Quando parliamo di Intelligenza Artificiale ad Alto Rischio, l'autocertificazione spesso non basta. Ma chi verifica davvero che un sistema sia sicuro, imparziale e conforme? Il regolamento europeo istituisce un sofisticato sistema di pesi e contrappesi che coinvolge due attori chiave: le Autorità di Notifica e gli Organismi Notificati.
I Due Pilastri del Controllo
Per evitare conflitti di interesse e garantire la competenza, il regolamento divide le responsabilità in due livelli distinti:
Autorità di Notifica
Sono gli enti governativi designati dagli Stati Membri. Il loro compito è "accreditare" e monitorare gli auditor. Definiscono le procedure e si assicurano che chi controlla l'AI sia competente per farlo.
Organismi Notificati
Sono le organizzazioni terze indipendenti (gli auditor). Sono loro che ispezionano materialmente i sistemi AI, verificano la conformità e rilasciano il certificato CE necessario per entrare nel mercato.
Cosa Serve per Essere un Auditor?
Essere un Organismo Notificato non è una semplice pratica amministrativa. L'articolo 31 detta requisiti severi per garantire che il giudizio sia puramente tecnico e imparziale.
Il Percorso di Notifica
Come fa un'organizzazione a diventare un "Organismo Notificato" riconosciuto? È un processo di selezione rigoroso:
Domanda all'Autorità Nazionale con prove di competenza.
Verifica da parte dell'Autorità (spesso tramite Accredia o enti simili).
Notifica ufficiale alla Commissione UE e agli altri Stati Membri.
Periodo di revisione: La Commissione o altri Stati possono sollevare obiezioni (da 2 settimane a 2 mesi).
Se non ci sono obiezioni, l'Organismo è autorizzato a rilasciare certificati.
Conseguenze della Non Conformità
Il sistema è dinamico. Se un Organismo Notificato perde la competenza o non rispetta gli obblighi, l'Autorità può limitare, sospendere o ritirare il suo status. In tal caso, i certificati emessi devono essere riesaminati per garantire che non vi siano AI rischiose in circolazione.
La Fiducia come Valuta
Questa architettura complessa dimostra che l'AI Act punta a creare un mercato basato sulla fiducia verificabile. Per le aziende, affidarsi a un Organismo Notificato competente non è solo un passaggio burocratico, ma una garanzia di qualità e sicurezza per i propri utenti.