Infrastrutture critichenell'AI Act (Allegato III)
La categoria §2 dell'Allegato III del Regolamento (UE) 2024/1689 (AI Act) classifica come ad alto rischio i sistemi di intelligenza artificiale destinati a essere usati come componenti di sicurezza nella gestione e nel funzionamento di infrastrutture digitali critiche, del traffico stradale o nella fornitura di acqua, gas, riscaldamento ed elettricità. Un malfunzionamento di questi sistemi si traduce in interruzioni di servizi essenziali su larga scala o in danni a persone — la classificazione alta è una scelta di prudenza del legislatore. Gli obblighi tecnici sono particolarmente stringenti: Risk Management System robusto (Art. 9), documentazione tecnica completa Allegato IV (Art. 11), logging automatico end-to-end (Art. 12), sorveglianza umana proporzionata (Art. 14), monitoraggio post-immissione sistematico (Art. 72). Konformia esegue la classificazione automatica con riferimento al §2 e genera tutta la documentazione richiesta — dall'Allegato IV al Piano di sorveglianza post-market — coordinata con il registro incidenti Art. 73.
Cosa rientra in Infrastrutture critiche.
Componenti di sicurezza di infrastrutture digitali critiche, traffico stradale, fornitura di acqua, gas, riscaldamento o energia.
Fonte normativa: Allegato III del Regolamento (UE) 2024/1689, Annex III, §2.
La ratio della classificazione.
Un malfunzionamento di un componente di sicurezza in un'infrastruttura critica si traduce in interruzioni di servizi essenziali o in danni a persone su larga scala. La classificazione alta è una scelta di prudenza.
Sistemi che cadono in questa categoria.
- Sistemi di controllo della rete elettrica con AI
- Algoritmi di gestione del traffico ferroviario o stradale
- Monitoraggio AI di acquedotti, oleodotti, gasdotti
Le domande che il classificatore Konformia usa qui.
Se rispondi sì a una di queste domande nel motore di classificazione deterministico di Konformia, il sistema entra automaticamente in Infrastrutture critiche.
- Il sistema è un componente di sicurezza di un'infrastruttura critica (energia, acqua, trasporti, gas, telco)?
Cosa devi rispettare se sei in questa categoria.
Sistema di gestione dei rischi (RMS)
Il fornitore di un sistema ad alto rischio deve istituire, attuare, documentare e mantenere un sistema di gestione dei rischi continuo lungo tutto il ciclo di vita.
Documentazione tecnica (Allegato IV)
Per ogni sistema ad alto rischio, prima dell'immissione sul mercato, il fornitore redige la documentazione tecnica secondo il contenuto dell'Allegato IV — il «fascicolo tecnico» AI Act.
Conservazione dei log (record-keeping automatico)
I sistemi di IA ad alto rischio devono registrare automaticamente eventi (log) nel corso del loro ciclo di vita, per consentire la tracciabilità del funzionamento.
Sorveglianza umana
I sistemi ad alto rischio sono progettati per essere sorvegliati efficacemente da persone fisiche durante il loro uso, in modo proporzionato ai rischi.
Monitoraggio post-immissione (post-market monitoring)
I fornitori di sistemi ad alto rischio istituiscono un sistema di monitoraggio post-immissione proporzionato per raccogliere e analizzare dati sulle prestazioni del sistema in uso.
Continua sulle altre 7 categorie.
Biometria (ove consentita)
Identificazione biometrica remota, categorizzazione biometrica e riconoscimento emozioni — nei contesti non vietati dall'Art. 5.
Istruzione e formazione professionale
Accesso, ammissione, assegnazione, valutazione esiti di apprendimento, monitoraggio comportamenti durante esami.
Occupazione, gestione dei lavoratori
Reclutamento, selezione, promozione, cessazione, assegnazione compiti, monitoraggio prestazioni dei lavoratori.
Il tuo sistema ricade in Infrastrutture critiche?
Tre minuti, niente registrazione: rispondi alle domande del classificatore deterministico e ottieni il verdetto con il riferimento esatto all'articolo applicato.

