Approccio basato sul rischio

L’AI Act non impone gli stessi obblighi a tutti i sistemi. La logica è proporzionata al rischio: alcune pratiche sono vietate, alcuni sistemi sono qualificati ad alto rischio, altri sono soggetti a obblighi di trasparenza e molti usi restano a rischio limitato o minimo. La valutazione preliminare del caso d’uso è quindi essenziale. Un’organizzazione dovrebbe documentare finalità, utenti, contesto operativo, dati trattati, impatti su persone e diritti fondamentali.