CELEX 32024R1689
EUR-Lex — regolamento consolidato
Testo giuridico primario (CELEX 32024R1689). Congelate edizione linguistica e riferimento GU/EUR-Lex citato dal legale.
AI Act UE: allineamento operativo con evidenze
Fonti ufficiali, ruoli e checklist nel browser su questo sito. Guida pratica, non consulenza legale; il perimetro è nella prima sezione. Per molti sistemi ad alto rischio le scadenze chiave partono da agosto 2026 — verificate in EUR-Lex e nel calendario di conformità.
Perché i team si bloccano
Molto commento; il testo applicabile è in EUR-Lex
Questa pagina non è consulenza legale. È una guida operativa: ancorate le decisioni al Regolamento (UE) 2024/1689 consolidato in EUR-Lex; usate l’AI Act Service Desk della Commissione (Explorer e controllo di conformità) per orientarvi accanto a quel testo; integrate quanto pubblicano la Commissione e l’Ufficio europeo per l’IA, e collegate le scelte interne ad articoli e allegati specifici — non a presentazioni o social.
-
Ogni funzione cita una versione diversa del regolamento
Si discute «cosa dice il regolamento» senza condividere la stessa versione EUR-Lex o lo stesso riferimento alla Gazzetta Ufficiale. Concordate testo, lingua e data di riferimento; poi seguite modifiche e atti delegati.
-
Allegato III a colpi d’aneddoto
L’alto rischio è definito dalla legge e dagli allegati, non dall’etichetta del fornitore. Verificate Allegato III e definizioni con il legale, documentate la conclusione e conservatene le prove.
-
Slide, nessun fascicolo tecnico
Il rischio cresce quando il marketing sostituisce documentazione tecnica, lineage dei dati e log proporzionati al livello di rischio.
-
Senza RACI chiaro, la responsabilità si diluisce
Fornitore vs utilizzatore ripartiscono contratti e flussi incident. Senza RACI chiaro non c’è conformità, follow-up DPIA né escalation verso il vendor.
Fonti ufficiali
Le fonti che legale e tecnico dovrebbero tenere sempre aperte
Usate i selettori di lingua sui siti UE; internamente citate CELEX e data di consultazione. L’AI Act Service Desk offre Explorer e controllo di conformità — EUR-Lex resta il diritto primario.
Il Regolamento (UE) 2024/1689 consolidato è in EUR-Lex (CELEX 32024R1689). Scegliete la lingua nell’intestazione EUR-Lex e annotate la data nei memo. Usate l’AI Act Service Desk per Explorer e controllo mentre lavorate — le citazioni del fascicolo devono continuare a puntare a EUR-Lex. Link diretti sotto, inclusa la pagina checklist con lo stesso elenco raggruppato.
AI Act Service Desk — piattaforma unica di informazione
Hub ufficiale della Commissione: AI Act Explorer, controllo di conformità e supporto — complemento a EUR-Lex, non sostituto.
Commissione europea — quadro IA
Sintesi, timeline, portali verso atti delegati pubblicati — preferite questa fonte ai soli PDF di terzi.
Ufficio europeo per l’intelligenza artificiale
Comunicazioni di rollout, aspettative documentazione GPAI, aggiornamenti — da leggere insieme al diritto primario.
Contatti nazionali e norme
Mappate vigilanza di mercato / autorità notificanti per guida degli Stati membri e, quando adottate, norme armonizzate citate in GU — il vostro legale mantiene l’elenco aggiornato.
Ordine di lettura
Dal diritto vincolante a ciò che oggi vale per la vostra organizzazione
Dalle norme giuridicamente vincolanti a ciò che il vostro legale conferma come applicabile alla vostra realtà in una data concreta.
- 1
Regolamento e allegati
Articoli, definizioni, categorie ad alto rischio dell’Allegato III, pratiche vietate, capitoli GPAI — mappa principale degli obblighi. L’AI Act Explorer aiuta a percorrere queste parti in modo interattivo; l’audit cita sempre l’edizione EUR-Lex che avete congelato.
- 2
Atti delegati e di esecuzione
Testi UE secondari dettagliano soglie, modelli e procedure; seguiteli in EUR-Lex con la stessa disciplina del regolamento madre.
- 3
Norme armonizzate (quando citate)
La presunzione di conformità passa dalle edizioni pubblicate in GU; legale/ingegneria definisce quali si applicano ai vostri dispositivi o processi.
- 4
Dopo il testo legale: traccia probatoria interna
Non è una «fonte» su EUR-Lex: versionate PDF EUR-Lex, Q&A Commissione su cui avete fatto affidamento e DPA vendor — così gli audit ricostruiscono perché una scelta di design.
Collegamenti ufficiali per il passo 1: regolamento consolidato su EUR-Lex, poi AI Act Explorer e Service Desk della Commissione — l’audit cita l’edizione EUR-Lex congelata.
Guida passo passo — dall’inventario al kit probatorio
Sei output concreti — dal primo inventario al fascicolo che un supervisore può rivedere. I responsabili allineano legale, prodotto e ingegneria.
Passo 1 — Inventario e owner
Output: registro casi d’uso (sistema, owner business, classi di dati, ID prodotto/vendor). Responsabile: sponsor prodotto + referente legale.
Passo 2 — Classificare sul testo
Output: fascia di rischio provvisoria + rinvio ad articoli/paragrafi Allegato III + data di validazione legale. Responsabile: legale, con input prodotto/ingegneria.
Passo 3 — Split fornitore / utilizzatore
Output: matrice RACI legata a clausole di procurement, SLA incidenti e passaggi di documentazione tecnica. Responsabile: legale + procurement.
