Articolo 34 - Obblighi operativi degli organismi notificati

L’articolo 34 disciplina obblighi operativi degli organismi notificati nell’ambito dei sistemi di IA ad alto rischio. La disposizione va letta come parte del ciclo di conformità del Capo III: qualificare correttamente il sistema, progettare controlli tecnici e organizzativi, documentare le evidenze e mantenere la conformità dopo l’immissione sul mercato o la messa in servizio. Sul piano operativo, i fornitori devono documentare scelte, controlli e responsabilità lungo il ciclo di vita; la classificazione ad alto rischio attiva requisiti rafforzati, evidenze tecniche e controlli organizzativi; serve un approccio documentato di risk management, riesame e mitigazione. Per fornitori, deployer e altri operatori questo articolo richiede procedure interne, responsabilità chiare, tracciabilità delle decisioni e coordinamento con sicurezza, privacy, qualità, procurement e gestione del rischio. La sintesi non sostituisce il testo ufficiale, ma aiuta a trasformare la norma in requisiti verificabili. Il presidio operativo è una matrice di classificazione, con evidenze conservate e riesaminate quando cambiano finalità, dati, contesto o integrazioni tecniche.