Cybersecurity Avanzata AI Act Compliance PMI Governance AI

AI Act 2 agosto 2026: checklist 90 giorni per PMI italiane anche se il rinvio arriverà

AI Act 2 agosto 2026: checklist 90 giorni per PMI italiane anche se il rinvio arriverà

Il 28 aprile 2026 è la data target del trilogo politico sul Digital Omnibus. Il 26 marzo 2026 il Parlamento Europeo ha votato la propria posizione a favore del rinvio dell'Annex III dell'AI Act al 2 dicembre 2027 (569 voti favorevoli, 45 contrari). Il 13 marzo 2026 il Consiglio UE aveva già adottato la medesima posizione. Nonostante questa convergenza politica, al 23 aprile 2026 la scadenza del 2 agosto 2026 è ancora legalmente in vigore: finché il testo finale non è pubblicato sulla Gazzetta Ufficiale UE (finestra attesa luglio 2026), la data originale si applica. Se il trilogo si incaglia oltre luglio, hai 30 giorni per adeguarti, e nessuna PMI italiana ha skill e risorse per preparare compliance AI Act in 30 giorni.

Questo articolo è una checklist operativa di otto azioni concrete da eseguire in 90 giorni (maggio-luglio 2026) per portare una PMI italiana con sistemi AI ad alto rischio a uno stato di compliance difendibile. La checklist è progettata per essere robusta al doppio scenario: se il rinvio passa, hai comunque fatto il lavoro giusto con 17 mesi di lead time in più; se il rinvio fallisce, sei pronto per il 2 agosto. L'investimento è circa 40-80 ore di lavoro distribuite su 90 giorni e un budget consulenziale PMI tra €8.000 e €20.000. Sotto questa soglia, la compliance è paper-based e cede al primo audit; sopra, è over-engineering per una realtà PMI.

Prima di tutto: sei davvero high-risk Annex III?

Prima di partire con otto azioni, una: l'autovalutazione Annex III. La tua PMI gestisce sistemi AI in almeno una di queste otto categorie?

  1. Biometria (identificazione facciale, riconoscimento emozioni, voice ID)
  2. Infrastrutture critiche (energia, trasporti, acqua, gas)
  3. Istruzione e formazione professionale (grading automatico, placement)
  4. Occupazione e gestione lavoratori (CV screening, performance review automatizzata, monitoraggio prestazioni)
  5. Accesso a servizi essenziali (credit scoring, assicurazioni, prestazioni sociali)
  6. Applicazione della legge (poliziesca, non per aziende private tipicamente)
  7. Amministrazione giustizia e processi democratici (decisioni in corte)
  8. Gestione frontiere (per border agency, non PMI)

Se la tua PMI ha un tool di HR screening che filtra CV con algoritmo, o un sistema di credit scoring per clienti B2B, o un tool di monitoring produttività lavoratori con AI, sei nel perimetro Annex III. Se hai un chatbot clienti generico, un RAG interno su documentazione, un tool di code generation per sviluppatori, sei fuori Annex III (ma Articolo 50 di trasparenza resta). Il mapping onesto salva mesi di lavoro inutile.

Se vuoi supporto nella valutazione scoping AI Act per la tua PMI con metodologia documentata, nel mio hub dedicato all'AI per aziende trovo articoli che spiegano come approccio compliance e governance AI in contesti aziendali reali.

Azione 1: inventario sistemi AI (settimana 1-2)

Stima: 8-12 ore. Output: un foglio Excel o documento condiviso con una riga per ogni sistema AI in uso. Campi minimi obbligatori: nome sistema, fornitore, funzione aziendale servita, tipologia (SaaS chiuso, API, modello custom), dati trattati (personali, speciali, nessuno), data prima adozione, responsabile operativo, classificazione Annex III (sì/no, categoria).

Includi tutto. Non solo i sistemi AI enterprise "ufficiali", ma anche i ChatGPT Plus che il marketing usa per scrivere copy, le estensioni Copilot su VS Code dei developer, i plugin AI su Excel, i tool di grammar check, i generatori immagini Figma AI. Shadow AI conta come AI. ISTAT dati 2025: solo il 19% delle aziende italiane usa esclusivamente strumenti AI forniti dall'organizzazione; il resto è Shadow.

Azione successiva dell'inventario: identifica i sistemi che alimentano decisioni automatizzate che impattano persone (clienti, dipendenti, candidati). Quelli sono i tuoi veri target di compliance. I tool "di produttività interna" che scrivono email o generano copy non cadono in Annex III ma cadono in Articolo 50 (obbligo trasparenza).

Azione 2: classificazione per rischio (settimana 2-3)

Stima: 6-10 ore. Output: mapping per ogni sistema AI in inventario alla categoria di rischio AI Act. Quattro possibili classificazioni: prohibited (sistema che manipola il comportamento umano in modo subliminale, social scoring, biometria real-time in spazi pubblici per law enforcement), high-risk Annex III (vedi lista sopra), limited risk (chatbot, deepfake generator, emotion recognition non-biometrico), minimal risk (tutto il resto).

