AI Act Gap Analysis: Come Mappare il Rischio Prima delle Ispezioni ACN
Prima che ACN bussi alla porta, fai la gap analysis AI Act. Metodologia in 5 fasi per startup e PMI: inventario sistemi, classificazione rischio, analisi degli scostamenti e piano di remediation.
Ordine degli Avvocati di Sciacca n. 747 · Avvocato & Sviluppatore · IT Law
In sintesi: ACN (Agenzia per la Cybersicurezza Nazionale) ha poteri di ispezione e sanzione sui sistemi AI in Italia dal 2 agosto 2025. Una gap analysis strutturata è lo strumento che consente di identificare i gap di conformità prima di un'ispezione, prioritizzarli per rischio e costo, e costruire un piano di remediation difendibile davanti all'autorità. Non è un esercizio burocratico: è la differenza tra una sanzione e una conformità dimostrabile.
Perché le Ispezioni ACN Cambiano le Regole del Gioco
Il Regolamento (UE) 2024/1689 non è self-executing. Richiede un sistema di vigilanza attivo che, in Italia, fa capo all'ACN (Agenzia per la Cybersicurezza Nazionale), nominata Autorità di Vigilanza del Mercato dalla Legge 23 settembre 2025, n. 132.
ACN ha poteri concreti:
- Accesso ai locali dell'impresa e ai sistemi informatici
- Richiesta di documentazione tecnica, contratti, log di sistema
- Ordini di misure correttive con scadenze vincolanti
- Sospensione o ritiro dei sistemi non conformi dal mercato
- Irrogazione di sanzioni fino a 15 milioni di euro o il 3% del fatturato mondiale
Le ispezioni ACN possono essere avviate d'ufficio (campagne sistematiche per settore), su segnalazione (concorrenti, clienti, autorità estere, whistleblower) o a seguito di incidenti gravi segnalati obbligatoriamente.
La Finestra Temporale: Quando Iniziano le Ispezioni
ACN ha già i poteri di vigilanza sui divieti (Art. 5, dal 2 febbraio 2025) e sugli obblighi GPAI (Art. 53, dal 2 agosto 2025). Le ispezioni sui sistemi ad alto rischio dell'Allegato III possono tecnicamente avviarsi già ora, anche se la scadenza di conformità completa è il 2 dicembre 2027.
Il motivo: ACN può avviare ispezioni per verificare lo stato di preparazione e per garantire che le aziende stiano attivamente lavorando alla conformità. Un'azienda che non ha nemmeno avviato l'inventario dei sistemi AI a fine 2026 è difficilmente difendibile davanti all'autorità.
Fase 1: Inventario dei Sistemi AI
Il punto di partenza è sapere cosa si ha. Molte startup e PMI italiane scoprono in questa fase che il numero di sistemi AI in uso è superiore a quanto il management pensasse.
Cosa Includere nell'Inventario
Sistemi propri sviluppati:
- Prodotti SaaS con componenti AI o ML
- Modelli proprietari in produzione (anche legacy)
- Modelli open source in produzione (LLaMA, Mistral, ecc.)
- Modelli fine-tunati su dati propri
Sistemi di terzi in uso:
- API di AI integrate nel prodotto (OpenAI, Anthropic, Google, Azure AI)
- SaaS con funzionalità AI (CRM con scoring, ATS con ranking, ecc.)
- Strumenti interni con AI (HR analytics, fraud detection, BI predittiva)
Sistemi da non dimenticare:
- Chatbot e agenti conversazionali per clienti o interni
- Sistemi di personalizzazione dei contenuti
- Sistemi di pricing dinamico
- Strumenti di analisi del sentiment
Il Registro dei Sistemi AI
Per ciascun sistema, documentare almeno:
| Campo | Esempio |
|---|---|
| Nome del sistema | ScoreBot v2.3 |
| Vendor / Provider | Sviluppo interno |
| Finalità dichiarata | Scoring rischio credito clienti PMI |
| Dati trattati | Dati finanziari aziendali (non personali) |
| Utenti finali | Analisti del credito (uso interno) |
| Data di adozione | Marzo 2024 |
| Versione in produzione | v2.3.1 |
| Responsabile tecnico | CTO |
Fase 2: Classificazione del Rischio
Con l'inventario in mano, ogni sistema va classificato. Il test da applicare è quello dell'Art. 6:
Il Test in Tre Passi
Passo 1 (Allegato I (componenti di sicurezza)): Il sistema è incorporato in un prodotto soggetto a normativa di prodotto armonizzata (dispositivi medici, macchinari, aviazione, ecc.)? Se sì: alto rischio.
Passo 2 (Allegato III (settori specifici)): La funzione del sistema corrisponde a uno degli 8 punti dell'Allegato III? (infrastrutture critiche, istruzione, occupazione, credit scoring, law enforcement, migrazione, giustizia). Se sì: potenzialmente alto rischio.
