Chi è un deployer AI?
Ogni azienda che usa ChatGPT, un CRM con AI, o qualsiasi SaaS con funzionalità intelligenti è classificata come deployer sotto l'AI Act europeo.
Questo significa che anche la tua PMI, se usa uno di questi strumenti, ha degli obblighi legali a partire dal 2 agosto 2026.
Le scadenze che contano
- 2 febbraio 2025: obblighi di AI literacy già in vigore
- 2 agosto 2025: obblighi per i modelli GPAI (provider come OpenAI, Anthropic)
- 2 agosto 2026: DEADLINE PRINCIPALE — Annex III e Art. 50 trasparenza
Cosa deve fare una PMI deployer
Passo 1 — Inventario: elenca tutti gli strumenti AI in uso nella tua azienda. Include CRM, chatbot, tool di marketing, assistenti di scrittura, analisi dati.
Passo 2 — Classificazione: per ciascuno, valuta se impatta persone in modo significativo. Un chatbot che risponde ai clienti? Probabile rischio medio. Un tool che analizza CV? Alto rischio.
Passo 3 — Policy: crea una policy interna di uso dell'AI. Chi può usare cosa, con quali limiti, come si gestiscono i dati.
Passo 4 — Formazione: documenta che il team sa usare gli strumenti. Non basta "mandarli a un corso" — serve evidenza tracciabile.
Passo 5 — Verifica vendor: chiedi ai tuoi fornitori SaaS se sono conformi all'AI Act. Se non lo sanno, è un red flag.
Le sanzioni per le PMI
Per una PMI con EUR 2M di fatturato, la sanzione massima (con riduzione PMI) è circa EUR 30.000. Non è certezza di multa, ma è un rischio reale che può essere evitato con una preparazione adeguata.
Come Corvalys aiuta
Il Tool C di Corvalys AI Desk genera automaticamente l'inventario AI, la risk classification e la policy interna. Scopri il piano Pro.
Non aspettare agosto 2026. Contattaci per un assessment gratuito della tua situazione.