Una guida operativa all’implementazione, alla conformità e all’audit con il supporto dell’AI generativa.
L’Intelligenza Artificiale rappresenta una delle più importanti trasformazioni tecnologiche degli ultimi decenni. Con l’entrata in vigore dell’AI Act, il primo regolamento europeo dedicato all’Intelligenza Artificiale, organizzazioni pubbliche e private sono chiamate a comprendere nuovi obblighi, adottare processi di governance, classificare i sistemi di IA, effettuare valutazioni del rischio e dimostrare la conformità ai requisiti previsti dalla normativa.
Questo volume nasce con un obiettivo preciso: trasformare una normativa complessa in un metodo operativo concreto, mettendo a disposizione del lettore strumenti immediatamente applicabili nella realtà aziendale.
A differenza dei tradizionali commentari normativi, il libro non si limita ad analizzare gli articoli dell’AI Act, ma accompagna il lettore lungo tutte le fasi del percorso di conformità:
- comprendere il Regolamento;
- identificare sistemi e modelli di Intelligenza Artificiale;
- classificarli secondo il livello di rischio previsto dall’AI Act;
- individuare gli adempimenti applicabili;
- progettare procedure organizzative;
- predisporre la documentazione richiesta;
- effettuare verifiche di conformità;
- pianificare ed eseguire audit;
- costruire check list e strumenti di controllo.
Uno degli elementi più innovativi del volume è rappresentato dall’utilizzo dell’Intelligenza Artificiale generativa come strumento di lavoro per la compliance.
L’autore mostra infatti come impiegare in modo professionale strumenti quali Claude, Gemini, NotebookLM e altri sistemi di IA generativa, utilizzandoli per analizzare il testo del Regolamento, creare prompt efficaci, sviluppare procedure, predisporre documentazione tecnica, elaborare questionari, costruire check list, progettare audit e supportare le attività di implementazione.
Il lettore non trova semplicemente le risposte, ma apprende un metodo che potrà riutilizzare anche per affrontare future evoluzioni normative.
Il volume dedica ampio spazio alla costruzione di prompt professionali, spiegando come ottenere risultati affidabili utilizzando le versioni gratuite degli strumenti di IA generativa e come verificare criticamente gli output prodotti dall’intelligenza artificiale.
L’opera affronta in maniera sistematica tutti gli aspetti fondamentali dell’AI Act.
Dopo una parte introduttiva dedicata agli strumenti di Intelligenza Artificiale generativa e alle tecniche di prompt engineering, vengono analizzati i principi del Regolamento europeo, l’ambito di applicazione, i criteri per distinguere sistemi e modelli di IA e le modalità di classificazione previste dalla normativa.
Successivamente vengono esaminati gli obblighi applicabili ai diversi livelli di rischio, con particolare attenzione ai sistemi vietati, ai sistemi ad alto rischio, ai sistemi a rischio limitato e ai modelli di IA per finalità generali.
Ampio spazio è dedicato alla progettazione delle procedure organizzative necessarie per rendere effettivamente applicabili i requisiti dell’AI Act.
Ogni fase viene illustrata attraverso esempi operativi, modelli documentali e procedure immediatamente adattabili ai diversi contesti organizzativi.
Una parte significativa del volume è dedicata all’attività di audit.
L’autore propone un approccio metodologico completo che consente di pianificare verifiche di conformità, definire programmi di audit, valutare il livello di rischio, analizzare l’efficacia delle misure adottate e predisporre check list utilizzabili sia dagli auditor interni sia dai consulenti esterni.
Il testo contiene inoltre numerosi esempi applicativi relativi alla predisposizione di procedure organizzative, alla gestione dei requisiti documentali, alla valutazione della conformità, agli obblighi di trasparenza, alla cybersecurity, alla gestione del ciclo di vita dei sistemi di IA e alla valutazione della supply chain.
L’opera è caratterizzata da un’impostazione fortemente pratica.
Nel corso del volume vengono presentati decine di esempi, prompt realmente utilizzati, procedure, modelli organizzativi, questionari, check list e strumenti di lavoro che consentono al lettore di adattare rapidamente i contenuti alla propria organizzazione.
L’autore descrive inoltre il metodo utilizzato per generare gran parte della documentazione mediante l’impiego combinato di diversi strumenti di IA generativa, illustrando vantaggi, limiti e modalità di validazione dei risultati ottenuti.
