Capo III · SEZIONE 4
Articolo 28 - Autorità di notifica
Già applicabileApplicabile secondo il calendario dell’articolo 113 dell’AI Act.
Sistemi di IA ad alto rischio / Autorità di notifica e organismi notificati
Sintesi Articolo 28
L’articolo 28 disciplina autorità di notifica nell’ambito dei sistemi di IA ad alto rischio. La disposizione va letta come parte del ciclo di conformità del Capo III: qualificare correttamente il sistema, progettare controlli tecnici e organizzativi, documentare le evidenze e mantenere la conformità dopo l’immissione sul mercato o la messa in servizio. Sul piano operativo, la cooperazione con autorità competenti e organismi di controllo richiede flussi informativi tempestivi. Per fornitori, deployer e altri operatori questo articolo richiede procedure interne, responsabilità chiare, tracciabilità delle decisioni e coordinamento con sicurezza, privacy, qualità, procurement e gestione del rischio. La sintesi non sostituisce il testo ufficiale, ma aiuta a trasformare la norma in requisiti verificabili. Il presidio operativo è una matrice di classificazione, con evidenze conservate e riesaminate quando cambiano finalità, dati, contesto o integrazioni tecniche.
Testo ufficiale
1)Ciascuno Stato membro designa o istituisce almeno un'autorità di notifica responsabile della predisposizione e dell'esecuzione delle procedure necessarie per la valutazione, la designazione e la notifica degli organismi di valutazione della conformità e per il loro monitoraggio. Tali procedure sono sviluppate nell'ambito della collaborazione tra le autorità di notifica di tutti gli Stati membri.
2)Gli Stati membri possono decidere che la valutazione e il monitoraggio di cui al paragrafo 1 siano eseguiti da un organismo nazionale di accreditamento ai sensi e in conformità del
regolamento (CE) n, 765/2008.
3)Le autorità di notifica sono istituite, organizzate e gestite in modo tale che non sorgano conflitti di interesse con gli organismi di valutazione della conformità e che siano salvaguardate l'obiettività e l'imparzialità delle loro attività.
4)Le autorità di notifica sono organizzate in modo che le decisioni relative alla notifica di un organismo di valutazione della conformità siano prese da persone competenti, diverse da quelle che hanno effettuato la valutazione.
5)Le autorità di notifica non offrono né svolgono alcuna delle attività eseguite dagli organismi di valutazione della conformità, né servizi di consulenza su base commerciale o concorrenziale.
6)Le autorità di notifica salvaguardano la riservatezza delle informazioni che ottengono conformemente all'
articolo 78.
7)Le autorità di notifica dispongono di un numero adeguato di dipendenti competenti per l'adeguata esecuzione dei relativi compiti. I dipendenti competenti dispongono, se del caso, delle competenze necessarie per svolgere le proprie funzioni in settori quali le tecnologie dell'informazione, l'IA e il diritto, compreso il controllo dei diritti fondamentali.