Memo di classificazione del rischio
Mappatura sistema per sistema rispetto all'Allegato III (otto aree ad alto rischio), all'Allegato I (prodotti regolamentati), alle proibizioni ex art. 5 e agli obblighi a rischio limitato ex art. 50. Redatto con citazioni a livello di articolo affinché il vostro legale possa approvarlo senza rifare il lavoro.
Documentazione tecnica Allegato IV
Il pacchetto completo per i sistemi ad alto rischio: descrizione del sistema, scopo previsto, gestione del rischio, governance dei dati, design della supervisione umana, metriche di accuratezza/robustezza/cybersicurezza, logging, piano di monitoraggio post-mercato. Markdown versionato nel vostro repository, non un PDF una tantum.
Documentazione del modello GPAI
Se eseguite il fine-tuning di un modello GPAI potreste ereditare obblighi da fornitore ai sensi dell'art. 25(1)(c). Forniamo il pacchetto Allegato XI: model card, sintesi dei dati di addestramento, rendicontazione energetica e politica sul diritto d'autore ex art. 53(1)(c) allineata al template dell'EU AI Office.
Sistema di gestione del rischio
RMS ex art. 9 come sistema vivente, non un raccoglitore. Identificazione dei pericoli, valutazione del rischio residuo, tracciamento delle mitigazioni e integrazione con il vostro registro ISO 27001 in modo che lo stesso controllo evidenzi entrambi i regimi.
Monitoraggio post-mercato
Piano PMM ex art. 72, workflow di segnalazione degli incidenti gravi ex art. 73, dashboard di drift e accuratezza, e il playbook per notificare le autorità competenti entro i 15 giorni previsti dalla legge quando necessario.
Artefatti per il deployer
Istruzioni per l'uso ex art. 13, comunicative di trasparenza ex art. 50, template di valutazione d'impatto sui diritti fondamentali (FRIA) per il deployer ex art. 27, pronti da inviare ai clienti enterprise che pongono domande sull'AI Act nelle loro RFP di procurement.