Regole di classificazione per i sistemi ad alto rischio
L'Articolo 6 del Regolamento (UE) 2024/1689 (AI Act) è la norma che definisce quando un sistema di intelligenza artificiale è classificato come ad alto rischio — la classificazione che innesca l'intero pacchetto di obblighi tecnici e documentali del Capo III. Esistono due strade indipendenti: lettera (a), sistema usato come componente di sicurezza di un prodotto disciplinato dalla normativa di armonizzazione dell'Unione elencata nell'Allegato I (es. dispositivi medici, macchinari, giocattoli) e soggetto a valutazione di conformità di terzi; oppure lettera (b), sistema che ricade in uno degli 8 casi d'uso dell'Allegato III (biometria, infrastrutture critiche, istruzione, occupazione, servizi essenziali, forze dell'ordine, migrazione, giustizia e democrazia). L'Art. 6 paragrafo 3 prevede una deroga quando il sistema non presenta un rischio significativo per salute, sicurezza o diritti fondamentali — ma il fornitore deve documentare e registrare la valutazione, altrimenti la deroga non si applica. Konformia esegue questa classificazione con regole pubbliche codificate in annex_iii.json versionato: stesso input, stesso verdetto, con riferimento esatto all'articolo applicato.
Cosa dice l'Art. 6 del Regolamento.
Un sistema di IA è considerato ad alto rischio se (a) è destinato a essere utilizzato come componente di sicurezza di un prodotto disciplinato dalla normativa di armonizzazione dell'Unione elencata nell'allegato I, o costituisce esso stesso un tale prodotto, ed è soggetto a una valutazione di conformità da parte di terzi; oppure (b) rientra nei casi d'uso elencati nell'allegato III. L'art. 6, par. 3 prevede una deroga quando il sistema non presenta un rischio significativo per salute, sicurezza o diritti fondamentali — ma il fornitore deve documentare e registrare la valutazione.
Sintesi divulgativa basata sulla versione italiana del Regolamento (UE) 2024/1689 pubblicata su EUR-Lex.
Cosa portarsi via, in pratica.
- Due strade per essere alto rischio: Allegato I (prodotti regolamentati) o Allegato III (8 casi d'uso).
- La deroga al par. 3 esiste ma richiede documentazione esplicita del fornitore.
- La classificazione si fa per ogni singolo sistema in inventario, non per tutta l'organizzazione.
- Errori comuni: classificare 'low risk' un CV screener (è §4 Annex III, sempre alto rischio).
Chi deve fare cosa.
- FornitoreClassificare ciascun sistema; documentare la deroga par. 3 se invocata.
- DeployerVerificare la classificazione del fornitore; aggiornarla se cambia l'uso previsto.
Continua sulla rete degli articoli affini.
Sistema di gestione dei rischi (RMS)
Il fornitore di un sistema ad alto rischio deve istituire, attuare, documentare e mantenere un sistema di gestione dei rischi continuo lungo tutto il ciclo di vita.
Documentazione tecnica (Allegato IV)
Per ogni sistema ad alto rischio, prima dell'immissione sul mercato, il fornitore redige la documentazione tecnica secondo il contenuto dell'Allegato IV — il «fascicolo tecnico» AI Act.
Trasparenza e informazione ai deployer
I sistemi ad alto rischio devono essere accompagnati da istruzioni per l'uso che permettano al deployer di interpretare l'output del sistema e di usarlo correttamente.
Konformia copre l'Art. 6 nei tuoi processi.
Registro, classificazione, modelli documentali pre-popolati — l'Art. 6 è cablato nei workflow, non lasciato come nota a piè di pagina.

