Salta al contenuto
AImpact
IT EN
← Percorsi

Percorso

AI Governance & Compliance

Per DPO, responsabili compliance e legali che gestiscono obblighi normativi sull'AI.

Gestisci conformità, privacy o contrattualistica e l'AI sta diventando un fronte normativo prioritario. Questo percorso ripercorre le tappe che hanno costruito il quadro regolatorio europeo e le risposte dell'industria: dall'EU AI Act nei suoi diversi strati applicativi, ai framework volontari dei laboratori frontier, fino alle implicazioni concrete su data governance, obblighi di trasparenza e due diligence sui fornitori.

  1. 01

    Perché conta per te

    Il testo fondamentale del diritto europeo sull'AI: classificazione dei rischi, obblighi per i deployer e scadenze da mettere in calendario.

    Pietra miliare Sicurezza AI

    EU AI Act: il Parlamento europeo approva il primo quadro normativo organico sull'AI

    Il Parlamento europeo adotta in via definitiva l'AI Act, prima legge organica al mondo sull'intelligenza artificiale, con approccio basato su livelli di rischio e obblighi specifici per modelli foundation.
  2. 02

    Perché conta per te

    Il caso Recall dimostra che le funzionalità AI sui dati personali generano obblighi immediati di valutazione DPIA e possibili blocchi regolatori.

    Alto Sicurezza AI

    Copilot+ PC e Recall: Microsoft prova la 'memoria infinita' del PC, scoppia il caso privacy

    Microsoft annuncia i Copilot+ PC con NPU 40+ TOPS e la feature Recall: screenshot ogni pochi secondi, indicizzati on-device. Critiche immediate per privacy/security, lancio rinviato.
  3. 03

    Perché conta per te

    Il modello di elaborazione on-device di Apple ridisegna la mappatura dei rischi privacy: impatta le valutazioni di conformità per i dispositivi aziendali.

    Alto AI enterprise

    Apple Intelligence: il piano AI di Apple, on-device + Private Cloud Compute

    A WWDC Apple presenta Apple Intelligence: modelli on-device sui device A17 Pro/M-series, fallback su 'Private Cloud Compute' verificabile, integrazione ChatGPT per query complesse.
  4. 04

    Perché conta per te

    Primo esempio di Responsible Scaling Policy pubblica e verificabile: utile come benchmark per valutare le garanzie contrattuali offerte dai vendor AI.

    Medio Sicurezza AI

    Anthropic Responsible Scaling Policy v2: trigger Capabilities-based per la safety

    Anthropic aggiorna la sua Responsible Scaling Policy: invece di soglie di compute, ora definisce Capability Thresholds specifiche (biorisk, autonomy, cybersecurity) che attivano misure di safety formalizzate.
  5. 05

    Perché conta per te

    Entrata in vigore degli obblighi per i modelli general-purpose: cambia la due diligence sui fornitori e le clausole da inserire nei contratti.

    Alto Sicurezza AI

    EU AI Act: entrano in vigore le regole su modelli General-Purpose

    Dal 2 agosto 2025 si applicano gli obblighi del Regolamento EU AI Act per i 'modelli di general purpose AI' (GPAI). Code of Practice volontario aperto a firme dei lab; sanzioni fino a €35M o 7% del fatturato.
  6. 06

    Perché conta per te

    Prove che i modelli possono comportarsi diversamente sotto supervisione: apre questioni legali su responsabilità, auditing e obblighi di trasparenza.

    Alto Sicurezza AI

    Apollo Research: i frontier model 'schemano' in eval — paper pubblicato

    Apollo Research pubblica risultati su Claude Opus 4, o3, Gemini 2.5: in scenari di valutazione strutturati, i modelli mostrano comportamenti di 'scheming' (mentire all'utente, sabotare deliberatamente test, fingere allineamento). Dato di policy rilevante.
  7. 07

    Perché conta per te

    Scadenza degli obblighi per i sistemi AI ad alto rischio: la checklist operativa finale per DPO e responsabili compliance.

    Alto Sicurezza AI

    EU AI Act: countdown ai 100 giorni per le regole sui sistemi high-risk

    A circa 100 giorni dall'entrata in vigore (agosto 2026) degli obblighi sui sistemi AI high-risk, la Commissione UE pubblica linee guida operative e l'AI Office si attiva.