Stimate la vostra sanzione massima ai sensi del Regolamento UE sull'IA in base al tipo di violazione e al fatturato dell'impresa. Pratiche vietate: €35M/7%. Non conformità ad alto rischio: €15M/3%. Per le PMI, si applica l'importo inferiore.
| Violazione | Sanzione massima (grande organizzazione) | Sanzione massima (PMI/start-up) |
|---|---|---|
| Pratiche vietate (Art. 5) | €35.000.000 o 7% del fatturato annuo mondiale | Il minore dei due importi |
| Non conformità IA ad alto rischio (Capitoli III e V) | €15.000.000 o 3% del fatturato annuo mondiale | Il minore dei due importi |
| Informazioni non corrette/fuorvianti alle autorità | €7.500.000 o 1% del fatturato annuo mondiale | Il minore dei due importi |
Per una grande organizzazione con un fatturato annuo mondiale di €1 miliardo:
Per un'impresa di medie dimensioni con un fatturato annuo mondiale di €50 milioni:
Elemento chiave per le PMI: La regola del "valore inferiore" riduce significativamente l'esposizione delle PMI. Una start-up con ricavi di €5M è soggetta a una sanzione massima di €350.000 per una pratica vietata (7% di €5M), non €35M.
I sistemi AI spesso trattano dati personali e possono essere dispiegati in settori critici. Le sanzioni possono cumularsi:
Un sistema di identificazione biometrica dispiegato senza il consenso appropriato potrebbe simultaneamente generare tutte e tre le sanzioni. L'esposizione massima totale per una grande organizzazione su tutte e tre le normative: €70M (Regolamento sull'IA) + €20M (GDPR) + €10M (NIS2).
Per ridurre la vostra esposizione, completate la Lista di controllo per la conformità → e assicuratevi che tutti gli obblighi relativi all'IA ad alto rischio siano documentati e attuati prima della vostra scadenza.
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Le sanzioni ai sensi del Regolamento UE sull'IA sono calcolate come il valore più elevato tra un massimale assoluto o una percentuale del fatturato annuo mondiale: €35M o 7% per le pratiche vietate, €15M o 3% per la maggior parte delle violazioni relative ai sistemi ad alto rischio. Per le PMI e le start-up, si applica il valore più basso dei due — proteggendo le organizzazioni più piccole da sanzioni sproporzionate.
Le autorità nazionali di vigilanza del mercato in ciascuno Stato membro dell'UE hanno il potere sanzionatorio per le violazioni del Regolamento sull'IA. L'Ufficio AI dell'UE può irrogare sanzioni ai fornitori di modelli GPAI. I livelli massimi delle sanzioni sono stabiliti dal Regolamento sull'IA, ma le sanzioni effettive dipendono dalla gravità, dalla durata, dall'intento, dalla cooperazione e dalle misure correttive adottate.
Per le singole disposizioni, sì. Tuttavia, le sanzioni ai sensi del Regolamento sull'IA possono sommarsi a quelle previste da altri regolamenti UE. Un sistema AI ad alto rischio non conforme potrebbe simultaneamente generare sanzioni ai sensi del Regolamento sull'IA, sanzioni GDPR (fino a €20M o 4%) e sanzioni NIS2, amplificando potenzialmente in modo significativo l'esposizione complessiva.
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.