Passo 3 (Art. 6(3) (filtro impatto)): Il sistema rientra nell'Allegato III ma l'impatto reale è limitato? Pone un rischio significativo per salute, sicurezza o diritti fondamentali? Se l'impatto è limitato e documentabile: non ad alto rischio.
Output della Classificazione
Per ciascun sistema, la classificazione produce uno dei quattro esiti:
| Esito | Descrizione | Obblighi |
|---|---|---|
| Vietato | Pratiche Art. 5 (social scoring, manipolazione subliminale, ecc.) | Cessazione immediata |
| Alto rischio | Allegato I o Allegato III senza esenzione Art. 6(3) | Obblighi completi (Artt. 9-15, 49) |
| Rischio limitato | Chatbot, deepfake, contenuti sintetici | Obblighi Art. 50 (trasparenza) |
| Rischio minimo | Tutti gli altri | Codici di condotta volontari |
Fase 3: Gap Analysis per i Sistemi ad Alto Rischio
Per ogni sistema classificato ad alto rischio, si costruisce una matrice di gap analysis che confronta lo stato attuale con i requisiti del Regolamento.
La Checklist dei Requisiti per i Provider
| Requisito | Articolo | Conforme | Parz. Conforme | Non Conforme | N/A |
|---|---|---|---|---|---|
| Sistema di gestione del rischio documentato | Art. 9 | ||||
| Governance dei dati di addestramento | Art. 10 | ||||
| Documentazione tecnica (Allegato IV) | Art. 11 | ||||
| Registrazione automatica degli eventi (log) | Art. 12 | ||||
| Trasparenza e istruzioni per i deployer | Art. 13 | ||||
| Meccanismi di supervisione umana | Art. 14 | ||||
| Robustezza, accuratezza, cybersicurezza | Art. 15 | ||||
| Valutazione di conformità completata | Art. 43 | ||||
| Registrazione nella banca dati UE | Art. 49 | ||||
| Dichiarazione di conformità UE | Art. 47 |
La Checklist per i Deployer
| Requisito | Articolo | Conforme | Parz. Conforme | Non Conforme | N/A |
|---|---|---|---|---|---|
| Utilizzo conforme alle istruzioni del provider | Art. 26(1) | ||||
| Supervisione umana assegnata e operativa | Art. 26(2) | ||||
| Monitoraggio del sistema in produzione | Art. 26(5) | ||||
| Conservazione dei log | Art. 26(6) | ||||
| Informazione ai lavoratori (se HR) | Art. 26(7) | ||||
| DPIA integrata (se dati personali) | Art. 26 + GDPR 35 | ||||
| Verifica conformità vendor | Contrattuale |
Fase 4: Prioritizzazione dei Gap
Non tutti i gap hanno lo stesso peso. La prioritizzazione serve a concentrare le risorse sui gap più critici per prima.
La Matrice Rischio/Costo
Ogni gap va posizionato su due assi:
Asse del rischio (alta priorità se):
- La scadenza normativa è imminente (entro 12 mesi)
- Il sistema elabora dati di persone fisiche vulnerabili
- Il sistema influenza decisioni ad alto impatto (credito, lavoro, salute)
- Il gap è visibile dall'esterno (assenza di disclosure, nessun meccanismo di override)
- Esistono segnalazioni o reclami già ricevuti
Asse del costo di remediation (basso costo se):
- La correzione richiede solo documentazione, non modifiche tecniche
- La correzione richiede configurazione, non sviluppo
- La correzione può essere delegata al vendor (deployer che richiede adeguamento al provider)
I Quick Win della Gap Analysis
Nella maggior parte delle startup italiane, i gap più facili da chiudere rapidamente sono:
- Mancanza di disclosure Art. 50 per chatbot: soluzione tecnica semplice, impatto alto sulla conformità
- Assenza di registrazione nel registro dei trattamenti GDPR per i sistemi AI che trattano dati personali
- Contratti con vendor AI privi di clausole AI Act: rinegoziare o aggiungere addendum
- Assenza di responsabile della supervisione umana: nomina formale con job description aggiornata
Fase 5: Il Piano di Remediation
Il piano di remediation è il documento che trasforma la gap analysis in azioni concrete. È anche il documento che ACN chiede in sede di ispezione per valutare se l'azienda sta procedendo in buona fede verso la conformità.
