# AI Act – Punto 1: Classificazione per rischio (spiegata semplice)

## 1) Le 4 categorie in 1 riga ciascuna

* **Rischio inaccettabile → vietato.** Es.: social scoring, IA manipolativa.
* **Alto rischio → regolato.** Regole e controlli stringenti.
* **Rischio limitato → trasparenza.** Devi avvisare gli utenti (chatbot, deepfakes).
* **Rischio minimo → libero.** In genere niente obblighi specifici AI Act (es.: videogiochi, filtri spam).

## 2) Come capire in quale categoria sei (check veloce)

1. **È inaccettabile?**
   Se il sistema fa pratiche vietate (p.es. social scoring/manipolazione), **non può essere messo sul mercato UE**. Stop.
2. **Incide su ambiti critici?**
   Se l’IA è usata in contesti sensibili (es. decisioni che impattano sicurezza/diritti, componenti di sicurezza di prodotti, ecc.), probabile **alto rischio** → serviranno requisiti rigorosi (gestione rischi, dati, documentazione, ecc.).
3. **Interagisce “in faccia” all’utente o crea media sintetici?**
   Chatbot, avatar, sintetici/deepfake → **rischio limitato** → **obbligo di avviso** (“stai parlando con un’IA”, “immagine generata”).
4. **Tutto il resto?**
   **Rischio minimo.** Nessun obbligo specifico AI Act (restano le leggi generali).

## 3) Esempi rapidi (indicativi)

* **Inaccettabile:** sistema che attribuisce punteggi sociali alle persone → **vietato**.
* **Alto rischio:** IA che aiuta a selezionare candidati per un lavoro → **regolato**.
* **Limitato:** assistente virtuale sul sito che risponde in chat → **devi avvisare** che è un’IA.
* **Minimo:** filtro antispam della posta → **nessun obbligo AI Act**.

## 4) Da ricordare

* Il grosso degli obblighi pratici ricade sui **fornitori di sistemi ad alto rischio** 



---

# AI Act – Sistemi di IA Proibiti (Capitolo II, Art. 5)

### 1. Principio base

Alcuni sistemi di IA sono considerati **ad alto pericolo per i diritti fondamentali** → quindi **vietati in assoluto nell’UE** (salvo poche eccezioni molto specifiche per la sicurezza pubblica).

---

### 2. Quali sistemi sono vietati?

1. **Manipolazione occulta**

   * Tecniche subliminali, manipolative o ingannevoli che distorcono il comportamento delle persone e compromettono decisioni consapevoli → **vietate se causano danno significativo**.
   * Esempio: un’app che spinge inconsciamente i bambini a spendere soldi in giochi online.

2. **Sfruttamento delle vulnerabilità**

   * Usare IA per approfittarsi di debolezze legate ad **età, disabilità o condizione socio-economica**.
   * Esempio: pubblicità mirata a persone anziane per spingerle a comprare prodotti inutili o dannosi.

3. **Categorie biometriche sensibili**

   * Sistemi che inferiscono da dati biometrici attributi sensibili: **razza, opinioni politiche, sindacato, religione, filosofia, vita sessuale, orientamento sessuale**.
   * Eccezioni: solo per etichettare dataset biometrici legittimamente acquisiti o usati da forze dell’ordine con limiti precisi.

4. **Social scoring**

   * Valutare/classificare persone o gruppi in base a comportamento sociale o caratteristiche personali, con effetti negativi → **vietato**.
   * Esempio: punteggio sociale alla “cinese” che decide accesso a servizi.

5. **Previsioni di criminalità**

   * Sistemi che stimano la probabilità che qualcuno commetta reati **solo con profiling o tratti di personalità**.
   * Vietato, tranne come supporto a valutazioni umane basate su fatti oggettivi e verificabili.

6. **Database facciali da scraping massivo**

   * Raccolta indiscriminata di immagini facciali da Internet o telecamere di sorveglianza per creare database → **vietata**.