Per ogni sistema, documenta il reasoning della classificazione in 3-5 righe. Non basta scrivere "high-risk"; serve dimostrare perché. Esempio: "Sistema ATS per screening CV candidati esterni, usa embedding e ranking LLM su CV in italiano. Classificazione: high-risk Annex III categoria 4 (occupazione) perché produce decisioni che impattano accesso al lavoro di candidati. Base legale per processing dati personali: legitimate interest ex art. 6(1)(f) GDPR con DPIA in corso."

Questo reasoning è il core di una futura documentazione tecnica Articolo 11. Scriverlo ora, mentre i sistemi sono freschi nella testa dei responsabili operativi, è molto più veloce che ricostruirlo tra sei mesi.

Azione 3: DPIA e Legitimate Interest Assessment (settimana 3-5)

Stima: 15-25 ore. Output: due documenti per ogni sistema high-risk.

DPIA (Data Protection Impact Assessment) ex art. 35 GDPR: descrizione trattamento, necessità e proporzionalità, rischi per interessati, misure di mitigazione. Il Garante italiano ha template scaricabili; parti da quello.

LIA (Legitimate Interest Assessment) se la base legale è legitimate interest. Tre step documentati: purpose test (qual è l'interesse legittimo?), necessity test (è necessario il processing o esistono alternative meno invasive?), balancing test (l'interesse del titolare prevale su quello dell'interessato?). L'EDPB ha pubblicato a gennaio 2026 un chiarimento sul three-step test applicato al training AI su dati personali: copre precisamente questo caso. Ne parlo in dettaglio nel pezzo sull'EDPB Joint Opinion 28/2024 in uscita a giugno.

Se hai più di cinque sistemi high-risk, usa un template. Se ne hai uno o due, scrivi in libera consulenza con il tuo DPO o avvocato.

Azione 4: governance e ownership (settimana 5-6)

Stima: 4-8 ore. Output: matrice RACI per AI governance.

Chi è l'AI Officer (anche informale)? Chi approva nuovi sistemi AI? Chi risponde a una violazione rilevata? Chi gestisce i ticket di incident AI? Non deve essere una figura dedicata full-time in una PMI da 30 dipendenti; può essere l'IT manager con 10% del suo tempo. Ma deve essere scritto nero su bianco. Articolo 26 AI Act richiede che i deployer di sistemi high-risk abbiano ownership chiaro.

La matrice RACI copre almeno: approvazione nuovo sistema AI, review periodica sistemi esistenti, incident response, audit esterni, liaison con AgID e ACN (autorità nazionali italiane designate da Legge 132/2025 art. 20), formazione staff AI literacy.

Azione 5: AI literacy e formazione staff (settimana 6-8)

Stima: 20-30 ore (include delivery formazione). Output: documento di policy AI Usage + evidenza formazione erogata.

L'Articolo 4 AI Act obbliga deployer e provider a garantire AI literacy adeguata al loro staff. Non è un requisito cosmetico. Dopo la proposta Digital Omnibus, diventa un dovere degli Stati Membri più che un'obbligazione diretta, ma la sostanza resta. Per una PMI, significa:

  • Policy di AI Usage (cosa è permesso, cosa no; quali tool approvati; gestione output AI-generated)
  • Training formale di 2-4 ore per tutti i dipendenti che usano AI
  • Training avanzato di 8-16 ore per ruoli che gestiscono sistemi AI high-risk
  • Evidence di partecipazione (firma digitale, tracking LMS, attestati)

Il costo vero non è il materiale formativo; è il tempo del personale coinvolto. Bilanciare delivery compatta (workshop 4h) con asincrono (elearning) è la strada praticabile.

Azione 6: registro AI system e logging (settimana 8-10)

Stima: 10-15 ore tecniche + 5-10 ore policy. Output: registro dei sistemi AI + configurazione logging operativa.

Articolo 26(6) AI Act richiede che i deployer di sistemi high-risk conservino logs automaticamente generati dal sistema per 6 mesi minimo. Questo significa configurare a livello applicativo e infrastrutturale il capture di: input al sistema (con necessaria pseudonimizzazione dati personali), output prodotti, decisioni automatizzate, eventuali escalation a human review, timestamp, user identifier.

Per sistemi SaaS chiusi (tipo un ATS di terze parti), verifica che il fornitore metta a disposizione i log richiesti dalla norma. Molti fornitori enterprise hanno iniziato a rilasciare feature ad hoc nel Q1 2026 proprio per questo requisito; se il tuo fornitore non ce l'ha, la tua PMI è in posizione scomoda.

Per sistemi custom su infrastruttura propria, implementazione a livello Nginx + application logging + SIEM aggregation. Wazuh free edition è sufficiente per volumi PMI; retention 6 mesi a tariffe storage infrastrutturali basse (€40-80/mese su Hetzner storage box o simile).

Azione 7: incident response e whistleblower (settimana 10-11)

Stima: 6-10 ore. Output: procedura incident response AI + canale segnalazione.

Articolo 73 richiede che i deployer segnalino incident gravi derivanti da malfunzionamento di sistemi AI high-risk entro 15 giorni dalla scoperta. "Incident grave" include: fatality, serious physical/mental harm, danni materiali significativi, violazione diritti fondamentali. Per una PMI, la casistica realistica è la quarta: un sistema AI che discrimina (per età, genere, origine) un candidato o cliente.