Struttura del Piano
Per ogni gap prioritario:
| Campo | Contenuto |
|---|---|
| Gap identificato | Assenza documentazione tecnica Allegato IV per sistema X |
| Riferimento normativo | Art. 11 e Allegato IV AI Act |
| Stato attuale | Documentazione tecnica assente |
| Azione di remediation | Redigere documentazione tecnica completa |
| Responsabile | CTO + Consulente AI Act |
| Scadenza | 31 ottobre 2026 |
| Risorse necessarie | 40h consulenza + 20h interne |
| KPI di verifica | Documento approvato e archiviato nel sistema di gestione |
| Status | In corso |
Cosa Non Dimenticare nel Piano
- Versioning: il piano deve avere una versione e una data di approvazione
- Approvazione del management: va firmato dal legale rappresentante o dal C-level responsabile della compliance
- Aggiornamento periodico: almeno trimestrale, o dopo ogni modifica sostanziale ai sistemi
- Conservazione: conservare tutte le versioni precedenti del piano (dimostra il percorso verso la conformità)
La Gap Analysis Come Strumento di Due Diligence
Oltre che come strumento di compliance interna, la gap analysis AI Act ha un valore crescente nei processi di due diligence pre-investimento e nelle gare d'appalto enterprise.
I fondi di venture capital e private equity stanno inserendo la compliance AI Act nei questionari di due diligence tecnologica. Un'azienda che ha condotto una gap analysis documentata, con piano di remediation in corso, è significativamente più attrattiva rispetto a un'azienda che non ha mai affrontato il tema.
Analogamente, le grandi aziende e le PA che acquistano soluzioni tecnologiche richiedono sempre più spesso attestazioni di conformità AI Act ai vendor. La gap analysis documentata è la base per produrre queste attestazioni.
Domande Frequenti (FAQ)
Con quale frequenza va aggiornata la gap analysis? Almeno una volta all'anno, e ogni volta che: viene introdotto un nuovo sistema AI, viene modificato sostanzialmente un sistema esistente, cambiano i requisiti normativi (es. aggiornamento dell'Allegato III tramite atti delegati della Commissione), o si verifica un incidente legato a un sistema AI. Un aggiornamento periodico dimostra un approccio attivo alla compliance, che ACN valuta positivamente in sede di ispezione.
Chi deve fare la gap analysis: il team interno o un consulente esterno? Entrambi hanno un ruolo. Il team interno conosce i sistemi e può condurre la Fase 1 (inventario) e la Fase 2 (classificazione preliminare). Un consulente esterno porta la conoscenza normativa per la Fase 3 (gap analysis) e la Fase 5 (piano di remediation), e garantisce l'indipendenza della valutazione. In sede di ispezione, una gap analysis condotta con il supporto di un professionista esterno ha maggiore credibilità.
La gap analysis è riservata o va condivisa con ACN? Non c'è un obbligo di condividere proattivamente la gap analysis con ACN. In sede di ispezione, ACN può richiedere documentazione sulla conformità. In quel caso, presentare una gap analysis documentata con piano di remediation in corso è la risposta più efficace: dimostra buona fede e un approccio sistematico alla conformità.
Cosa succede se ACN trova gap durante un'ispezione che non avevamo identificato? Se l'azienda aveva condotto una gap analysis in buona fede ma aveva mancato alcuni gap, la presenza della gap analysis stessa e del piano di remediation è un elemento mitigante. ACN può emettere un ordine di misure correttive con scadenza, prima di procedere alle sanzioni. Le sanzioni dirette sono più probabili per chi non ha avviato nessun processo di compliance.
Quante ore richiede una gap analysis AI Act per una startup? Dipende dal numero di sistemi AI e dalla loro complessità. Per una startup con 2-5 sistemi AI, un'analisi di primo livello richiede tipicamente 20-40 ore di lavoro (interne + consulenza). Per un'azienda con 10+ sistemi, anche di terzi, il processo si estende a 60-100 ore. La Fase 1 (inventario) è spesso la più lunga perché richiede interviste ai team tecnici e al business.
Approfondimenti correlati:
- AI Act Allegato III: Classificazione dei Sistemi ad Alto Rischio: matrice di auto-classificazione per il test di rischio
- AI Act: 75 Giorni per Verificare la Conformità: scadenze aggiornate con il Digital Omnibus
- AI Act e Sanzioni per Startup e PMI: schema sanzionatorio completo e regime per le PMI
- GDPR e AI Act per Startup e SaaS: integrazione tra i due framework di conformità
Fonti: Regolamento (UE) 2024/1689, Artt. 6, 9-15, 26, 43, 47, 49, 99; Legge 23 settembre 2025, n. 132 (istituzione ACN come Autorità di Vigilanza del Mercato); Accordo trilogo Digital Omnibus on AI, 7 maggio 2026.
Autore
Avvocato iscritto all'Ordine di Sciacca (n. 747), specializzato in diritto delle tecnologie e privacy. Prima dell'attività forense ha sviluppato applicazioni web e architetture cloud, competenza che porta nell'analisi tecnico-giuridica di prodotti digitali, SaaS e sistemi AI. Assiste aziende e startup nell'adeguamento a GDPR, AI Act, NIS2 e DORA.
Profilo completo e competenze