AI Act

Capo IX · SEZIONE 5

Articolo 89 - Azioni di monitoraggio

Dal 2 agosto 2026Applicazione prevista dal calendario generale dell’AI Act.

Monitoraggio successivo all'immissione sul mercato, condivisione delle informazioni e vigilanza del mercato / Supervisione, indagini, esecuzione e monitoraggio in relazione ai fornitori di modelli di IA per finalità generali

Regolamento (UE) 2024/1689Fonte ufficiale
Sintesi Articolo 89

L’articolo 89 disciplina azioni di monitoraggio nel quadro di monitoraggio, informazione, vigilanza e enforcement. La norma rende la compliance un processo continuativo: dopo l’immissione sul mercato o l’uso, occorre monitorare prestazioni e rischi, gestire incidenti, cooperare con autorità, documentare riscontri e adottare misure correttive quando necessario. Sul piano operativo, i fornitori devono documentare scelte, controlli e responsabilità lungo il ciclo di vita; per i modelli GPAI la compliance riguarda documentazione, trasparenza a valle e gestione dei rischi sistemici. Per fornitori e deployer questo significa predisporre processi di post-market monitoring, escalation, audit, gestione dei reclami e conservazione delle evidenze, con forte coordinamento tra legale, sicurezza, privacy, qualità e business owner. La trasparenza deve entrare in interfacce, informative, procedure di assistenza e contratti, evitando formule generiche che non aiutano davvero l’utente.

Testo ufficiale

1)Ai fini dello svolgimento dei compiti ad esso assegnati a norma della presente sezione, l'ufficio per l'IA può intraprendere le azioni necessarie per monitorare l'efficace attuazione e il rispetto del presente regolamento da parte dei fornitori di modelli di IA per finalità generali, compresa la loro adesione ai codici di buone pratiche approvati.
2)I fornitori a valle hanno il diritto di presentare un reclamo per presunta violazione del presente regolamento. Il reclamo è debitamente motivato e indica almeno:
a)il punto di contatto del fornitore del modello di IA per finalità generali in questione;
b)una descrizione dei fatti di cui trattasi, delle pertinenti disposizioni del presente regolamento e del motivo per cui il fornitore a valle ritiene che il fornitore del modello di IA per finalità generali in questione abbia violato il presente regolamento;
c)qualsiasi altra informazione che il fornitore a valle che ha inviato la richiesta ritenga pertinente, comprese, se del caso, le informazioni raccolte di propria iniziativa.