MANAGEMENT, ORGANIZZAZIONE E INNOVAZIONE

Programma

Modulo unico — Formazione obbligatoria EU AI Act – 4 ore
Il modulo costituisce il presupposto formativo obbligatorio per l’utilizzo di sistemi di AI in ambito aziendale e assolve agli obblighi previsti dall’articolo 4 del Regolamento (UE) 2024/1689.
1. Quadro normativo e ambito di applicazione
•      Genesi, finalità e struttura del Regolamento (UE) 2024/1689
•      Calendario di applicazione: obblighi attivi dal 2 febbraio 2025, dal 2 agosto 2025, dal 2 agosto 2026 e a regime
•      Soggetti destinatari della normativa: provider, deployer, importatori, distributori
•      Articolazione tra AI Act, GDPR e altre normative europee rilevanti per le PMI
•      Autorità competenti a livello europeo e italiano: AI Office, AI Board, AgID, Garante Privacy, ACN
•      Recepimento italiano e quadro istituzionale di vigilanza
2. Classificazione dei sistemi di AI per livello di rischio
•      Sistemi a rischio inaccettabile e pratiche vietate ai sensi dell’articolo 5
•      Sistemi ad alto rischio: criteri di qualificazione ai sensi dell’articolo 6 e dell’Allegato III
•      Sistemi a rischio limitato e obblighi di trasparenza
•      Sistemi a rischio minimo
•      Modelli di AI per finalità generali (GPAI) e modelli con rischio sistemico
•      Esercizio di qualificazione su casi tipici dell’operatività PMI: chatbot al cliente, screening curricula, scoring fornitori,

        sistemi di videosorveglianza con riconoscimento, assistenti AI generativi nei processi interni
3. Provider o deployer? Quando una PMI cambia ruolo senza accorgersene
•      Differenza operativa tra provider e deployer e implicazioni concrete sui presidi richiesti
•      Casi in cui una PMI diventa provider involontariamente: personalizzazione di modelli, fine-tuning, integrazione in prodotti propri, etichettatura di sistemi terzi sotto marchio aziendale
•      Obblighi specifici del deployer ai sensi dell’articolo 26: supervisione umana, monitoraggio del funzionamento, conservazione dei log, segnalazione di incidenti gravi
•      Obblighi rafforzati per i deployer di sistemi ad alto rischio
•      Catena di responsabilità lungo la supply chain dell’AI tra committenti, fornitori e integratori
•      Conseguenze in caso di uso improprio o non conforme
4. Obbligo di alfabetizzazione AI ai sensi dell’articolo 4
•      Contenuto e portata dell’obbligo formativo per la PMI
•      Calibrazione della formazione in funzione del ruolo, dell’esperienza e del contesto d’uso
•      Documentazione della formazione: registro, evidenze, aggiornamento periodico
•      Integrazione con gli obblighi formativi previsti dal GDPR e dalla normativa giuslavoristica
•      Responsabilità del datore di lavoro nei confronti di dipendenti e collaboratori che utilizzano AI in azienda
5. AI generativa in azienda: cosa caricare, cosa non caricare
•      Funzionamento, limiti e profili di rischio dei principali assistenti generativi: Claude, ChatGPT, Gemini, Copilot, Grok,   DeepSeek
•      Differenza tra versioni consumer, business ed enterprise: implicazioni legali, contrattuali e di sicurezza
•      Cosa si può caricare e cosa non si può caricare nei prompt: dati personali, dati riservati, segreti industriali, dati di clienti sotto NDA
•      Lettura ragionata dei termini di servizio dei principali provider e profili di trasferimento extra-UE
•      Verifica degli output, allucinazioni, bias e gestione dell’errore
•      Gestione della Shadow AI: strumenti utilizzati dai collaboratori senza autorizzazione e relativi rischi
6. GDPR e trattamento dei dati personali nei sistemi AI
•      Doppio binario normativo: applicazione contemporanea di AI Act e Regolamento (UE) 2016/679
•      Base giuridica per il trattamento dei dati di addestramento e di utilizzo
•      Principio di minimizzazione e qualità dei dati nei sistemi AI
•      Quando è necessaria una valutazione d’impatto sulla protezione dei dati (DPIA)
•      Trasferimento extra-UE dei dati immessi in piattaforme AI di provider statunitensi
•      Diritti degli interessati e processi decisionali automatizzati ai sensi dell’articolo 22 GDPR
•      Trattamento dei dati dei dipendenti e dei candidati nei sistemi AI in azienda
7. Proprietà intellettuale, segreto industriale e contratti
•      Titolarità dei contenuti generati con AI: regole italiane, europee e quadro internazionale
•      Rischio di violazione di copyright e marchi tramite output AI
•      Protezione del segreto industriale ai sensi del D.Lgs. 63/2018 nell’uso di strumenti AI esterni
•      Profili di rischio nell’immissione di know-how e dati di progetto in strumenti AI di provider terzi
•      Clausole contrattuali con clienti, partner e fornitori in presenza di uso di AI nel ciclo produttivo
8. Sistema sanzionatorio, responsabilità e policy aziendale
•      Soglie sanzionatorie ai sensi dell’articolo 99: fino al 7%, al 3% e all’1,5% del fatturato globale
•      Cumulo con le sanzioni GDPR
•      Responsabilità civile per danni causati da sistemi AI
•      Profili di responsabilità penale rilevanti nell’ordinamento italiano
•      Impatti reputazionali e contrattuali della non conformità
•      Architettura minima della policy AI aziendale per una PMI: contenuti essenziali, catena di approvazione, procedure di escalation
9. Verifica finale, Q&A e attestazione
•      Quiz finale strutturato sui contenuti del percorso formativo
•      Discussione su casi sollevati dai partecipanti
•      Rilascio dell’attestato di partecipazione e di completamento del percorso obbligatorio
 

Sede

SKILLAB - Corso Galileo Ferraris 26, 10121 Torino