Chiamaci

+39 (0)239297635

Scrivici

info@msacommunity.com
Richiedi Info
logo
Richiedi Info
mobile logo
 

Intelligenza Artificiale

Adeguamento al Regolamento sull'Intelligenza Artificiale (AI Act) e Consulenza Privacy

L’avvento dell’intelligenza artificiale (IA) sta trasformando il tessuto economico e sociale, introducendo straordinarie opportunità di innovazione ma anche nuove e complesse sfide normative. Accanto al Regolamento Generale sulla Protezione dei Dati (GDPR), il nuovo Regolamento (UE) 2024/1689, noto come AI Act, stabilisce un quadro giuridico armonizzato per lo sviluppo, l’immissione sul mercato e l’uso dei sistemi di IA all’interno dell’Unione, delineando un nuovo orizzonte di responsabilità per le imprese.

L’AI Act adotta un approccio basato sul rischio, classificando i sistemi di IA in base al potenziale impatto sui diritti e le libertà fondamentali e imponendo obblighi stringenti in particolare per i sistemi considerati “ad alto rischio”.

È fondamentale sottolineare che questo nuovo impianto normativo non sostituisce, ma si affianca e si integra con la disciplina esistente in materia di protezione dei dati. Come chiarito esplicitamente dal legislatore europeo, l’AI Act “non mira a pregiudicare l’applicazione del vigente diritto dell’Unione che disciplina il trattamento dei dati personali”, lasciando impregiudicati gli obblighi che derivano dal GDPR per fornitori e utilizzatori di sistemi di IA nel loro ruolo di titolari o responsabili del trattamento.

Questa doppia cornice normativa impone alle aziende un approccio integrato e proattivo, fondato sul principio di “responsabilizzazione” (accountability), già cardine del GDPR e oggi esteso alla governance dell’intelligenza artificiale.

Desideri ricevere maggiori informazioni?

Clicca sul pulsante e compila il form.
Contattaci

Il Nostro Approccio Integrato: GDPR e AI Act

MSÀ Community, forte di una solida esperienza in materia di compliance GDPR, Modelli 231 e corporate governance, offre un servizio di consulenza innovativo, progettato per guidare le aziende in un percorso di adeguamento sinergico al GDPR e all’AI Act.

Il nostro approccio considera la compliance non come un mero onere, ma come un’opportunità strategica per rivedere e ottimizzare i processi, valorizzare gli asset informativi e costruire un rapporto di fiducia con clienti e stakeholder.

Molti requisiti dell’AI Act, come la governance dei dati, la trasparenza, la robustezza e l’accuratezza, sono intrinsecamente legati ai principi fondamentali del GDPR, quali la liceità, correttezza e trasparenza del trattamento, la limitazione della finalità, la minimizzazione e l’esattezza dei dati. Il nostro servizio si fonda sul principio della “protezione dei dati fin dalla progettazione e per impostazione predefinita” (Data Protection by Design and by Default), assicurando che i requisiti normativi siano integrati sin dalle prime fasi di sviluppo o adozione di un sistema di IA.

Le Fasi del Nostro Servizio di Assistenza Continuativa

Il nostro programma di assistenza continuativa è strutturato per accompagnare l’azienda nel raggiungimento e nel mantenimento della conformità nel tempo, attraverso un percorso articolato in diverse fasi:

Fase 1: Audit, Classificazione del Rischio e Valutazione d'Impatto (GDPR + AI Act)

Partendo da un’attività di audit, procediamo alla mappatura e alla classificazione dei sistemi di IA utilizzati o in fase di sviluppo secondo le categorie di rischio dell’AI Act (es. rischio inaccettabile, alto, limitato, minimo). Per i sistemi che trattano dati personali e possono presentare un rischio elevato per i diritti e le libertà delle persone fisiche, effettuiamo una Valutazione d’Impatto sulla Protezione dei Dati (DPIA) ai sensi dell’art. 35 del GDPR. Questa analisi integrata permette di valutare simultaneamente i rischi e definire le misure di mitigazione necessarie per entrambe le normative.

Fase 2: Assistenza per gli Adempimenti Specifici dell'AI Act

Forniamo supporto operativo per tutti gli obblighi previsti dal Regolamento IA, tra cui:
Per i sistemi ad alto rischio: assistenza nella predisposizione della documentazione tecnica, nell’implementazione del sistema di gestione della qualità, nell’esecuzione della valutazione di conformità e nella registrazione del sistema nella banca dati UE.
Per i sistemi a rischio limitato: supporto nella definizione delle misure per adempiere agli obblighi di trasparenza.
Per tutti i sistemi: incoraggiamo e assistiamo nella creazione di codici di condotta volontari per dimostrare l’affidabilità e l’eticità dei sistemi di IA, anche quando non classificati ad alto rischio.

Fase 3: Sviluppo del Modello di Governance e Aggiornamento Documentale

Lavoriamo alla definizione di un Modello di Governance dell’Intelligenza Artificiale (MOG AI) che si integri con il Modello Organizzativo Privacy esistente. Aggiorniamo la documentazione aziendale, incluse le informative privacy, il registro dei trattamenti, le procedure interne (es. gestione dei diritti degli interessati, data breach) e la contrattualistica con fornitori e partner tecnologici, per riflettere le nuove responsabilità derivanti dall’uso dell’IA.

Fase 4: Supervisione e Coordinamento Tecnico-Legale

Offriamo una supervisione strategica per garantire che la progettazione, l’addestramento e l’utilizzo dei sistemi di IA siano conformi ai requisiti di entrambe le normative. Il nostro supporto copre aspetti cruciali come la qualità e la pertinenza dei dati di addestramento, la robustezza tecnica, l’accuratezza dei modelli e l’implementazione di adeguate misure di cibersicurezza, anche avvalendosi di presunzioni di conformità legate a standard specifici.

Fase 5: Verifiche Periodiche e Formazione

Svolgiamo incontri di verifica periodici per monitorare la conformità nel tempo, riesaminare le valutazioni dei rischi e adeguare le misure all’evoluzione tecnologica e normativa. Il percorso si completa con sessioni di formazione mirate per management, team di sviluppo e operatori, al fine di creare una solida cultura aziendale sulla gestione responsabile dell’IA e dei dati personali.
.

A conclusione del percorso, il Cliente riceverà un manuale di adeguamento che documenta tutte le attività svolte, un asset fondamentale per dimostrare la propria “accountability” e gestire con sicurezza le proprie iniziative di intelligenza artificiale.

Desideri ricevere maggiori informazioni?

Clicca sul pulsante e compila il form.
Contattaci

Servizi Specialistici

DPO (Responsabile della Protezione dei Dati)

MSÀ Compliance è disponibile ad assumere l’incarico di Responsabile della Protezione dei Dati (DPO). In un contesto normativo integrato, il DPO assume un ruolo ancora più strategico, agendo come supervisore della conformità al GDPR e come consulente essenziale per le valutazioni d’impatto richieste dall’AI Act e per la gestione dei dati personali coinvolti negli incidenti di sicurezza NIS 2.

Consulenza Cybersecurity e NIS 2

Offriamo un percorso dedicato per i soggetti che rientrano nel campo di applicazione della Direttiva NIS 2, fornendo assistenza specifica per la gestione dei rischi cibernetici, la notifica degli incidenti e l’iscrizione agli appositi registri.

Desideri ricevere maggiori informazioni?

Clicca sul pulsante e compila il form.
Contattaci