7. **Riconoscimento emozioni in lavoro/scuola**

   * Vietato inferire emozioni di dipendenti o studenti.
   * Eccezioni: **scopi medici o di sicurezza**.

8. **Riconoscimento biometrico remoto in tempo reale (RBI)**

   * In spazi pubblici, da parte delle forze dell’ordine, è **vietato** salvo 3 eccezioni:

     * Ricerca persone scomparse, vittime di rapimento o tratta.
     * Prevenire minacce imminenti alla vita o attacchi terroristici.
     * Identificare sospetti in **reati gravi** (omicidio, stupro, terrorismo, traffico di droga o armi, criminalità organizzata, crimini ambientali).

---

### 3. Note specifiche sull’uso del riconoscimento biometrico remoto

* **Condizione di necessità**: deve essere usato solo se l’assenza dell’IA causerebbe gravi danni.
* **Diritti delle persone**: bisogna garantire tutela delle libertà fondamentali.
* **Obblighi procedurali per la polizia**:

  1. **Valutazione d’impatto sui diritti fondamentali** → da completare prima dell’uso.
  2. **Registrazione nel database UE** → obbligatoria; se urgenza, possibile uso immediato ma registrazione subito dopo.
  3. **Autorizzazione preventiva** da parte di un’autorità giudiziaria o amministrativa indipendente.

     * In caso di urgenza, si può procedere subito ma l’autorizzazione va chiesta entro 24 ore.
     * Se rifiutata, il sistema va **disattivato immediatamente** e tutti i dati cancellati.

---

### 4. In sintesi

Il messaggio è chiaro: **l’UE vieta sistemi di IA che manipolano, discriminano, sorvegliano in modo massivo o predicono comportamenti pericolosi senza basi oggettive**.
Le **eccezioni** (soprattutto per polizia e sicurezza) hanno **paletti procedurali molto rigidi** per proteggere i diritti dei cittadini.

---




# AI Act – Sistemi di IA ad Alto Rischio (Capitolo III)

## 1. Quando un sistema è “ad alto rischio” (Art. 6)

Un’IA è **High Risk** se rientra in uno di questi casi:

1. **Prodotti soggetti a normative UE (Allegato I):**

   * L’IA è usata come **componente di sicurezza** di un prodotto già regolato da altre leggi UE (es. dispositivi medici, auto, macchinari industriali).
   * In più, quel prodotto deve essere sottoposto a **valutazione di conformità da terze parti** secondo le leggi UE di riferimento.

2. **Casi d’uso elencati nell’Allegato III**, tranne quando:

   * fa solo un compito tecnico e ristretto;
   * migliora un’attività già conclusa da un umano;
   * individua pattern o anomalie **senza sostituire il giudizio umano**;
   * prepara dati/valutazioni da usare poi da un umano in un processo decisionale.

 Nota: Se il sistema fa **profilazione di individui** (cioè valuta dati personali per dedurre caratteristiche di vita, salute, lavoro, interessi, ecc.), è **sempre** considerato ad alto rischio.

 Se un fornitore pensa che il suo sistema **non sia ad alto rischio pur rientrando nell’Allegato III**, deve comunque **documentare questa valutazione** prima di immetterlo sul mercato.

---

## 2. Obblighi per i fornitori di IA ad alto rischio (Art. 8–17)

Chi sviluppa un sistema ad alto rischio deve:

1. **Gestione dei rischi:**
   Avere un processo continuo per individuare, valutare e ridurre i rischi lungo tutto il ciclo di vita.

2. **Governance dei dati:**
   Usare dataset di training, validazione e test **rilevanti, rappresentativi, completi e con il minor numero possibile di errori**.

3. **Documentazione tecnica:**
   Redigere un fascicolo che dimostri la conformità e sia disponibile per le autorità.