In particolare il testo illustra come creare prompt complessi ed efficaci utilizzando gli stessi strumenti di AI generativa con cui realizzare l’output finale, rendendo minimo l’impegno di quanti sono impegnati nella implementazione o nelle attività di audit sull’AI ACT.
Punti di forza
- approccio interamente operativo;
- spiegazione pratica dell’AI Act;
- utilizzo professionale dell’Intelligenza Artificiale generativa;
- centinaia di prompt pronti all’uso;
- esempi di implementazione degli articoli del Regolamento;
- procedure organizzative adattabili;
- modelli documentali;
- check list di audit;
- metodologie di verifica della conformità;
- integrazione dell’AI Act con GDPR e con le principali normative europee in materia di digitale, sicurezza e governance;
- strumenti utilizzabili da consulenti, auditor e responsabili aziendali.
Giancarlo Butti (giancarlo.butti@promo.it)
Master in Gestione aziendale e Sviluppo Organizzativo (MIP – Politecnico di Milano).
Referente Regolamento DORA e Inclusion del Comitato Scientifico del CLUSIT.
Si occupa di ICT, organizzazione e normativa dai primi anni 80:
- analista di organizzazione, project manager, security manager ed auditor presso gruppi bancari
- consulente in ambito documentale, sicurezza, privacy… presso aziende di diversi settori e dimensioni.
Come divulgatore ha all’attivo:
- oltre 900 articoli su 40 diverse testate
- 31 fra libri e white paper, alcuni dei quali utilizzati come testi universitari
- 31 opere collettive nell’ambito di ABI LAB, Oracle/CLUSIT Community for Security, Rapporto CLUSIT sulla sicurezza ICT in Italia
- relatore in oltre 200 eventi presso ABI, ISACA/AIEA, AIIA, ORACLE, CLUSIT, ITER, INFORMA BANCA, CONVENIA, CETIF, IKN, TECNA, UNISEF, PARADIGMA…
- già docente del percorso professionalizzante ABI – Privacy Expert e Data Protection Officer
- docente in master e corsi di perfezionamento universitari e post-universitari in diversi atenei:
- Master di II livello in “Data Protection Officer e Diritto della privacy” dell’Università degli Studi Suor Orsola Benincasa – Napoli
- Corso di Perfezionamento in Data Protection e Data Governance dell’Università degli Studi di Milano
- Percorso di Alta Formazione Data Protection Officer del Cefriel
- Master di Specializzazione per Responsabili della Protezione dei Dati Personali dell’UNISEF
- Percorso DPO e altri degli Osservatori del Politecnico di Milano
- Analisi e gestione del rischio all’Università Statale di Milano
- Master Risk management, internal audit & frodi della Ca Foscari Challenge School.
- Corso di laurea magistrale Sicurezza dei sistemi software (Magistrale) dell’Università del Molise
Socio e già proboviro di AIEA/ISACA (www.aiea.it – Associazione Italiana Information Systems Auditors), del CLUSIT (www.clusit.it – Associazione Italiana per la Sicurezza Informatica), di DFA (www.perfezionisti.it – Digital Forensics Alumni), di ACFE (https://www.acfecentral.it/- Association of Certified Fraud Examiner).e di BCI (www.thebci.org – Business Continuity Institute), AIPIA (www.aipia.it – Associazione Italiana Professionisti Intelligenza Artificiale)
Ho ottenuto le seguenti certificazioni/qualificazioni: (LA BS 7799, LA ISO IEC 27001:2005/2013/2022, LA ISO 20000-1, LA ISO 22301, LA ISO IEC 42001), CRISC, CDPSE, ISM, DPO, DPO UNI 11697:2017, DPO UNI CEI EN 17740:2024, CBCI, AMBCI.
Partecipa a diversi gruppi di lavoro di ABI LAB, di ISACA-AIEA, del CLUSIT…
Il volume è rivolto a:
- consulenti in materia di AI, privacy, cybersecurity e compliance;
- auditor interni ed esterni;
- professionisti della governance e del controllo interno;
- DPO, CISO e responsabili della sicurezza delle informazioni;
- responsabili della conformità normativa;
- responsabili qualità;
- legali d’impresa;
- fornitori e deployer di sistemi di Intelligenza Artificiale;
- manager e dirigenti coinvolti nei progetti di trasformazione digitale;
- pubbliche amministrazioni;
- studenti universitari e partecipanti a master e corsi di alta formazione.



