Regolamento UE
AI Act
Reg. 2024/1689
Legge italiana
L. 132/2025
Attuazione AI Act
Decreto
DPCM 30/04/25
Sicurezza ICT
Linee guida AgID
Det. 43/2026
Sviluppo + Procurement
Articoli chiave — clicca per espandere
Vietato AI Act art. 5 — Pratiche vietate
In vigore dal 2 febbraio 2025. Vietati: social scoring, manipolazione subliminale, biometria RT (salvo eccezioni), sfruttamento vulnerabilità. Sanzioni fino a 35M€ o 7% fatturato globale.
ARIA: Matrice AI
Classificazione AI Act art. 6 — Sistemi ad alto rischio
Allegato I (prodotti regolamentati) e Allegato III (8 aree: biometria, infrastrutture critiche, istruzione, lavoro, servizi essenziali, forze dell'ordine, migrazione, giustizia). In vigore per All. III: agosto 2026.
ARIA: Censimento Pre-Clearance
Alto rischio AI Act art. 9 — Gestione del rischio
Processo iterativo continuo per l'intero ciclo di vita: identificazione rischi (incluso uso improprio ragionevole), valutazione, misure di mitigazione, prove, monitoraggio post-deployment.
ARIA: PGR Matrice P×I
Deployer PA AI Act art. 26 — Obblighi deployer
Le PA come deployer: uso conforme alle istruzioni, supervisione umana da persone competenti, conservazione log almeno 6 mesi, informazione delle persone interessate.
ARIA: Diario Log Operazioni
Diritti AI Act art. 27 — FRIA
I deployer PA di sistemi Allegato III devono effettuare la Fundamental Rights Impact Assessment prima dell'uso. 7 aree: dignità, non discriminazione, privacy, libertà, partecipazione democratica, stato di diritto.
ARIA: FRIA
Motivazione L. 241/1990 art. 3 + Cod. Civ. art. 2050
Art. 3 L. 241/1990: obbligo motivazione del provvedimento — l'uso dell'IA deve essere documentato per garantire la spiegabilità. Art. 2050 c.c.: responsabilità attività pericolosa con inversione onere probatorio — la PA deve provare le misure adottate.
ARIA: Diario Audit Log
Sindaco / Organo vertice
Responsabilità politica
Autorizzare acquisti sistemi IA con classificazione rischio esplicita
Delibera con riferimento esplicito a AI Act e L. 132/2025
Autorizzazione motivata ex comma 516 L. 296/2006 per deroghe Consip
Segretario comunale
Legittimità atti
Parere legittimità esteso a conformità sistema IA utilizzato
Verifica supervisione umana documentata in ogni atto assistito da IA
Pianifica dismissione sistemi IA come atti di continuità amministrativa
Dirigente / Resp. procedimento
Responsabilità atti
Documentare ogni utilizzo IA nel Diario con firma digitale
Motivare il provvedimento distinguendo contributo IA da decisione umana
Responsabilità finale dell'atto — non delegabile all'algoritmo
DSGA / Dir. amm. scuola
Dati minori
Mappare sistemi IA nei gestionali scolastici
DPIA obbligatoria per dati minori trattati da sistemi IA
Verifica clausole titolarità dati nei contratti software
RTD
Coordinamento tecnologico
Censimento sistemi IA con classificazione profilo operatore
Verifica neutralità hardware e portabilità nei contratti
Registro sistemi IA aggiornato — IMa Score trimestrale
Censimento
AI Act artt. 6, 26
Registro sistemi IA con livello rischio, Allegato III, profilo operatore
PGR art. 9
AI Act art. 9
Matrice P×I, misure mitigazione, rischi residui, monitoraggio versionato
Diario operativo
AI Act art. 26 · L. 241/90 art. 3
Ogni utilizzo IA con firma digitale. Valore probatorio in giudizio.
DPIA
GDPR art. 35
Valutazione d'impatto con workflow DPO e token verifica pubblica
FRIA
AI Act art. 27
7 aree diritti fondamentali per sistemi Allegato III
Matrice AI
AI Act art. 5
Mappa sistemi per processo, segnala pratiche vietate
Pre-Clearance
LG AgID Sviluppo
Wizard 5 step, punteggio 0–100, verdetto preventivo
IMa Score
LG AgID · L. 132/2025
Indice maturità governance su 5 dimensioni con trend storico
Feb
25
AI Act art. 5 — pratiche vietate in vigore
Social scoring, manipolazione subliminale, biometria RT vietati. Sanzioni fino a 35M€.
Già in vigore
Ago
25
AI Act — obblighi modelli GPAI
Trasparenza e gestione rischi sistemici per modelli IA uso generale.
Già in vigore
Mar
26
LG AgID Sviluppo + Procurement in consultazione
20 principi, LCOAI, profili operatore, neutralità hardware. Partecipa ora.
Ora — partecipa
Ago
26
AI Act — obblighi sistemi alto rischio Allegato III
FRIA, art. 26 deployer, log 6 mesi, trasparenza art. 50 in vigore per tutta la PA.
Preparati ora
Ago
27
AI Act art. 6 par. 1 — prodotti regolamentati
Obblighi per sistemi IA integrati in prodotti Allegato I (dispositivi medici, auto, giocattoli ecc.).
Pianifica
0
norme applicabili
0
principi LG AgID
0
moduli ARIA
0
mesi al prossimo obbligo
Obblighi per tipo
Documenti 40% Supervisione 30% Procurement 20% Trasparenza 10%
Obblighi: documenti 40%, supervisione 30%, procurement 20%, trasparenza 10%.
Sanzioni AI Act (M€ massimi)
Pratiche vietate Alto rischio Obblighi generali
Sanzioni: pratiche vietate 35M€, alto rischio 15M€, obblighi generali 7.5M€.
Copertura normativa per modulo ARIA