L'Allegato I del Regolamento UE sull'IA copre i sistemi AI che sono componenti di sicurezza di prodotti già regolamentati ai sensi della normativa UE sulla sicurezza dei prodotti — dispositivi medici, macchinari, veicoli, aviazione, giocattoli. La scadenza di conformità è il 2 agosto 2028, prorogata di 24 mesi dal Digital Omnibus 2026.
Cosa copre l'Allegato I — IA integrata in prodotti regolamentati
L'Allegato I del Regolamento UE sull'IA elenca la normativa UE che disciplina la sicurezza dei prodotti. Quando un sistema AI costituisce un componente di sicurezza di un prodotto disciplinato da tali normative, tale sistema AI è classificato come ad alto rischio ai sensi dell'Art. 6(1). La scadenza è il 2 agosto 2028, prorogata di 24 mesi dal Digital Omnibus 2026.
La caratteristica distintiva: l'IA è integrata in un prodotto regolamentato e svolge una funzione critica per la sicurezza. L'IA non è immessa sul mercato indipendentemente — viene fornita come parte del prodotto.
Quale normativa sui prodotti attiva l'Allegato I?
| Normativa UE | Esempi di IA |
|---|---|
| Regolamento Macchinari (2023/1230) | Sistemi AI per l'anticollisione, sistemi di controllo robotici, manutenzione predittiva per funzioni di sicurezza |
| Regolamento sui Dispositivi Medici (MDR 2017/745) | Strumenti AI di diagnostica per immagini, robot chirurgici assistiti da IA, sistemi di supporto alle decisioni cliniche |
| Regolamento sui Dispositivi Diagnostici In Vitro (IVDR 2017/746) | IA per l'analisi patologica, diagnostica di laboratorio assistita da IA |
| Omologazione autoveicoli (2018/858 + correlati) | IA per funzioni di guida autonoma, sistemi di sicurezza ADAS |
| Veicoli agricoli (167/2013) | Sistemi di sicurezza AI in trattori e macchine agricole |
| Direttiva sulle attrezzature marine (2014/90) | Sistemi AI di navigazione e sicurezza sui natanti |
| Aviazione civile (quadro normativo EASA) | IA nel controllo di volo, navigazione e monitoraggio della sicurezza |
| Ferrovie (2016/797) | IA nel controllo del treno, segnalamento e prevenzione delle collisioni |
| Ascensori (2014/33) | Monitoraggio della sicurezza AI in ascensori e scale mobili |
| Dispositivi di protezione individuale (2016/425) | DPI integrati con IA con funzioni di sicurezza |
| Attrezzature a pressione (2014/68) | Monitoraggio della sicurezza AI nei vasi a pressione |
| Giocattoli (2009/48) | Sistemi AI nei giocattoli con funzioni rilevanti per la sicurezza |
| Imbarcazioni da diporto (2013/53) | Sistemi di navigazione AI per le imbarcazioni |
| Apparecchiature radio (2014/53) | IA nelle apparecchiature radio con funzioni di sicurezza |
Come funziona la valutazione della conformità dell'Allegato I
A differenza dell'Allegato III (che ha una propria procedura di conformità autonoma), la conformità all'Allegato I è integrata nell'esistente valutazione della conformità per la normativa settoriale pertinente.
Per i dispositivi medici (MDR/IVDR): La valutazione della conformità MDR/IVDR (revisione della documentazione tecnica dell'Allegato IX, o Esame del tipo dell'Allegato X) è estesa a coprire i requisiti del Regolamento sull'IA. La documentazione tecnica deve includere inoltre:
- Gestione del rischio specifica per l'IA (Art. 9)
- Descrizione dei dati di addestramento e validazione (Art. 10)
- Misure di accuratezza, robustezza e sicurezza informatica (Art. 15)
- Progettazione della supervisione umana (Art. 14)
L'organismo notificato MDR/IVDR gestisce la valutazione combinata ove qualificato. Ove sia richiesto separatamente un organismo notificato ai sensi del Regolamento sull'IA, è necessario il coordinamento tra i due.
Per i macchinari e i veicoli: Si applica un'integrazione analoga. La procedura di omologazione o valutazione della conformità per il prodotto è estesa a includere i requisiti del Regolamento sull'IA. Il fascicolo tecnico è un documento combinato.
