Auto-valutazione · 6 aree · grade A–E

Quiz AI Act readiness, 27 domande e un grade.

Auto-valutazione gratuita per capire dove la tua organizzazione si trova rispetto agli adempimenti AI Act. 27 domande in 6 aree, una pagella da A a E e un report PDF di 2 pagine con le azioni prioritarie: prima gli obblighi già in vigore, poi la scadenza alto rischio del 2 dicembre 2027 (post Digital Omnibus).

Le 6 aree

Cosa misuriamo, in pratica.

Le 27 domande coprono le sei aree del ciclo AI Act. Ogni area ha il proprio mini-score nel report PDF — vedi subito dove sei messo bene e dove dovresti concentrare le risorse.

Governance · 5 domande

Governance e responsabilità

Politiche AI, ruoli e responsabilità, supervisione del management.

Inventario · 4 domande

Inventario dei sistemi di IA

Registro dei sistemi in uso o forniti, con metadati chiave.

Classificazione · 5 domande

Classificazione del rischio

Categorizzazione Annex III, pratiche vietate, GPAI.

Documentazione · 5 domande

Documentazione tecnica e contrattuale

Allegato IV, DoC, FRIA, IFU, RMS, clausole fornitore-deployer.

Post-market · 4 domande

Post-market e incidenti

Piano di sorveglianza, registro incidenti Art. 73, audit log.

Alfabetizzazione · 4 domande

Alfabetizzazione e formazione

Programma Art. 4, registro formazione, certificati.

Domanda 1 di 27 · GovernanceG1

Esiste una politica AI scritta approvata dal management?

Anteprima

Le 27 domande del quiz.

Per ogni domanda risponderai sì / parzialmente / no. Non ci sono risposte giuste o sbagliate — è una fotografia onesta della tua organizzazione oggi.

Governance e responsabilità

  1. 1.Esiste una politica AI scritta approvata dal management?
  2. 2.È stato nominato un responsabile (interno o esterno) per la conformità AI Act?
  3. 3.Il management riceve report periodici sui sistemi di IA e i loro rischi?
  4. 4.Il modello organizzativo 231 copre i nuovi reati AI Act (deepfake, L. 132/2025)?
  5. 5.I contratti con i fornitori di sistemi AI includono clausole AI Act (Art. 25/26)?

Inventario dei sistemi di IA

  1. 1.Esiste un registro centralizzato dei sistemi di IA usati o forniti dall'organizzazione?
  2. 2.Per ogni sistema AI nel registro è chiaro chi è fornitore e chi è deployer?
  3. 3.Il registro include anche i sistemi AI di terze parti (es. ChatGPT, Microsoft Copilot) usati internamente?
  4. 4.Il registro è aggiornato regolarmente (almeno trimestralmente o ad ogni nuovo sistema)?

Classificazione del rischio

  1. 1.Ogni sistema in registro ha una classificazione di rischio (Annex III) documentata?
  2. 2.È stata fatta una verifica esplicita che nessun sistema rientri nelle pratiche vietate (Art. 5)?
  3. 3.Per i sistemi ad alto rischio è stata applicata la deroga Art. 6(3) ove pertinente?
  4. 4.I sistemi che generano contenuti sintetici (chatbot, generatori immagini) hanno trasparenza Art. 50 attivata?
  5. 5.I modelli AI generali (GPAI) usati sono identificati e mappati ai loro obblighi?

Documentazione tecnica e contrattuale

  1. 1.Esiste un fascicolo tecnico (Allegato IV) per ogni sistema ad alto rischio?
  2. 2.I sistemi ad alto rischio hanno un sistema di gestione del rischio (RMS Art. 9) documentato?
  3. 3.Sono disponibili le Istruzioni per l'uso (Art. 13) per chi usa i sistemi che fornisci a clienti?
  4. 4.Per i sistemi che impattano diritti fondamentali è stata redatta la FRIA (Art. 27)?
  5. 5.La Dichiarazione di Conformità (DoC, Art. 47 + Allegato V) è firmata per i sistemi che immetti sul mercato?

Post-market e incidenti

  1. 1.Esiste un piano di sorveglianza post-immissione (Art. 72) attivo?
  2. 2.I sistemi AI generano log automatici (Art. 12) conservati per la durata prevista?
  3. 3.Esiste un registro degli incidenti gravi (Art. 73) con procedura di escalation?
  4. 4.L'audit log delle azioni sui sistemi AI è immutabile e ricostruibile?

Alfabetizzazione e formazione

  1. 1.Esiste un programma di alfabetizzazione AI (Art. 4) attivo per il personale?
  2. 2.Il personale che usa o supervisiona sistemi AI è mappato sui ruoli (es. UNI 11621-8)?
  3. 3.Vengono emessi certificati di completamento della formazione, conservati nel registro?
  4. 4.I nuovi assunti che usano sistemi AI ricevono formazione AI entro 30-60 giorni dall'ingresso?
Domande frequenti

Quello che chiedono prima di iniziare.

  • In cosa è diverso dal quiz alfabetizzazione (Art. 4)?
    Il quiz alfabetizzazione è un test di conoscenza del personale (singola risposta corretta). Questo è un'auto-valutazione dello stato della tua organizzazione: 27 domande sì/parzialmente/no su governance, registro sistemi, classificazione, documentazione, post-market e formazione. L'output è una pagella A–E con le aree dove sei più indietro.
  • Chi dovrebbe rispondere?
    Idealmente il responsabile compliance o il DPO. Le domande chiedono lo stato reale dell'organizzazione, quindi rispondere alla cieca non aiuta. Tempo previsto: 10–15 minuti.
  • Posso usare il report PDF in un audit o per un cliente?
    È una buona base di lavoro ma non un documento certificato. Mostra dove sei oggi e dove devi investire, ma non sostituisce un audit di un organismo notificato né una valutazione di un consulente esterno. Konformia produce gli adempimenti formali (Allegato IV, FRIA, DoC) — il quiz è il punto di partenza.
  • Cosa succede ai miei dati?
    Email e nome vengono usati solo per personalizzare il report. Le tue risposte non vengono salvate (solo l'aggregato del punteggio, per analisi anonimizzata e per generare il PDF). Niente vendita a terzi, hosting EU.
Dal grade al cantiere

Trasforma il report in un piano di lavoro.

Konformia parte dal registro e ti porta a Allegato IV + DoC + FRIA + RMS + IFU + PMP + SCL. I sette PDF generabili coprono tutte le aree dove il quiz ti dice che sei indietro.