AI Act: cosa cambia con l’Omnibus e come prepararsi

Pubblicato il
AI Act cosa cambia con Omnibus e come prepararsi-clean

Nuove scadenze, obblighi per i sistemi ad alto rischio e strategie di compliance per le aziende

L’intelligenza artificiale sta rivoluzionando il modo in cui viviamo e lavoriamo, ma con questo potere arriva anche una grande responsabilità. L’Unione Europea ha introdotto l’AI Act, il primo regolamento al mondo per garantire che i sistemi di IA siano sicuri, trasparenti e rispettosi dei diritti umani.

Le aziende che sviluppano o utilizzano soluzioni di IA devono adeguarsi a queste norme. Ma c’è una novità significativa: il Digital Omnibus on AI, approvato dal Parlamento Europeo il 16 giugno 2026, ha modificato le scadenze e introdotto semplificazioni . La data del 2 agosto 2026 non è più l’unico riferimento.

In questo articolo facciamo chiarezza su cosa cambia, quali sono gli obblighi concreti e come le aziende possono prepararsi con il supporto di DGE Group.

AI Act e Omnibus: il nuovo calendario

L’AI Act classifica i sistemi di IA in base al rischio: minimo, limitato, alto e inaccettabile (proibito) . I sistemi ad alto rischio sono soggetti agli obblighi più stringenti: valutazione del rischio, governance dei dati, documentazione tecnica, trasparenza, sorveglianza umana, accuratezza e cybersicurezza .

L’Omnibus, approvato in via definitiva dal Parlamento il 16 giugno 2026 , ha ridefinito il calendario:

Categoria

Nuova scadenza

Scadenza precedente

Sistemi IA ad alto rischio autonomi (Annex III: istruzione, occupazione, credito, ecc.)

2 dicembre 2027 

2 agosto 2026

Sistemi IA ad alto rischio integrati (Annex I: dispositivi medici, giocattoli, ecc.)

2 agosto 2028 

2 agosto 2027

Obblighi di watermarking (per sistemi già in commercio)

2 dicembre 2026 

2 agosto 2026

La motivazione del rinvio è operativa: gli standard armonizzati su cui i fornitori faranno affidamento per dimostrare la conformità non saranno disponibili prima della fine del 2026 .

⚠️ Attenzione: il rinvio non è una sospensione. È un’estensione dei tempi per adeguarsi, non una riduzione degli obblighi .

Nuovi divieti e semplificazioni

L’Omnibus introduce anche:

  • Nuovo sistema proibito dal 2 dicembre 2026: le applicazioni di “nudificazione” che generano immagini intime non consensuali o materiale di abuso sessuale minorile 
  • Definizione più ristretta di “componente di sicurezza” : non tutti i prodotti con IA sono automaticamente ad alto rischio 
  • Esenzioni estese alle small mid-cap companies (SMC) , con fino a 750 dipendenti 

Obblighi per i sistemi ad alto rischio: cosa devono fare i fornitori

Per i sistemi ad alto rischio, i fornitori devono implementare un sistema di gestione della qualità che includa :

  • Sistema di gestione dei rischi – Identificare e mitigare i rischi per tutto il ciclo di vita
  • Governance dei dati – Dataset pertinenti, rappresentativi e, per quanto possibile, esenti da errori
  • Documentazione tecnica – Redatta prima dell’immissione sul mercato
  • Registrazione dei log – Tracciabilità automatica degli eventi
  • Trasparenza e istruzioni d’uso – Chiare e comprensibili per i deployer
  • Sorveglianza umana – Adeguata e proporzionata
  • Accuratezza, robustezza e cybersicurezza

Inoltre, i fornitori devono:

  • Apporre la marcatura CE
  • Redigere la dichiarazione di conformità UE
  • Registrare i sistemi nella banca dati UE (per quelli Annex III) 

Obblighi di trasparenza: le linee guida della Commissione

La Commissione Europea ha pubblicato bozze di linee guida sugli obblighi di trasparenza (art. 50) . Tra i chiarimenti:

  • L’obbligo di informare le persone quando interagiscono con un sistema IA si applica anche all’interno delle organizzazioni
  • Per i deepfake, l’informazione deve essere in linguaggio naturale
  • Per i contenuti sintetici, il provider deve garantire il rilevamento automatico

La classificazione come ad alto rischio dipende dalla finalità prevista (intended purpose) del sistema, non dall’eventuale supervisione umana .

Il ruolo di DGE Group: come possiamo aiutarti

In DGE Group supportiamo le aziende nella compliance all’AI Act con un approccio integrato:

Fase

Servizio

Mappatura e classificazione

Identifichiamo i tuoi sistemi IA e li classifichiamo secondo il rischio

Gap analysis

Valutiamo il divario tra stato attuale e requisiti normativi

Sistema di gestione del rischio

Implementiamo il sistema di risk management richiesto

Documentazione tecnica

Redigiamo la documentazione conforme agli standard

Formazione

Prepariamo il tuo team sugli obblighi e sulle best practice

Conclusioni e key takeaways

L’AI Act resta in vigore e i suoi obblighi non sono stati alleggeriti. Le scadenze sono state posticipate per dare alle aziende il tempo di prepararsi, non per esentarle.

Punti chiave da ricordare

  • Le scadenze cambiano: i sistemi ad alto rischio autonomi hanno tempo fino al 2 dicembre 2027; quelli integrati fino al 2 agosto 2028 .
  • L’Omnibus non riduce gli obblighi, ma li riordina e li semplifica parzialmente .
  • I divieti (es. sistemi di “nudificazione”) entrano in vigore dal 2 dicembre 2026 .
  • La documentazione tecnica e i sistemi di gestione del rischio vanno preparati ora, non all’ultimo momento.
  • Un supporto qualificato riduce i rischi e trasforma la compliance in un vantaggio competitivo.

Come possiamo aiutarti? Scopri i servizi DGE Group

In DGE Group (www.dgegroup.eu), supportiamo le aziende nella compliance all’AI Act:

  • Mappatura e classificazione dei sistemi IA
  • Implementazione del sistema di gestione del rischio e della qualità
  • Redazione della documentazione tecnica
  • Formazione del personale sugli obblighi normativi

👉 Contattaci oggi stesso per una prima consulenza gratuita. Scopri come possiamo aiutarti a navigare il nuovo panorama normativo con sicurezza.

Trasformiamo le tue sfide in soluzioni innovative e misurabili

L’innovazione non è un’opzione, è il motore della crescita. Ma da sola, un’idea non basta: serve un metodo, le tecnologie giuste e la capacità di trasformarla in qualcosa di reale. Ti accompagniamo dall’idea al mercato.
  • Dall’idea al prototipo – Usiamo design thinking e prototipazione rapida per testare subito le idee, risparmiando tempo e risorse
  • Innovazione di processo – Rendiamo i tuoi flussi operativi più efficienti con soluzioni data-driven e automazione intelligente
  • Scouting tecnologico – Identifichiamo le tecnologie emergenti (AI, IoT, cloud) più adatte al tuo business e le integriamo su misura
  • Roadmap strategica – Costruiamo insieme un piano di innovazione sostenibile, con accesso a finanziamenti dedicati (bandi R&D, crediti d’imposta)
Innovare non è un evento, è un percorso. E ogni impresa ha il suo. Costruiamo insieme a te un cammino su misura, che parta dalle tue reali esigenze e arrivi a risultati concreti.
Quick Innovation

Expertise: Competenze Trasversali per Sfide Complesse

Articoli simili

Lascia un commento