Obblighi dei deployer
L'Articolo 26 del Regolamento (UE) 2024/1689 (AI Act) elenca gli obblighi che ricadono sul deployer di un sistema di intelligenza artificiale ad alto rischio — chi lo usa, non chi lo costruisce. Il deployer non è un utente passivo: ha obblighi continuativi pari, in scala, a quelli del fornitore. Deve adottare misure tecniche e organizzative idonee a usare il sistema secondo le istruzioni d'uso ricevute (Art. 13); affidare la sorveglianza umana (Art. 14) a persone fisiche dotate della competenza e dell'autorità necessarie; assicurare la pertinenza e la rappresentatività dei dati di input; monitorare il funzionamento e informare il fornitore e l'autorità competente in caso di rischi o incidenti gravi (Art. 73); conservare i log per la durata prevista. Per certi contesti specifici — lavoro, servizi essenziali, law enforcement, biometria — deve anche eseguire la FRIA (Art. 27) e informare le persone fisiche soggette al sistema. Konformia traccia gli obblighi del deployer nel registro IA, con classificazione automatica del ruolo organizzativo (provider / deployer / both) e checklist precompilata.
Cosa dice l'Art. 26 del Regolamento.
I deployer di sistemi di IA ad alto rischio adottano misure tecniche e organizzative idonee a garantire l'uso conforme alle istruzioni d'uso ricevute. Affidano la sorveglianza umana a persone fisiche dotate della competenza e dell'autorità necessarie. Assicurano che i dati di input siano pertinenti e sufficientemente rappresentativi rispetto alla finalità prevista. Monitorano il funzionamento e informano il fornitore (o il distributore) e l'autorità competente di rischi o incidenti gravi. Conservano i log generati dal sistema per la durata prevista. Per certi sistemi e contesti, devono inoltre informare le persone fisiche soggette al sistema o eseguire una FRIA (Art. 27).
Sintesi divulgativa basata sulla versione italiana del Regolamento (UE) 2024/1689 pubblicata su EUR-Lex.
Cosa portarsi via, in pratica.
- Il deployer non è un utente passivo: ha obblighi continuativi pari (in scala) al fornitore.
- Deve usare il sistema secondo le IFU; deviare significa assumersi le conseguenze.
- Monitora e segnala — il post-market monitoring inizia col deployer, non col fornitore.
- Per certi contesti (lavoro, servizi essenziali, law enforcement) deve eseguire la FRIA Art. 27.
Chi deve fare cosa.
- DeployerUsare il sistema in conformità con le istruzioni del fornitore.
- DeployerAffidare la sorveglianza a personale competente e autorizzato.
- DeployerConservare i log e monitorare il funzionamento.
- DeployerSegnalare incidenti gravi al fornitore e all'autorità (Art. 73).
- DeployerEseguire la FRIA quando applicabile (Art. 27).
Continua sulla rete degli articoli affini.
Trasparenza e informazione ai deployer
I sistemi ad alto rischio devono essere accompagnati da istruzioni per l'uso che permettano al deployer di interpretare l'output del sistema e di usarlo correttamente.
Sorveglianza umana
I sistemi ad alto rischio sono progettati per essere sorvegliati efficacemente da persone fisiche durante il loro uso, in modo proporzionato ai rischi.
Monitoraggio post-immissione (post-market monitoring)
I fornitori di sistemi ad alto rischio istituiscono un sistema di monitoraggio post-immissione proporzionato per raccogliere e analizzare dati sulle prestazioni del sistema in uso.
Konformia copre l'Art. 26 nei tuoi processi.
Registro, classificazione, modelli documentali pre-popolati — l'Art. 26 è cablato nei workflow, non lasciato come nota a piè di pagina.

