EU AI Act Readiness Audit
Pronto per il 2 agosto 2026? In tre settimane lo sai con certezza.
Investimento commisurato al numero di sistemi AI in scope · Mini-proposta in 48 ore · 3 settimane
Il 2 agosto 2026 entrano in vigore gli obblighi sui sistemi AI ad alto rischio. Sanzioni fino a €35M o 7% del fatturato globale.
Cosa cambia il 2 agosto 2026
Da quella data, i sistemi AI classificati come "ad alto rischio" dall'EU AI Act — Annex III — devono essere conformi. La lista è lunga e tocca settori che probabilmente già operano: assunzioni, valutazione creditizia, scoring assicurativo, gestione accessi, education, law enforcement, gestione infrastrutture critiche.
Il problema non è la regolamentazione in sé. Il problema è che oltre la metà delle aziende europee non ha un inventario sistematico dei propri sistemi AI in produzione. Non perché siano negligenti — perché AI si è diffuso negli ultimi due anni in modo capillare, dentro applicazioni HR, dentro CRM, dentro tool di marketing, dentro processi di credit scoring — e nessuno ha mai fatto la mappatura.
La sanzione massima è €35 milioni o il 7% del fatturato annuo globale, qualunque sia il maggiore. Ma anche prima della sanzione, basta una richiesta di audit dal regolatore o dal Garante per bloccare un sistema in produzione.
Output dell'audit
- Inventario completo dei sistemi AI in produzione e in roadmap nei prossimi dodici mesi — non solo i progetti formali, ma anche le componenti AI dentro fornitori terzi
- Classificazione del rischio per ogni sistema secondo le quattro categorie dell'AI Act: proibito, alto, limitato, minimo — con motivazione esplicita
- Gap analysis dettagliata per ogni sistema ad alto rischio: cosa è già conforme, cosa manca, cosa è critico
- Mappatura dei requisiti regolatori con calendario delle deadline 2026, 2027, 2028
- Action plan operativo con responsabili, tempi, costi, dipendenze
- Template di documentazione tecnica: conformity assessment, data governance, risk management, transparency obligations
- Stima budget per chiudere i gap, separata in "obbligatorio entro la deadline" e "raccomandato"
- Briefing per il board in formato presentazione executive
Tutto consegnato in una sessione di handover di mezza giornata con General Counsel, CIO e Chief Risk Officer presenti contemporaneamente.
Come si svolgono le tre settimane
Settimana 1 — Discovery & inventario
Due giorni in azienda con i team IT, security, legal, business. Lavoriamo per scoprire i sistemi AI "nascosti" — quelli dentro fornitori, dentro componenti SaaS, dentro processi che nessuno chiamava AI prima del 2023. Output intermedio: l'inventario completo.
Settimana 2 — Classificazione & gap analysis
Lavoro di analisi, integrato da specialisti legal AI Act (subappalto via PiirZ con avvocati specializzati in regolamentazione tecnologica europea). Per ogni sistema ad alto rischio, gap analysis puntuale.
Settimana 3 — Action plan & handover
Workshop di prioritizzazione: cosa va fatto entro agosto, cosa entro fine anno, cosa è raccomandato ma non obbligatorio. Stima budget. Sessione finale con tutti gli stakeholder, dossier completo consegnato.
Questo audit fa per te se
- Hai sistemi AI in produzione in settori regolamentati: banking, insurance, healthcare, HR tech, edtech, controllo accessi, scoring, education
- Sei General Counsel, Chief Risk Officer, CIO, Compliance Officer di un'azienda con esposizione EU
- La tua azienda è classificata come "deployer" o "provider" ai sensi dell'AI Act
- Hai bisogno di un audit indipendente, da advisor che non venda poi i tool di compliance
Per chi non è
- Aziende che non operano nell'EU e non hanno utenti EU (non siete soggetti)
- Aziende che usano AI solo a basso rischio (chatbot di marketing, generazione contenuti) — basta un audit più leggero
- Chi cerca solo un "bollino" formale — questo audit è sostanziale, non cosmetico
Come funziona l'investimento
Discovery call (30 minuti, gratuita): capiamo se sei in scope dell'AI Act, quanti sistemi vanno mappati, qual è la deadline che conta per te.
Mini-proposta scritta in 48 ore: scope, calendario, investimento puntuale calibrato sul numero di sistemi AI da auditare.
Scoping call (60 minuti, se la mini-proposta è in linea): definiamo i sistemi specifici, gli stakeholder per i workshop, l'eventuale supporto legal AI Act.
SOW + contratto: firma e kickoff entro 5 giorni lavorativi. Pagamento in due tranche, 50% al kickoff e 50% all'handover.
L'investimento si calibra sul numero di sistemi AI da mappare e classificare (range tipico 10-40), sulla complessità giurisdizionale, sull'eventuale necessità di subappalto a specialisti legal AI Act. Per questo non c'è un prezzo unico sul sito — c'è un prezzo giusto per il tuo caso.
Garanzia: se durante l'audit emerge che la tua azienda non rientra nello scope dell'AI Act, ti restituisco il 50% del fee versato.
Domande frequenti
Tre settimane bastano davvero?
Per un'azienda con scope chiaro (un singolo perimetro legale, una decina di sistemi AI), sì. Per gruppi multi-paese o multi-società, possiamo fare un primo perimetro in tre settimane e iterare sugli altri.
Avete avvocati nel team?
Sì. Il nucleo dell'audit lo conduco io. La parte legal-regolatoria specifica è coperta da avvocati specializzati che lavoro tramite PiirZ Digital, scelti per la specializzazione AI Act + GDPR + cybersecurity.
Se trovate gap critici, possiamo lavorare insieme alla rimedia?
Sì, ma è un servizio separato. L'audit è indipendente per design — proprio per garantire che i gap che trovo non siano "creati" per generarmi lavoro successivo.
Quanto è davvero il rischio sanzione?
Per le aziende grandi, con esposizione mediatica o regolatoria, alto. Il regolatore europeo userà i primi due anni come anni "di esempio". Non vuoi essere uno dei casi-esempio.
Possiamo iniziare prima del 2 agosto e ancora arrivare in tempo?
Sì, ma il calendario si stringe rapidamente. Se firmi entro fine maggio, finiamo entro fine giugno e hai un mese per implementare i fix più critici.
La deadline è fissa. Le settimane no.
Compila il form di pre-qualifica (5 domande, due minuti). Se sei in scope dell'AI Act, fissiamo discovery call e ti mando mini-proposta in 48 ore. Se non sei in scope, te lo dirò esplicitamente — senza vendere un audit che non ti serve.
Richiedi una proposta