamenti normativi e tecnologici.

Avere un sistema di gestione basato sulla ISO 42001:2023 fornisce un quadro solido e strutturato che non solo aiuta le aziende a rispettare le leggi vigenti sull'IA, ma le prepara anche a rispondere a future normative e sfide tecnologiche.

Vuoi saperne di più su ISO 42001? Parla con il nostro team.