Intelligenza Artificiale: DDL 1146, AI Act e ISO/IEC 42001

Nel quadro sempre più articolato della regolazione dell’Intelligenza Artificiale, si delinea oggi un triangolo normativo e operativo coerente tra tre strumenti fondamentali: il DDL 1146 italiano, il Regolamento AI Act europeo, e lo standard internazionale ISO/IEC 42001:2023.

Ognuno di essi affronta il tema dell’IA da una prospettiva diversa, ma profondamente complementare.

DL 1146 – Il fondamento valoriale e istituzionale

Il Disegno di legge n. 1146 propone un intervento organico che, pur ancora in itinere, segna un passo importante nella costruzione di una governance pubblica dell’IA in Italia. Esso:

• stabilisce principi generali cui l’uso dell’IA deve attenersi: centralità della persona, trasparenza, non discriminazione, tutela della privacy, supervisione umana, inclusione;
• prevede deleghe al Governo per adottare misure legislative e regolamentari nei settori strategici (giustizia, sanità, lavoro, pubblica amministrazione);
• rafforza il ruolo di AgID e ACN come soggetti pubblici deputati alla promozione e vigilanza sull’uso responsabile dell’IA.

In questo senso, il DDL agisce da guida etico-giuridica, offrendo un orientamento valoriale su cui innestare norme tecniche e sistemi gestionali.

AI Act – Il quadro normativo vincolante europeo

Il Regolamento (UE) 2024/1684, noto come AI Act, rappresenta il primo tentativo globale di disciplinare l’Intelligenza Artificiale attraverso una normativa orizzontale e cogente.

L’AI Act:

• adotta un approccio basato sul rischio, classificando i sistemi IA in 4 livelli: inaccettabile, alto, limitato, minimo;
• impone obblighi specifici per i sistemi ad alto rischio, tra cui: gestione del rischio, governance dei dati, trasparenza, tracciabilità, supervisione umana e sorveglianza post-market;
• prevede sanzioni significative per il mancato rispetto dei requisiti (fino a 35 milioni di euro o il 7% del fatturato annuo).

Il regolamento definisce in modo dettagliato il “cosa” deve essere fatto per garantire sicurezza, affidabilità e rispetto dei diritti fondamentali.

ISO/IEC 42001 – Il framework operativo per la conformità e l’eccellenza

La norma ISO/IEC 42001:2023, prima nel suo genere a definire un Sistema di Gestione per l’IA (AIMS), è lo strumento pratico che consente alle organizzazioni di:

• trasformare i principi del DDL 1146 in policy, ruoli, procedure operative e indicatori misurabili;
• implementare in modo strutturato e scalabile tutti i requisiti dell’AI Act, con un focus su: valutazione del rischio, supervisione, trasparenza, documentazione tecnica, miglioramento continuo;
• mappare e controllare l’intero ciclo di vita dell’IA, attraverso 38 controlli organizzati in 11 obiettivi di controllo (Annex A).

In questo contesto, la ISO/IEC 42001 fornisce il “come” fare, abilitando un’integrazione nativa con altri standard ISO (ISO/IEC 27001, ISO/IEC 23894, ISO/IEC TR 24027), in una logica di gestione integrata.

_______________________________________________________________________________________
 

OFFERTA FORMATIVA CSQA

CORSO ON DEMAND: AI ACT – ALFABETIZZAZIONE SULL’INTELLIGENZA ARTIFICIALE

CORSO ONLINE: LEAD AUDITOR ISO/IEC 42001:2023 - INTELLIGENZA ARTIFICIALE