Obblighi per i fornitori di IA dell'Allegato I (entro il 2 agosto 2028)
| Obbligo | Articolo | Come si integra |
|---|---|---|
| Gestione del rischio | Art. 9 | Aggiunto alla valutazione del rischio del prodotto esistente |
| Governance dei dati | Art. 10 | Dati di addestramento/validazione documentati nel fascicolo tecnico |
| Documentazione tecnica | Art. 11 | Combinata con il fascicolo tecnico settoriale |
| Trasparenza | Art. 13 | Istruzioni per gli utenti professionali/deployer |
| Supervisione umana | Art. 14 | Progettata nell'architettura di sicurezza del prodotto |
| Accuratezza e robustezza | Art. 15 | Testata come parte della validazione delle prestazioni del prodotto |
| SGQ | Art. 17 | Esteso a coprire il ciclo di vita dell'IA |
| Valutazione della conformità | Art. 43 + Allegato VII | Tramite la procedura della normativa settoriale esistente |
| Registrazione | Art. 71 | Registrazione nella banca dati AI dell'UE |
| Marcatura CE | Art. 48 | La marcatura CE esistente sul prodotto copre il componente AI |
Perché il 2028 — e cosa fare adesso
La proroga di 24 mesi riconosce la complessità reale: coordinare la conformità al Regolamento sull'IA tra due regimi normativi sovrapposti (normativa settoriale + Regolamento sull'IA) mentre le norme armonizzate sono ancora in fase di sviluppo richiede più tempo rispetto ai sistemi autonomi.
Ma la proroga non è un motivo per aspettare. Iniziate adesso su:
- Inventario AI — identificate quali prodotti contengono componenti di sicurezza AI
- Classificazione — confermate quali si qualificano come Allegato I ad alto rischio (test del componente di sicurezza)
- Valutazione dei gap — mappate la documentazione tecnica attuale rispetto ai requisiti dell'Art. 11/Allegato IV
- Contatto con l'organismo notificato — determinate se il vostro attuale organismo notificato MDR/IVDR/Macchinari è designato anche per la valutazione della conformità ai sensi del Regolamento sull'IA, o se è necessario il coordinamento con un organismo notificato AI separato
- Estensione del SGQ — iniziate ad estendere il vostro SGQ ISO 13485 (medicale) o ISO 9001 (macchinari) a coprire i requisiti del ciclo di vita dell'IA
La capacità degli organismi notificati per le valutazioni ai sensi del Regolamento sull'IA sarà vincolata con l'avvicinarsi del 2028. Il contatto anticipato è un vantaggio competitivo.
Intersezione con DORA e NIS2
I produttori di dispositivi medici e i fornitori di apparecchiature industriali nei settori critici affrontano anche obblighi NIS2. I sistemi AI integrati in dispositivi medici in rete o attrezzature di infrastrutture critiche possono essere simultaneamente IA ad alto rischio dell'Allegato I ai sensi del Regolamento sull'IA, soggetti alle misure di sicurezza NIS2 e — se utilizzati in contesti finanziari — ai requisiti ICT di DORA. Consultate la nostra analisi di convergenza →.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
L'Allegato I del Regolamento UE sull'IA elenca la normativa UE esistente in materia di sicurezza dei prodotti. I sistemi AI che sono componenti di sicurezza di prodotti disciplinati da tale normativa — come dispositivi medici (MDR/IVDR), macchinari, autoveicoli, attrezzature aeronautiche o giocattoli — sono classificati come ad alto rischio ai sensi dell'Art. 6(1). Questi sistemi devono conformarsi entro il 2 agosto 2028.
La conformità dell'Allegato I è integrata nella procedura di valutazione della conformità esistente per la normativa pertinente sulla sicurezza dei prodotti. Ad esempio, un sistema AI per dispositivi medici viene valutato ai sensi dell'Allegato IX o X del MDR — i requisiti del Regolamento sull'IA vengono aggiunti a tale processo. Non esiste una procedura di certificazione separata solo per l'IA per i sistemi dell'Allegato I.
Il Digital Omnibus 2026 ha concesso ai sistemi integrati nell'Allegato I un'ulteriore proroga di 24 mesi (rispetto ai 16 mesi per l'Allegato III autonomo). Il tempo aggiuntivo riflette la complessità aggiuntiva del coordinamento della valutazione della conformità ai sensi del Regolamento sull'IA tra due regimi normativi sovrapposti — la normativa settoriale e il Regolamento sull'IA — simultaneamente.
Nessuna certificazione separata solo per l'IA. La conformità al Regolamento sull'IA è condotta nell'ambito della valutazione di conformità MDR/IVDR esistente. Potrebbe essere necessario il coinvolgimento degli organismi notificati designati ai sensi del Regolamento sull'IA (per l'IA) insieme agli organismi notificati MDR/IVDR. La documentazione tecnica copre sia i requisiti di sicurezza del dispositivo sia i requisiti specifici per l'IA.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.