4. **Registrazione eventi:**
   Il sistema deve poter **registrare automaticamente eventi** rilevanti per la sicurezza e modifiche importanti.

5. **Istruzioni per l’uso:**
   Fornire linee guida chiare a chi userà l’IA, così che possa rispettare le regole.

6. **Supervisione umana:**
   L’IA deve essere progettata per consentire un controllo e intervento umano effettivo.

7. **Affidabilità:**
   Raggiungere livelli adeguati di **accuratezza, robustezza e cybersecurity**.

8. **Sistema di qualità:**
   Implementare un **Quality Management System** che garantisca il rispetto di tutti i requisiti.

---

## 3. Allegato III – Casi d’uso ad alto rischio

### a) Biometria (non vietata ma ad alto rischio)

* Riconoscimento biometrico remoto (tranne la semplice verifica identità).
* Categorizzazione biometrica che deduce attributi protetti.
* Riconoscimento emozioni.

### b) Infrastrutture critiche

* IA che gestisce sicurezza di infrastrutture digitali, traffico stradale, reti di acqua, gas, elettricità, riscaldamento.

### c) Istruzione e formazione

* IA che decide accesso/ammissione a scuole o corsi.
* Valutazione degli studenti, assegnazione a livelli, monitoraggio nei test.

### d) Lavoro e occupazione

* Reclutamento (selezione, screening CV, annunci mirati).
* Decisioni su promozioni/licenziamenti.
* Monitoraggio e valutazione dei dipendenti.

### e) Servizi essenziali (pubblici e privati)

* Valutazione per accesso a benefici sociali.
* Valutazione di **creditworthiness** (esclusa la sola rilevazione di frodi).
* Gestione chiamate di emergenza (priorità a polizia, ambulanze, pompieri).
* Assicurazioni salute/vita → risk assessment e pricing.

### f) Forze dell’ordine

* Valutare rischio di diventare vittima di un reato.
* Uso di poligrafi (macchine della verità).
* Valutare attendibilità delle prove.
* Valutare rischio di re-offending (se non solo profiling).
* Profilazione durante indagini penali.

### g) Migrazione, asilo, frontiere

* Poligrafi.
* Valutazioni rischi sanitari o irregolarità.
* Esame richieste di visto, asilo, permesso di soggiorno.
* Identificazione individui, tranne verifica documenti di viaggio.

### h) Giustizia e processi democratici

* Supporto a giudici e avvocati nell’interpretazione dei fatti e delle leggi.
* Sistemi che influenzano direttamente **elezioni o referendum** (escluse IA che solo organizzano campagne senza contatto diretto con l’elettore).

---

## 4. In sintesi

* **Alto rischio** = settori sensibili per sicurezza, diritti, accesso a servizi, lavoro, giustizia.
* **Fornitori** → molti obblighi (gestione rischi, dati, documentazione, qualità, supervisione umana).
* **Obiettivo** → rendere l’uso dell’IA sicuro, trasparente e controllabile nei contesti più delicati.

---



---

# AI Act – General Purpose AI (GPAI)

## 1. Che cos’è un **modello GPAI**?

* **Definizione:** un modello di IA addestrato su **grandi quantità di dati**, spesso con tecniche di **auto-apprendimento (self-supervision)**, che mostra un livello di **generalità**:
  → sa svolgere **molti compiti diversi**, non solo uno specifico.
* **Caratteristica chiave:** può essere usato direttamente o integrato in **altri sistemi IA** downstream.
* **Non rientra**: IA usate solo in fase di ricerca, sviluppo o prototipazione (prima della messa sul mercato).

 Esempio: GPT-4, Llama 3, Claude, Gemini → sono **modelli GPAI** perché possono generare testo, tradurre, riassumere, scrivere codice, ecc.

---

## 2. Che cos’è un **sistema GPAI**?

* Un sistema costruito **a partire da un modello GPAI**.
* Può essere:

  * **usato direttamente** (es. un chatbot pubblico);
  * **integrato in sistemi downstream** (es. un software legale che usa GPT-4 per l’analisi di contratti).

