Monitoraggio post-immissione (post-market monitoring)
L'Articolo 72 del Regolamento (UE) 2024/1689 (AI Act) impone al fornitore di un sistema di intelligenza artificiale ad alto rischio di istituire e documentare un sistema di monitoraggio post-immissione (post-market monitoring) proporzionato alla natura della tecnologia e ai rischi. È un obbligo continuativo, non un'attività ad hoc: il sistema deve raccogliere, documentare e analizzare in modo attivo e sistematico i dati sulle prestazioni del sistema durante il suo intero ciclo di vita — dati forniti dal deployer (Art. 26 lo obbliga a cooperare), raccolti dal logging automatico (Art. 12), o ottenuti da altre fonti rilevanti. Il piano di monitoraggio è parte della documentazione tecnica Allegato IV (Sezione 8) e si coordina strettamente con la gestione degli incidenti gravi (Art. 73) e con il Risk Management System (Art. 9): sono tre facce dello stesso processo di sorveglianza continua. Konformia genera il PDF Piano di sorveglianza post-market strutturato in 6 sezioni narrative — metodologia, fonti dati, KPI e soglie, frequenza riesami, ruoli e responsabilità, processo di azione correttiva — coordinato col registro incidenti.
Cosa dice l'Art. 72 del Regolamento.
I fornitori di sistemi di IA ad alto rischio istituiscono e documentano un sistema di monitoraggio post-immissione proporzionato alla natura della tecnologia e ai rischi. Il sistema raccoglie, documenta e analizza, in modo attivo e sistematico, i dati pertinenti che possono essere forniti dai deployer o raccolti da altre fonti, sulle prestazioni del sistema lungo tutto il suo ciclo di vita, e ne permette al fornitore la valutazione continua del rispetto dei requisiti di cui al Capo III, Sezione 2. Le modalità del piano di monitoraggio sono parte della documentazione tecnica (Allegato IV).
Sintesi divulgativa basata sulla versione italiana del Regolamento (UE) 2024/1689 pubblicata su EUR-Lex.
Cosa portarsi via, in pratica.
- È un obbligo continuativo del fornitore, non un'attività ad hoc.
- Il piano di monitoraggio è parte dell'Allegato IV (sezione 8).
- Coordina con l'Art. 73 (incident reporting) e l'Art. 9 (RMS) — sono tre facce dello stesso processo.
- Il deployer è la fonte principale di feedback: cooperare col fornitore è obbligo Art. 26.
Chi deve fare cosa.
- FornitoreIstituire e documentare un piano di post-market monitoring proporzionato.
- FornitoreIncludere il piano nella documentazione tecnica (Allegato IV, sez. 8).
- DeployerFornire al fornitore i dati e i feedback necessari al monitoraggio.
Continua sulla rete degli articoli affini.
Sistema di gestione dei rischi (RMS)
Il fornitore di un sistema ad alto rischio deve istituire, attuare, documentare e mantenere un sistema di gestione dei rischi continuo lungo tutto il ciclo di vita.
Documentazione tecnica (Allegato IV)
Per ogni sistema ad alto rischio, prima dell'immissione sul mercato, il fornitore redige la documentazione tecnica secondo il contenuto dell'Allegato IV — il «fascicolo tecnico» AI Act.
Obblighi dei deployer
I deployer di sistemi ad alto rischio devono usare il sistema in conformità con le istruzioni del fornitore, garantire la supervisione umana, monitorare il funzionamento e segnalare incidenti.
Konformia copre l'Art. 72 nei tuoi processi.
Registro, classificazione, modelli documentali pre-popolati — l'Art. 72 è cablato nei workflow, non lasciato come nota a piè di pagina.

