Compliance

La Compliance (conformità normativa) è l’aderenza di un’organizzazione alle leggi, ai regolamenti e agli standard di settore applicabili alla sua attività. Nel contesto AI, include GDPR, regolamenti bancari (SOX, PCI-DSS), normative sanitarie e policy interne sull’uso dei dati.

Come funziona #

La compliance si verifica attraverso audit, controlli documentali e monitoraggio continuo. Per i progetti AI, richiede la tracciabilità dei dati usati per il training, la documentazione delle decisioni automatizzate e la capacità di spiegare come il modello è arrivato a un determinato output (explainability).

A cosa serve #

Garantisce che l’organizzazione operi entro i confini legali e regolamentari. In un progetto AI, la compliance non è un optional — è un vincolo progettuale. Un modello addestrato su dati soggetti a GDPR senza consenso non è solo un rischio tecnico, è un illecito.

Perché è critico #

Nel triangolo Governance-Compliance-Automazione, la compliance è il vertice che non può mai essere sacrificato. L’AI Manager deve garantire che ogni automazione rispetti i vincoli normativi — e questo richiede una comprensione profonda sia della tecnologia sia del contesto regolamentare. Non basta che l’AI funzioni: deve funzionare nel rispetto delle regole.