 Nota: un GPAI system può anche diventare **High Risk**, se usato in un contesto sensibile (es. valutazione studenti, selezione del personale, giustizia).

---

## 3. Obblighi generali per tutti i fornitori di modelli GPAI

Tutti i provider devono:

1. **Documentazione tecnica**

   * Spiegare come è stato addestrato il modello, processi di test, risultati di valutazione.

2. **Documentazione per downstream providers**

   * Dare istruzioni chiare a chi integra il modello, con info su capacità e limiti → per consentire la conformità di chi sviluppa applicazioni finali.

3. **Politica sul diritto d’autore**

   * Assicurarsi che l’uso dei dataset rispetti la Direttiva Copyright UE.

4. **Trasparenza sui dati di training**

   * Pubblicare un **riepilogo sufficientemente dettagliato** dei contenuti usati per addestrare il modello.

---

## 4. Eccezione per i modelli GPAI **open source / open licence**

Se il modello è distribuito con **licenza libera e aperta** (parametri, pesi, architettura e uso resi pubblici), i provider devono solo:

* rispettare il **copyright**;
* pubblicare il **riepilogo sui dati di training**.

 **Eccezione all’eccezione:** se il modello open source è considerato “**systemic**” (vedi punto 5), valgono **anche gli obblighi aggiuntivi**.

---

## 5. GPAI con **rischio sistemico**

### Quando un modello è considerato “systemic”?

* Se l’addestramento ha richiesto **> 10^25 FLOPs** (floating point operations).
* Obbligo: il provider deve **notificare la Commissione** entro 2 settimane dal rilascio.
* Possibile difesa: il provider può provare che, pur superando la soglia, il modello **non presenta rischi sistemici**.
* Decisione finale: la Commissione (anche su segnalazione di esperti indipendenti) può dichiarare un modello “**systemic**” se ha **high impact capabilities**.

### Obblighi aggiuntivi per i provider di modelli sistemici:

1. **Valutazioni e test avversariali** → per identificare e mitigare i rischi.
2. **Gestione dei rischi sistemici** → analisi delle fonti, piani di mitigazione.
3. **Tracciamento e reporting incidenti** → segnalare immediatamente all’AI Office e alle autorità nazionali.
4. **Cybersecurity avanzata** → garantire protezione adeguata contro abusi o attacchi.

---

## 6. Come dimostrare la conformità

* Fino alla pubblicazione degli **standard europei armonizzati**, i provider possono aderire **volontariamente a codici di condotta (“codes of practice”)**.
* Chi aderisce → ha una **presunzione di conformità**.
* Chi non aderisce → deve proporre alla Commissione modalità alternative di rispetto degli obblighi.

---

## 7. Codes of practice (Codici di condotta)

### Contenuti

* Allineamento con approcci internazionali.
* Indicazioni su:

  * Cosa inserire nella documentazione tecnica.
  * Come descrivere e gestire i rischi sistemici.
  * Modalità di risk management lungo tutta la supply chain (anche quando i rischi emergono solo a valle).

### Processo di creazione

* L’**AI Office** invita i provider GPAI e le autorità nazionali competenti.
* Coinvolgimento anche di **società civile, industria, università, sviluppatori downstream, esperti indipendenti**.

---

## 8. Governance e controlli

* **AI Office (Commissione UE)**: nuovo organo che vigila sull’attuazione dell’AI Act per i GPAI.
* Compiti principali:

  * Ricevere **segnalazioni** da provider downstream contro provider upstream.
  * Richiedere informazioni ai provider.
  * Effettuare **valutazioni dirette dei modelli** quando necessario, specie per indagare rischi sistemici.

 Se l’AI Office ritiene che un GPAI model non sia conforme → può aprire indagini, imporre correttivi, fino a vietarne l’uso nel mercato UE.

