01 EU AI Act: dal modello agli audit

EU AI Act più gest quando inventario, classificazione, monitoraggio ed evidenze stanno nello stesso perimetro.

AuditReady ti aiuta a strutturare sistemi AI, valutazioni di rischio, obblighi, run di monitoraggio e incidenti con collegamenti a controlli, fornitori ed evidenze già usati per GDPR e cyber.

app.auditready.local/controlli

Controlli

Q1 Review

Nome	Owner	Stato	Ultima verifica
Accessi privilegiati	IT Security	Compliant	14 Mar 2026
Registro trattamenti	DPO Office	In revisione	12 Mar 2026
Backup & restore	Infrastructure	Gap aperto	10 Mar 2026

Inventario e classificazione più leggibili Obblighi e evidenze nello stesso flusso Monitoraggio e incident readiness tracciati

In una demo vedi subito

Vista unica sui sistemi AI

Ruoli, finalità, dati e collegamenti a servizi e fornitori restano nel contesto operativo.

Percorso di risk assessment

Versioni, motivazioni e stato di approvazione con date di revisione pianificate.

Monitoring e incidenti

Run periodiche e registro eventi collegabili a simulazioni ed export audit.

Demo verticale EU AI Act

Un caso HealthTech: triage clinico e prioritizzazione assistita da AI in un SaaS sanità.

Cliente demo

CarePath Analytics S.r.l. (clinical decision support)

Piattaforma B2B per strutture sanitarie con moduli di supporto decisionale, integrazioni EHR e fornitore esterno del modello foundation.

Stato attuale

Modello ad alto rischio in classificazione avanzata; GPAI vendor sotto revisione contrattuale e tecnica.

Narrativa della demo

Il tenant demo mostra inventario AI, valutazione high-risk, requisiti operativi, monitoring periodico e un near-miss collegato a evidenze e fornitore.

Cosa vedrai nella demo

Sistema AI “CareTriage Pro” con valutazione di rischio in stato approved e requisiti AI Act mappati su controlli.
Dipendenze vendor GPAI con documentazione e stato evidenze in lavorazione.
Monitoring run con segnali su override umani e trend reclami; incidente lieve collegato a playbook e simulazione.

Apri demo EU AI Act

Apri la demo e segui inventario, classificazione high-risk, vendor GPAI e monitoring nello stesso tenant.

Governance AI nel tenant

Inventario, classificazione e prove operative senza duplicare GDPR e cyber

Il modulo AI governance aggancia sistemi AI a controlli, evidenze, fornitori e audit già presenti: meno ricostruzioni manuali quando auditor o leadership chiedono tracciabilità su modello, dati e oversight.

Schede sistema AI con lifecycle, ruoli e contesto di deployment collegati a inventory e terze parti.
Requisiti articolati per famiglie di obblighi (risk management, logging, human oversight, post-market monitoring, ecc.).
Export e readiness pack allineati alla locale attiva, come per gli altri framework supportati.

AuditReady aiuta a organizzare e presentare la documentazione operativa; non sostituisce pareri legali, notifiche alle autorità o valutazioni di conformità definitive.

Problema operativo

L’AI Act aumenta il carico quando modelli, vendor ed evidenze non sono collegati.

Senza AuditReady

Sistemi AI, modelli e API restano documentati in punti diversi senza una vista unica di classificazione e rischio.
Titolarità, ruoli (fornitore/deployer) e ciclo di vita non sono sempre tracciati con evidenze verificabili.
Monitoraggio operativo, drift e segnalazioni di incidenti non alimentano lo stesso registro delle evidenze.
Dipendenze GPAI/fornitori e clausole contrattuali sono difficili da collegare a documentazione tecnica e controlli.

Con AuditReady

Inventario dei sistemi AI collegato a servizi, fornitori e asset già presenti nel tenant.
Valutazioni di rischio versionate con stato di revisione e prossima review pianificata.
Requisiti e controlli AI Act con owner, scadenze e collegamento a evidenze e audit.
Run di monitoraggio e incidenti/near-miss con escalation e export coerenti con il resto della compliance.

02 Come ti aiuta AuditReady

Un percorso EU AI Act continuo: non solo una checklist prima di una cerchia esterna.

Inventario dei sistemi AI collegato a servizi, fornitori e asset già presenti nel tenant.

Valutazioni di rischio versionate con stato di revisione e prossima review pianificata.

Requisiti e controlli AI Act con owner, scadenze e collegamento a evidenze e audit.

Run di monitoraggio e incidenti/near-miss con escalation e export coerenti con il resto della compliance.

Cosa trovi nel modulo

Strumenti nativi per la readiness EU AI Act, agganciati al resto della piattaforma.

AI inventory

Scheda per ogni sistema AI con finalità, contesto di deployment, dati e utenti impattati.

Risk & classification

Percorso strutturato per classificazione, motivazioni e approvazioni con storico versioni.

Requirements

Checklist per obblighi materia (risk management, documentazione, logging, human oversight, ecc.).

Monitoring runs

Controlli periodici su performance, drift, reclami e override umani con esito documentato.

AI incidents

Registro incidenti e quasi-incidenti collegabile a simulazioni e evidenze.

Vendor / GPAI

Dipendenze da modelli e API con stato documentale e responsabilità a catena più visibile.

AuditReady non certifica la conformità all’EU AI Act. Ti aiuta a tenere ordinati ruoli, valutazioni, monitoraggio ed evidenze lungo il ciclo di vita.

Per chi è utile

Per team che deployano o gestiscono sistemi AI in settori regolati e ad alto rischio.

AI governance e product legal
Compliance e risk management
Security e data governance
Vendor management / procurement
Internal audit