Art. 26DeployerRegolamento (UE) 2024/1689

Obblighi dei deployer

L'Articolo 26 del Regolamento (UE) 2024/1689 (AI Act) elenca gli obblighi che ricadono sul deployer di un sistema di intelligenza artificiale ad alto rischio — chi lo usa, non chi lo costruisce. Il deployer non è un utente passivo: ha obblighi continuativi pari, in scala, a quelli del fornitore. Deve adottare misure tecniche e organizzative idonee a usare il sistema secondo le istruzioni d'uso ricevute (Art. 13); affidare la sorveglianza umana (Art. 14) a persone fisiche dotate della competenza e dell'autorità necessarie; assicurare la pertinenza e la rappresentatività dei dati di input; monitorare il funzionamento e informare il fornitore e l'autorità competente in caso di rischi o incidenti gravi (Art. 73); conservare i log per la durata prevista. Per certi contesti specifici — lavoro, servizi essenziali, law enforcement, biometria — deve anche eseguire la FRIA (Art. 27) e informare le persone fisiche soggette al sistema. Konformia traccia gli obblighi del deployer nel registro IA, con classificazione automatica del ruolo organizzativo (provider / deployer / both) e checklist precompilata.

Sintesi fedele del testo

Cosa dice l'Art. 26 del Regolamento.

I deployer di sistemi di IA ad alto rischio adottano misure tecniche e organizzative idonee a garantire l'uso conforme alle istruzioni d'uso ricevute. Affidano la sorveglianza umana a persone fisiche dotate della competenza e dell'autorità necessarie. Assicurano che i dati di input siano pertinenti e sufficientemente rappresentativi rispetto alla finalità prevista. Monitorano il funzionamento e informano il fornitore (o il distributore) e l'autorità competente di rischi o incidenti gravi. Conservano i log generati dal sistema per la durata prevista. Per certi sistemi e contesti, devono inoltre informare le persone fisiche soggette al sistema o eseguire una FRIA (Art. 27).

Sintesi divulgativa basata sulla versione italiana del Regolamento (UE) 2024/1689 pubblicata su EUR-Lex.

Punti chiave

Cosa portarsi via, in pratica.

  • Il deployer non è un utente passivo: ha obblighi continuativi pari (in scala) al fornitore.
  • Deve usare il sistema secondo le IFU; deviare significa assumersi le conseguenze.
  • Monitora e segnala — il post-market monitoring inizia col deployer, non col fornitore.
  • Per certi contesti (lavoro, servizi essenziali, law enforcement) deve eseguire la FRIA Art. 27.
Obblighi

Chi deve fare cosa.

  • DeployerUsare il sistema in conformità con le istruzioni del fornitore.
  • DeployerAffidare la sorveglianza a personale competente e autorizzato.
  • DeployerConservare i log e monitorare il funzionamento.
  • DeployerSegnalare incidenti gravi al fornitore e all'autorità (Art. 73).
  • DeployerEseguire la FRIA quando applicabile (Art. 27).
Dall'articolo all'adempimento

Konformia copre l'Art. 26 nei tuoi processi.

Registro, classificazione, modelli documentali pre-popolati — l'Art. 26 è cablato nei workflow, non lasciato come nota a piè di pagina.