---

## 9. Tempistiche di applicazione (dalla data di entrata in vigore dell’AI Act)

* **6 mesi** → entrano in vigore i divieti per sistemi di IA **proibiti**.
* **12 mesi** → obblighi per i **GPAI**.
* **24 mesi** → obblighi per i sistemi ad alto rischio dell’**Allegato III**.
* **36 mesi** → obblighi per i sistemi ad alto rischio dell’**Allegato I**.
* **9 mesi** → i **codes of practice** devono essere pronti.

---

## 10. In sintesi (schema finale)

| Categoria            | Obblighi                                                                                        | Esempi                            |
| -------------------- | ----------------------------------------------------------------------------------------------- | --------------------------------- |
| **Tutti i GPAI**     | Documentazione tecnica + info a downstream + rispetto copyright + riepilogo training data       | GPT-4, Claude, Gemini             |
| **Open Source GPAI** | Solo copyright + riepilogo dati (se non sistemici)                                              | Llama 3 open                      |
| **Systemic GPAI**    | + valutazioni avversariali + gestione rischi sistemici + report incidenti + cybersecurity       | Modelli >10^25 FLOPs, GPT-4-level |
| **Governance**       | AI Office vigila, riceve segnalazioni, può investigare e imporre misure                         | —                                 |
| **Tempistiche**      | 6m: divieti; 12m: GPAI; 24m: high risk Annex III; 36m: high risk Annex I; 9m: codici di pratica | —                                 |

---

# https://artificialintelligenceact.eu/assessment/eu-ai-act-compliance-checker/


---

# Risk Management in ISO/IEC 42001:2023

## 1. Processo di base (ciclo di gestione dei rischi)

1. **Identificazione e valutazione rischi (Clause 6.1)**

   * L’organizzazione analizza i possibili rischi dell’IA (tecnici, etici, legali, sociali).
   * Si crea una “mappa” dei rischi più rilevanti per il sistema.

2. **Implementazione dei controlli (Clause 8.2)**

   * Si applicano **misure operative** per ridurre o mitigare i rischi individuati.
   * Esempi: monitoraggio umano, robustezza tecnica, procedure di sicurezza.

3. **Monitoraggio e miglioramento (Clauses 9 e 10)**

   * I controlli e il sistema IA devono essere:

     * **monitorati continuamente**,
     * **documentati**,
     * **migliorati** con un approccio di ciclo continuo (Plan–Do–Check–Act).

---

## 2. AIIA (AI Impact Assessment) e DPIA

* **AIIA = AI Impact Assessment**

  * Simile al DPIA della privacy, ma per l’IA.
  * Serve nei casi **ad alto rischio** → guarda agli impatti **sociali, etici e legali**.
  * Risponde alla domanda: “Questo sistema IA può generare effetti negativi sulle persone o sulla società?”

* **DPIA = Data Protection Impact Assessment**

  * Previsto dal GDPR per trattamenti **ad alto rischio sui dati personali**.
  * Focalizzato solo su privacy e protezione dati.

 **Insieme AIIA + DPIA** → forniscono una **visione completa** dei rischi:

* **etici/societali** (AIIA)
* **legali/di privacy** (DPIA)

---

## 3. Metodologie per condurre AIIA

Puoi scegliere gli strumenti/metodologie che meglio si adattano al tuo caso:

1. **ISO 31000**

   * Standard generale di enterprise risk management (ERM).
   * Ti aiuta a integrare i rischi IA nei programmi di gestione rischi aziendali.

2. **NIST AI RMF** (AI Risk Management Framework)

   * Creato apposta per l’IA.
   * Strutturato in 4 funzioni:

     * **Map** (mappare i rischi e contesto),
     * **Measure** (misurare prestazioni, rischi, bias),
     * **Manage** (mitigare e gestire rischi),
     * **Govern** (governance e accountability).

