CONSULENZA PRIVACY
Lunedì 16 Febbraio 2026




800300333
  • Home
  • Questionario Regolamento (UE) 2024/1689 AI Act

Don't Hesitate To Ask

Request A Quick Quote

Questionario Regolamento (UE) 2024/1689 AI Act

Abilita JavaScript nel browser per completare questo modulo.
1. In azienda sono presenti soluzioni di Intelligenza Artificiale in uso o in sperimentazione (anche integrate in software)?
Se Si, selezionare una o più opzioni:
2. Esiste un elenco aggiornato degli utilizzi IA con scopo, reparto, referente interno e fornitore/prodotto?
3. Per ciascun utilizzo IA è stato verificato se vengono trattati dati personali oppure dati particolari (es. salute, idoneità, disabilità)?
4. L’organizzazione ricopre uno o più ruoli nella catena IA (selezionare):
5. Nei contratti con fornitori che includono IA sono presenti clausole su conformità AI Act, documentazione, istruzioni d’uso, aggiornamenti e responsabilità?
6. I fornitori hanno consegnato istruzioni e limiti d’uso del sistema IA, inclusi rischi noti e misure richieste (es. supervisione umana, qualità dei dati di input)?
7. L’IA viene usata per supportare o determinare decisioni che incidono su persone fisiche in questi ambiti (selezionare):
8. Sono presenti sistemi di riconoscimento biometrico o verifica identità biometrica (es. volto, impronta, voce)?
9. Sono presenti sistemi di riconoscimento delle emozioni o inferenza di stati emotivi (da voce, video, testi), anche solo in test/pilota?
10. Sono presenti chatbot o assistenti virtuali che interagiscono con clienti, utenti o dipendenti?
Se Si, viene comunicato in modo chiaro che l’interlocutore sta interagendo con un sistema di IA?
11. L’azienda produce o diffonde contenuti generati o alterati da IA (testi, immagini, audio, video) per finalità commerciali o informative?
Se Si, esiste una regola interna per evitare contenuti ingannevoli e per identificare contenuti sintetici quando necessario (es. deepfake)?
12. Esistono o sono previste funzionalità che potrebbero rientrare tra le pratiche vietate dall’AI Act (es. tecniche manipolative, sfruttamento di vulnerabilità, categorizzazioni biometriche su categorie sensibili, raccolte massive di immagini facciali per database)?
13. È stata effettuata una prima classificazione del rischio AI Act per ciascun utilizzo (vietato, trasparenza/limitato, alto rischio, altro)?
14. Se è presente IA potenzialmente “ad alto rischio”, sono disponibili evidenze/documenti del fornitore utili alla conformità (documentazione tecnica, istruzioni, misure richieste, dichiarazioni)?
15. Sono definite misure di supervisione umana per gli usi IA rilevanti (chi controlla, quando interviene, come blocca o corregge l’output)?
16. Esistono controlli su qualità dei dati di input, errori, bias, deriva nel tempo (monitoraggio periodico delle prestazioni)?
17. Esiste tracciabilità dell’uso dei sistemi IA (log, versioni, utenti abilitati, conservazione dei log) con regole di accesso e tempi di conservazione?
18. Esiste una procedura per segnalare incidenti o malfunzionamenti IA (internamente e verso il fornitore), coordinata con cybersecurity e data breach quando serve?
19. Il personale che usa strumenti IA ha ricevuto istruzioni e formazione specifica (uso corretto, limiti, rischi, dati da non inserire, controlli sugli output)?
20. Esiste una procedura di valutazione prima di introdurre nuovi strumenti IA (check su AI Act, privacy, sicurezza IT, contratti e istruzioni operative)?
Note
21. L’azienda addestra o personalizza modelli (fine-tuning) usando dati propri o di terzi?
22. In caso di addestramento/personalizzazione, sono documentati origine dei dati, criteri di qualità, minimizzazione e misure di sicurezza?
23. È definito chi approva il rilascio in produzione, chi mantiene il sistema e con quali verifiche periodiche?
24. Contatto e decisione | La persona che compila è autorizzata a valutare/approvare la consulenza privacy e/o l’incarico DPO? (copia)
È la persona corretta con cui fissare il primo contatto operativo (call 20–30 min)?
Per ricevere un'analisi tecnica dettagliata delle risposte, inserisci i seguenti dati:
Informativa Privacy art. 13 GDPR 2016/679
I Vostri dati personali saranno trattati in formato cartaceo ed elettronico solo per le finalità relative all'invio delle informazioni richieste. I Vostri dati non saranno oggetto di alcuna comunicazione o diffusione. In qualsiasi momento potrete esercitare i diritti previsti dagli artt. 15, 16, 17, 18, 20, 21 del Regolamento.