La regolamentazione sull’utilizzo dell’intelligenza artificiale versa, ancora oggi, in uno stato embrionale, tuttavia lo scorso dicembre 2023 è stata pubblicata la nuova norma ISO/IEC 42001:2023 Information Technology Artificial Intelligence – Management System. Scopriamo insieme di cosa si tratta.

Il contesto storico-normativo in cui viviamo è ancora “vacillante” sui temi legati all’uso e sviluppo dell’Intelligenza Artificiale, poiché il progresso tecnologico è troppo rapido rispetto a quello normativo, il quale fatica a stare al passo. Nel panorama normativo attuale, la nuova norma ISO/IEC 42001 – AI Management System del 18 dicembre 2023 segue alla pubblicazione del Regolamento sull’intelligenza Artificiale dell’8 dicembre 2023.

In cosa consiste?

Parliamo di uno standard internazionale che offre alle Organizzazioni la guida completa per l’utilizzo dell’IA in modo responsabile ed efficace, al passo con l’evoluzione tecnologica, coprendo i vari aspetti e le diverse applicazioni dell’intelligenza artificiale attraverso un approccio integrato alla gestione dei progetti di IA, dalla valutazione dei rischi al loro trattamento efficace.

Qual è l’obiettivo comune?

Fornire strategie e misure per supportare lo sfruttamento dell’intelligenza artificiale ai fini di ricerca, servizi alla persona e profitto, attraverso la gestione dei rischi associati con l’obiettivo di garantire la sicurezza e i diritti fondamentali.

Quali sono i suoi principali benefici?

    • Uso etico e responsabile dell’intelligenza artificiale;
    • Aumento della fiducia nelle applicazioni di IA;
    • Governance della conformità del sistema di IA agli standard legali e normativi;
    • Gestione efficace dei rischi specifici dell’IA;
    • Opportunità di innovazione.

La ISO/IEC 42001 è rivolta a Organizzazioni di qualsiasi dimensione e settore (pubblico, privato, no profit) coinvolte nello sviluppo, nella fornitura o nell’utilizzo di prodotti o servizi basati sull’IA.

Quali sono i requisiti chiave dello standard?

I primi tre punti della norma, perseguendo la struttura armonizzata HS delle norme ISO, riguardano rispettivamente “Scopo, Riferimenti normativi, Termini e definizioni”. Dal quarto punto norma in poi troviamo:

  1. Contesto dell’organizzazione: comprensione dei fattori interni ed esterni, comprensione dei bisogni e delle aspettative delle parti interessate, determinazione degli obiettivi relativi all’AI e quindi dello scopo del management system dell’AI all’interno dell’organizzazione.
  2. Leadership: impegno, responsabilità e promozione di una cultura consapevole dell’AI.
  3. Pianificazione: identificazione delle opportunità e dei rischi dell’AI (mediante analisi dei rischi), definizione degli obiettivi e pianificazione delle azioni per la mitigazione dei rischi correlati all’AI e relativa risposta (il cd. AI risk treatment).
  4. Supporto: fornire le risorse, le competenze, la consapevolezza e la comunicazione necessarie per una gestione responsabile dell’AI.
  5. Programmazione e controllo operativo dei processi correlati all’AI (Operations): implementazione di sistemi di AI, gestione dei dati, monitoraggio delle performance e gestione dei rischi (i cd. risk assessment e treatment/ response).
  6. Valutazione delle performance (Performance evaluation): monitoraggio e misurazione delle prestazioni dell’AI, valutazione rispetto agli obiettivi e conduzione di management review (sia in termini di input che di output)
  7. Miglioramento (Improvement): intraprendere azioni continue per migliorare i sistemi di intelligenza artificiale e l’AIMS stesso, sulla base della valutazione e del feedback, valutando le eventuali non conformità e definendo azioni preventive e correttive.

Come sappiamo, la Harmonized Structure permetterà la facile integrazione di altre norme ISO già esistenti come la 9001 e la 27001 e la creazione di sistemi integrati, favorendo la promozione del corretto sviluppo e uso dell’IA, nel rispetto dei diritti fondamentali.

Ti serve una consulenza privacy?

Il nostro team sarà felice di trovare la soluzione perfetta per te!