---

## 4. Strumenti tecnici per modellare le minacce

* **STRIDE**

  * Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege.
  * Focalizzato su **confidenzialità, integrità, disponibilità**.

* **DREAD**

  * Damage potential, Reproducibility, Exploitability, Affected users, Discoverability.
  * Serve a dare un **punteggio di gravità** alle minacce.

* **OWASP per ML**

  * Lista delle vulnerabilità tipiche dei sistemi di Machine Learning.
  * Utile per valutare rischi di **attacchi adversariali**, fughe di dati, violazioni della privacy.

---

## 5. Obiettivo finale

L’adozione di ISO/IEC 42001, con AIIA + DPIA + strumenti di risk modeling, porta a una **IA affidabile (Trustworthy AI)**.
Significa:

* governance chiara,
* metodologie strutturate,
* analisi tecnica solida,
* riduzione dei rischi lungo tutto il ciclo di vita del sistema IA.

---




# Come sviluppare e controllare un sistema IA conforme a ISO/IEC 42001:2023

## 1. **Governance e organizzazione**

* **Definisci ruoli e responsabilità**: chi sviluppa, chi approva, chi supervisiona l’IA.
* **Stabilisci una policy aziendale sull’IA responsabile** (valori etici, principi di trasparenza, rispetto norme).
* **Integra la gestione dei rischi IA** nel sistema di gestione aziendale (ERM, ISO 31000, ISO 27001 se già usi standard di sicurezza).

---

## 2. **Identificazione e valutazione rischi (Clause 6.1)**

* Conduci una **AI Risk Assessment**: identifica rischi **tecnici, etici, legali e sociali**.
* Nei casi ad alto rischio, fai anche una **AI Impact Assessment (AIIA)** → valuta impatti su società, etica, diritti fondamentali.
* In parallelo, se tratti dati personali, fai una **DPIA (GDPR)**.

**Test utili qui:**

* Analisi bias nei dataset.
* Simulazioni di casi d’uso improprio.
* Threat modeling (STRIDE, DREAD, OWASP-ML).

---

## 3. **Controlli e mitigazioni (Clause 8.2)**

Implementa misure operative per ridurre i rischi:

* **Data governance**: controlla qualità, rappresentatività e correttezza dei dataset (training/validation/test).
* **Trasparenza**: documenta capacità, limiti, margini di errore.
* **Supervisione umana**: prevedi punti in cui un umano deve validare o poter intervenire.
* **Robustezza**: il modello deve resistere a input imprevisti o adversariali.
* **Cybersecurity**: proteggi da manipolazioni e accessi non autorizzati.

**Test pratici qui:**

* Test di accuratezza e generalizzazione.
* Test adversariali (input malevoli).
* Stress test e fault injection (comportamento sotto carico/condizioni estreme).
* Verifica sicurezza dati (privacy by design).

---

## 4. **Monitoraggio continuo (Clause 9)**

* Monitora prestazioni e rischi durante l’uso reale.
* Definisci **KPI** di sicurezza, accuratezza, fairness, explainability.
* Attiva un sistema di **incident reporting** per anomalie, violazioni, bias imprevisti.

**Test qui:**

* Monitoraggio drift dei dati (cambio distribuzione input/output).
* Alert su deviazioni dalle performance attese.
* Audit periodici (interni o esterni).

---

## 5. **Miglioramento continuo (Clause 10)**

* Rivedi periodicamente rischi, controlli e procedure.
* Aggiorna modelli e dataset con feedback reali.
* Documenta ogni modifica e conserva la tracciabilità (audit trail).

---

## 6. **Documentazione obbligatoria**

Per dimostrare conformità, tieni pronti:

* **Fascicolo tecnico**: architettura, dati usati, metriche di valutazione, limiti, controlli di sicurezza.
* **Risk register**: elenco rischi identificati e mitigazioni adottate.
* **Log ed evidenze**: eventi rilevanti registrati dal sistema.
* **Policy e procedure**: supervisione, gestione incidenti, aggiornamenti.