Passo 4 — Documentazione tecnica e logging
Output: set documentale vivo (architettura, limiti, valutazioni) + log proporzionati per replay di audit. Responsabile: ingegneria + legale.
Passo 5 — Supervisione umana nella UX
Output: wireframe/runbook per revisione, escalation e override prima di azioni irreversibili. Responsabile: prodotto/UX + legale.
Passo 6 — Post-immissione e change control
Output: KPI di monitoraggio, registro modifiche modello, piano di rivalutazione se cambiano perimetro o vendor. Responsabile: prodotto + ingegneria + legale.
Ritmo operativo interno
Baseline congelata, inventario e fascicolo che regge il controllo
I tre blocchi allineano legale, prodotto e ingegneria prima di discutere lo scope. La parte successiva è profondità documentale illustrativa per fascia di rischio — esempi; l’elenco vincolante lo definisce il legale.
- Lente A
Congela la baseline
Scaricate o stampate il testo consolidato EUR-Lex che adottate internamente; registrate CELEX, lingua e data di consultazione nel repository. L’Explorer serve per orientarvi, non sostituisce il PDF o l’URL che il vostro legale considera vincolante.
- Lente B
Mappate ogni caso d’uso
Una riga per sistema IA: contesto business, dati, check Allegato III, esposizione GPAI se applicabile, link a DPIA / fascicoli GDPR.
- Lente C
Costruite il fascicolo che regge un controllo
Raccolta narrativa tecnica + risultati test + evidenze di supervisione + attestazioni vendor per due diligence legale e cliente.
Documentazione per intensità
Illustrativo — l’elenco definitivo lo fissa il legale.
Minimo / chat generica
Policy di uso accettabile, pacchetto DPA/DPIA vendor, logging leggero dei prompt aziendali se proporzionato.
Trasparenza rischio limitato
Testi informativi, prove UX, piano etichettatura media sintetica se pertinente, formazione team client-facing.
Postura ad alto rischio
Agganci di gestione qualità, profondità fascicolo tecnico, strategia di conformità, FRIA se applicabile, log post-immissione continui.
Diritto primario vs narrazioni comode
Cosa regge quando chiedono «mostrami l’obbligo»
| Argomento | Rumore secondario | Ciò che regge un audit |
|---|---|---|
| Fonte di verità | Pitch vendor o thread social. | EUR-Lex CELEX 32024R1689 e memo con articoli; il Service Desk orienta senza sostituire la citazione. |
| Claim ad alto rischio | «Il nostro tool è enterprise high-trust.» | Test Allegato III/legale per caso d’uso, non marketing prodotto. |
| Richieste di prova | Screenshot delle risposte della chat. | Indice doc, log di valutazione, ticket per versione modello. |
| Certezza temporale | «Siamo pronti» senza riferimento alla GU. | Incrociate le scadenze con la GU (es. alto rischio agosto 2026) — nessuna promessa vaga. |
Esempi: artefatti che spesso chiedono board e audit
Solo schemi illustrativi — quattro abbozzi di ciò che molti team mantengono, non una raccolta di template né file che noi forniamo. I nomi variano per settore — allineatevi col legale prima di condividere fuori.
Registro casi d’uso e rischi
Tabella unica: sistema, owner, dati, percorso Allegato III, touchpoint GPAI, revisore legale, data.
Indice documentazione tecnica
Indice vivo verso architettura, model card, protocolli di test ed evidenze di release.
Evidenza supervisione umana
Flussi UX, log formazione, playbook escalation, ticket che provano review prima di azioni critiche.
Traccia vendor e dati
Mappe sub-responsabili, licenze dati training/fine-tuning, DPA, storico incidenti, avvisi di modifica.
Il vostro percorso
1 · Fonti → 2 · Guida → 3 · Checklist
Questa pagina è la guida narrativa. La checklist è uno spazio separato, pensato per il mobile, con i link ufficiali in cima — usatela quando volete spuntare le attività.
- Citare EUR-Lex, l’AI Act Service Desk (Explorer e controllo di conformità), il portale Commissione e l’Ufficio europeo dell’IA
- Leggere qui ruoli, livelli di rischio e come applicare il regolamento in pratica
- Lavorare sulla pagina checklist; al termine stampare o salvare in PDF
Documenti e ambito — chiarimenti rapidi
È consulenza legale?
No. È un accompagnamento operativo verso fonti UE ufficiali. Solo un legale qualificato interpreta come gli articoli si applicano ai vostri fatti.
Servono tutte le norme armonizzate dal giorno uno?
Dipende da classe di prodotto e strategia di conformità. Legale + ingegneria segue quali norme la GU cita e se rivendicate presunzione di conformità.
Sovrapposizione GDPR?
Molti sistemi IA richiedono ancora DPIA, base giuridica e clausole responsabile — collegate questi fascicoli al dossier AI Act.
Quale URL tutti dovrebbero salvare?
L’ancora di citazione è EUR-Lex CELEX 32024R1689 nella lingua di lavoro. Aggiungete l’AI Act Service Desk (Explorer e controllo di conformità), la pagina quadro IA della Commissione e l’Ufficio europeo per l’IA; i fornitori di modelli GPAI devono seguire anche il codice di condotta volontario.
A cosa serve la checklist?
Vive in una pagina dedicata per lavorare dall’alto in basso su mobile. Stessi checkpoint di governance dei workshop; le spunte restano nel browser — stampate o PDF per archiviare altrove.
Get started
Il vostro team sa già cosa serve. Noi aiutiamo a costruirlo.
I programmi Thinkia Mesh collegano dati, piattaforme ed esperienza utente alla stessa evidenza che cita il legale. Agosto 2026 è l’orizzonte operativo per molti sistemi ad alto rischio — allineate i tempi a EUR-Lex, poi usate la checklist o contattateci.