La presente policy definisce il framework organizzativo per l'adozione responsabile dell'intelligenza artificiale. Si applica a tutti i collaboratori, consulenti e partner che sviluppano, acquistano, configurano o utilizzano sistemi AI per conto dell'organizzazione. La policy è soggetta a revisione annuale o a ogni modifica normativa rilevante (AI Act, GDPR, linee guida AGID).
L'obiettivo è garantire che l'AI venga adottata in modo coerente con i valori organizzativi, le obbligazioni normative e le aspettative degli stakeholder, evitando iniziative frammentate e rischi non presidiati. La policy non sostituisce il giudizio professionale: è il perimetro entro cui tale giudizio si esercita.
Principi guida:
- L'AI è uno strumento al servizio della strategia — ogni use case deve avere un'utilità di business misurabile e approvata.
- La responsabilità non è delegabile ai sistemi: ogni output AI è sotto la responsabilità della persona o funzione che lo utilizza.
- La conformità normativa è un requisito minimo, non un obiettivo finale: l'organizzazione punta a standard più elevati.
- La policy si evolve con la tecnologia e la normativa: aggiornamenti e chiarimenti vengono comunicati tempestivamente.
Riferimenti: AI Act Art. 2 (ambito di applicazione) · GDPR Art. 5 (principi) · Linee guida AGID sull'AI nella PA