---

# In sintesi – Controlli/Test da fare

1. **Prima del rilascio**:

   * Risk Assessment + AIIA/DPIA.
   * Bias test sui dataset.
   * Accuracy, robustness, fairness test.
   * Adversarial e stress test.
   * Validazione sicurezza (privacy, accessi, cifratura).

2. **Durante l’uso**:

   * Monitoraggio continuo (drift, anomalie, errori).
   * Incident reporting + root cause analysis.
   * Audit periodici.

3. **Ciclo di vita**:

   * Documentazione sempre aggiornata.
   * Revisione periodica di rischi e controlli.
   * Miglioramento continuo (Plan–Do–Check–Act).

---


#  Checklist ISO/IEC 42001:2023 – Risk Management per Sistemi di IA

## 1. Governance e organizzazione

* [ ] Sono stati definiti **ruoli e responsabilità** per lo sviluppo, il controllo e la supervisione dell’IA.
* [ ] È stata approvata una **policy aziendale sull’IA responsabile** (valori etici, trasparenza, rispetto leggi).
* [ ] La gestione dei rischi IA è integrata nel **sistema di gestione aziendale** (es. ISO 31000, ISO 27001).

---

## 2. Identificazione e valutazione rischi (Clause 6.1)

* [ ] È stato condotto un **AI Risk Assessment** (rischi tecnici, etici, legali, sociali).
* [ ] Per casi ad alto rischio è stata fatta una **AI Impact Assessment (AIIA)**.
* [ ] In caso di trattamento dati personali è stata fatta una **DPIA (GDPR)**.
* [ ] Sono stati applicati strumenti di **threat modeling**:

  * [ ] STRIDE
  * [ ] DREAD
  * [ ] OWASP ML

---

## 3. Controlli e mitigazioni (Clause 8.2)

* [ ] Dataset verificati per **qualità, rappresentatività, assenza di errori**.
* [ ] Documentate **capacità e limiti del modello** (trasparenza).
* [ ] È prevista **supervisione umana** nei punti critici.
* [ ] Sono stati implementati **meccanismi di robustezza** contro input imprevisti/adversariali.
* [ ] È stata garantita la **cybersecurity** (privacy by design, cifratura, access control).

**Test effettuati:**

* [ ] Accuracy test (prestazioni su set di validazione/test).
* [ ] Robustness test (resilienza ad input fuori distribuzione).
* [ ] Fairness test (analisi bias e discriminazioni).
* [ ] Adversarial test (attacchi mirati).
* [ ] Stress/fault injection test (carico e condizioni estreme).

---

## 4. Monitoraggio continuo (Clause 9)

* [ ] Definiti **KPI di sicurezza, accuratezza, fairness, explainability**.
* [ ] Attivato un sistema di **incident reporting** e root cause analysis.
* [ ] Monitoraggio **drift dei dati** (cambio distribuzione input/output).
* [ ] Sono pianificati **audit periodici** (interni o esterni).

---

## 5. Miglioramento continuo (Clause 10)

* [ ] Processo di **riesame periodico dei rischi**.
* [ ] Processo di **aggiornamento dei modelli/dataset** con feedback reali.
* [ ] Tutte le modifiche sono **documentate e tracciabili**.
* [ ] Il ciclo di gestione segue il modello **Plan–Do–Check–Act (PDCA)**.

---

## 6. Documentazione

* [ ] Fascicolo tecnico completo (architettura, dataset, metriche, limiti, controlli).
* [ ] Registro dei rischi (**risk register**) aggiornato.
* [ ] Log ed evidenze di eventi rilevanti conservati.
* [ ] Procedure scritte per: supervisione umana, gestione incidenti, aggiornamenti.

---


# https://arxiv.org/abs/2508.08804