La procedura deve coprire: canale di segnalazione interna (email dedicata, form, whistleblower channel ex D.Lgs. 24/2023), triage iniziale, investigation, decisione di notifica a AgID/ACN, remediation, post-mortem. Template per PMI disponibili; il lavoro è adattarli alla tua specifica realtà.

Azione 8: audit interno e readiness assessment (settimana 11-13)

Stima: 12-20 ore. Output: report di audit interno.

Ultima azione prima della deadline: simulazione di audit con un auditor interno (ITBO, DPO, consulente esterno). Domande di controllo standard: l'inventario sistemi AI è completo? Ogni sistema high-risk ha DPIA + LIA? La governance ha ownership documentato? Lo staff ha ricevuto formazione? I log sono configurati e testati? La procedura incident response è scritta e testata?

Qualsiasi "no" in questa checklist è un buco di compliance. Il report di audit interno è il primo documento che presenti a un ispettore di ACN se arriva un controllo.

Il caso Articolo 50: trasparenza chatbot e deepfake (non rinviato)

Una parte dell'AI Act non è stata rinviata dal Digital Omnibus, ed è rilevante anche per PMI fuori Annex III. L'Articolo 50 impone dal 2 agosto 2026 obblighi di trasparenza su chatbot, contenuti AI-generated e deepfake. Se la tua PMI deploya un chatbot clienti (anche generico, anche WhatsApp Business con plugin AI), l'utente deve essere informato che sta parlando con AI. Se produci contenuti marketing AI-generated (articoli, immagini, video), serve label o disclosure. Se usi voice cloning o deepfake anche solo per demo interne, servono marcature.

Il sotto-provision del watermarking machine-readable è l'unico punto dell'Articolo 50 che Digital Omnibus propone di rinviare al 2 novembre 2026 (posizione Parlamento) o 2 febbraio 2027 (Commissione). Il resto degli obblighi trasparenza è attivo dal 2 agosto 2026 senza rinvio. Molti consulenti si concentrano su Annex III e trascurano Articolo 50; per una PMI con chatbot clienti, è l'obbligo più immediato.

Sanzioni e costo di non-compliance

Le sanzioni AI Act (Articolo 99) sono tra le più alte di sempre in normativa europea. Tre fasce: €35 milioni o 7% del fatturato mondiale per violazione dei divieti (Articolo 5, non applicabile alla maggior parte PMI); €15 milioni o 3% per violazione di altri obblighi (inclusi high-risk e trasparenza); €7,5 milioni o 1% per informazioni inaccurate fornite ad autorità. Per PMI e startup, la Commissione propone cap proporzionali alla dimensione, di norma applicando il minore tra importo fisso e percentuale.

Anche con cap proporzionali, una PMI con €3M di fatturato che incorre in sanzione del 1% paga €30.000, una cifra che brucia un trimestre di margine. Il costo di compliance ben eseguita (€8.000-20.000 come detto) è ordine di grandezza inferiore al costo di una sanzione. Questa è la matematica fondamentale che ogni CFO deve avere chiara prima di procrastinare il progetto.

Oltre la sanzione monetaria, il vero costo di non-compliance è reputazionale e commerciale. Clienti enterprise in gare d'appalto chiedono già oggi evidence di AI Act compliance nei preventivi; nei prossimi 12 mesi sarà un filtro pre-qualificatorio sistematico. Una PMI non compliant rischia di essere esclusa da gare B2B non per rating economico ma per rating di governance.

Il doppio binario: pianificare per 2 agosto e 2 dicembre 2027

La checklist sopra va eseguita come se il rinvio non arrivasse. Se il rinvio arriva, ottieni 17 mesi di lead time in più e il lavoro già fatto è capitale. Se il rinvio non arriva, sei pronto al 2 agosto con margine. In entrambi i casi, non hai sprecato tempo.

Due avvertenze finali. Prima: le sandboxes regolatorie AgID, introdotte dalla Legge 132/2025, permettono alle PMI di testare sistemi AI potenzialmente high-risk in ambiente controllato fino a 24 mesi, senza sanzioni immediate. Se la tua PMI è startup o mid-cap, verifica se l'accesso alla sandbox è fattibile: riduce il costo compliance in fase di sviluppo. Seconda: le Linee Guida AgID approvate con Determinazione n. 43 del 10 marzo 2026 (consultazione chiusa 11 aprile 2026) si applicano formalmente solo alla Pubblica Amministrazione, ma il framework concettuale (mapping, classificazione, procurement, exit strategy) è usato sempre più come reference da clienti B2B grandi nelle RFP verso fornitori privati. Leggerle è utile per capire cosa i tuoi clienti enterprise chiederanno.

Se stai gestendo compliance AI Act per una PMI italiana con sistemi high-risk e vuoi un audit di readiness indipendente prima della deadline, il modulo di preventivo gratuito risponde in due minuti se il tuo scenario rientra nel mio perimetro.

Ultima modifica: