Quiz AI Act readiness, 27 domande e un grade.
Auto-valutazione gratuita per capire dove la tua organizzazione si trova rispetto agli adempimenti AI Act. 27 domande in 6 aree, una pagella da A a E e un report PDF di 2 pagine con le azioni prioritarie: prima gli obblighi già in vigore, poi la scadenza alto rischio del 2 dicembre 2027 (post Digital Omnibus).
Cosa misuriamo, in pratica.
Le 27 domande coprono le sei aree del ciclo AI Act. Ogni area ha il proprio mini-score nel report PDF — vedi subito dove sei messo bene e dove dovresti concentrare le risorse.
Governance e responsabilità
Politiche AI, ruoli e responsabilità, supervisione del management.
Inventario dei sistemi di IA
Registro dei sistemi in uso o forniti, con metadati chiave.
Classificazione del rischio
Categorizzazione Annex III, pratiche vietate, GPAI.
Documentazione tecnica e contrattuale
Allegato IV, DoC, FRIA, IFU, RMS, clausole fornitore-deployer.
Post-market e incidenti
Piano di sorveglianza, registro incidenti Art. 73, audit log.
Alfabetizzazione e formazione
Programma Art. 4, registro formazione, certificati.
Esiste una politica AI scritta approvata dal management?
Le 27 domande del quiz.
Per ogni domanda risponderai sì / parzialmente / no. Non ci sono risposte giuste o sbagliate — è una fotografia onesta della tua organizzazione oggi.
Governance e responsabilità
- 1.Esiste una politica AI scritta approvata dal management?
- 2.È stato nominato un responsabile (interno o esterno) per la conformità AI Act?
- 3.Il management riceve report periodici sui sistemi di IA e i loro rischi?
- 4.Il modello organizzativo 231 copre i nuovi reati AI Act (deepfake, L. 132/2025)?
- 5.I contratti con i fornitori di sistemi AI includono clausole AI Act (Art. 25/26)?
Inventario dei sistemi di IA
- 1.Esiste un registro centralizzato dei sistemi di IA usati o forniti dall'organizzazione?
- 2.Per ogni sistema AI nel registro è chiaro chi è fornitore e chi è deployer?
- 3.Il registro include anche i sistemi AI di terze parti (es. ChatGPT, Microsoft Copilot) usati internamente?
- 4.Il registro è aggiornato regolarmente (almeno trimestralmente o ad ogni nuovo sistema)?
Classificazione del rischio
- 1.Ogni sistema in registro ha una classificazione di rischio (Annex III) documentata?
- 2.È stata fatta una verifica esplicita che nessun sistema rientri nelle pratiche vietate (Art. 5)?
- 3.Per i sistemi ad alto rischio è stata applicata la deroga Art. 6(3) ove pertinente?
- 4.I sistemi che generano contenuti sintetici (chatbot, generatori immagini) hanno trasparenza Art. 50 attivata?
- 5.I modelli AI generali (GPAI) usati sono identificati e mappati ai loro obblighi?
Documentazione tecnica e contrattuale
- 1.Esiste un fascicolo tecnico (Allegato IV) per ogni sistema ad alto rischio?
- 2.I sistemi ad alto rischio hanno un sistema di gestione del rischio (RMS Art. 9) documentato?
- 3.Sono disponibili le Istruzioni per l'uso (Art. 13) per chi usa i sistemi che fornisci a clienti?
- 4.Per i sistemi che impattano diritti fondamentali è stata redatta la FRIA (Art. 27)?
- 5.La Dichiarazione di Conformità (DoC, Art. 47 + Allegato V) è firmata per i sistemi che immetti sul mercato?
Post-market e incidenti
- 1.Esiste un piano di sorveglianza post-immissione (Art. 72) attivo?
- 2.I sistemi AI generano log automatici (Art. 12) conservati per la durata prevista?
- 3.Esiste un registro degli incidenti gravi (Art. 73) con procedura di escalation?
- 4.L'audit log delle azioni sui sistemi AI è immutabile e ricostruibile?
Alfabetizzazione e formazione
- 1.Esiste un programma di alfabetizzazione AI (Art. 4) attivo per il personale?
- 2.Il personale che usa o supervisiona sistemi AI è mappato sui ruoli (es. UNI 11621-8)?
- 3.Vengono emessi certificati di completamento della formazione, conservati nel registro?
- 4.I nuovi assunti che usano sistemi AI ricevono formazione AI entro 30-60 giorni dall'ingresso?
Quello che chiedono prima di iniziare.
In cosa è diverso dal quiz alfabetizzazione (Art. 4)?
Il quiz alfabetizzazione è un test di conoscenza del personale (singola risposta corretta). Questo è un'auto-valutazione dello stato della tua organizzazione: 27 domande sì/parzialmente/no su governance, registro sistemi, classificazione, documentazione, post-market e formazione. L'output è una pagella A–E con le aree dove sei più indietro.Chi dovrebbe rispondere?
Idealmente il responsabile compliance o il DPO. Le domande chiedono lo stato reale dell'organizzazione, quindi rispondere alla cieca non aiuta. Tempo previsto: 10–15 minuti.Posso usare il report PDF in un audit o per un cliente?
È una buona base di lavoro ma non un documento certificato. Mostra dove sei oggi e dove devi investire, ma non sostituisce un audit di un organismo notificato né una valutazione di un consulente esterno. Konformia produce gli adempimenti formali (Allegato IV, FRIA, DoC) — il quiz è il punto di partenza.Cosa succede ai miei dati?
Email e nome vengono usati solo per personalizzare il report. Le tue risposte non vengono salvate (solo l'aggregato del punteggio, per analisi anonimizzata e per generare il PDF). Niente vendita a terzi, hosting EU.
Trasforma il report in un piano di lavoro.
Konformia parte dal registro e ti porta a Allegato IV + DoC + FRIA + RMS + IFU + PMP + SCL. I sette PDF generabili coprono tutte le aree dove il quiz ti dice che sei indietro.

