AI Act: l'adeguamento entra nella fase operativa.
Per CISO e Risk Manager, inventario e classificazione dei sistemi AI diventano priorità di governance.

L'AI Act ha introdotto a livello europeo un modello di regolazione fondato sul rischio.
Per le violazioni delle pratiche vietate, il Regolamento prevede sanzioni che possono arrivare fino a 35 milioni di euro o, per le imprese, fino al 7% del fatturato mondiale annuo.
Il quadro applicativo continua a evolvere. Il Digital Omnibus on AI interviene sulle tempistiche di alcuni obblighi relativi ai sistemi ad alto rischio, confermando l'impianto risk-based del Regolamento e rafforzando il presidio sui contenuti sintetici prodotti attraverso sistemi di intelligenza artificiale.
A livello nazionale, la Legge 132/2025 ha ulteriormente ampliato il quadro, introducendo disposizioni penali e aggravanti connesse all'impiego dell'AI, anche in relazione alla diffusione illecita di contenuti falsificati o alterati e alla manipolazione dei mercati.
Per le organizzazioni, il primo passo consiste nel conoscere con precisione quali sistemi di AI vengono utilizzati, per quali finalità e con quali livelli di esposizione.
La governance del rischio AI deve concentrarsi su cinque aree prioritarie:
- Inventario e Shadow AI
Mappatura continua dei sistemi di AI, compresi gli strumenti adottati autonomamente dalle business unit. - Classificazione del rischio
Individuazione delle pratiche vietate, dei sistemi ad alto rischio e dei sistemi soggetti a specifici obblighi di trasparenza. - Documentazione e tracciabilità
Costruzione di un audit trail completo, aggiornato e difendibile in caso di verifica. - Governance e responsabilità
Integrazione del rischio AI nei processi ERM, definizione delle ownership e coinvolgimento degli organi di vertice. - Remediation e monitoraggio
Gestione dei gap attraverso roadmap, responsabilità definite, indicatori e scadenze verificabili.
La conformità all'AI Act si dimostra nel tempo, attraverso decisioni tracciabili, responsabilità chiare e controlli capaci di accompagnare l'evoluzione dei sistemi.
Magis & Partners supporta le organizzazioni nella progettazione di framework GRC per il governo del rischio connesso all'intelligenza artificiale.
👉 Richiedi una verifica preliminare della governance e della conformità dei sistemi AI utilizzati dalla tua organizzazione.
#AIAct #ArtificialIntelligence #AIGovernance #GRC #RiskManagement #Compliance #CISO












