Il Comitato europeo per la protezione dei dati (EDPB) ha commissionato e pubblicato una guida su come condurre gli audit dei sistemi di IA. La guida di supporto si incentra una Audit Checklist che può essere utilizzata sia dalle autorità di regolamentazione della protezione dei dati sia dalle aziende che desiderano integrare un sistema di IA nella loro attività per valutare l’impatto di un sistema di IA e la sua conformità a determinate leggi, in particolare il GDPR e l’ AI Act.
Sebbene non sia obbligatorio per le organizzazioni ai sensi dell’AI Act, l’esecuzione di un audit AI aiuterà le organizzazioni a comprendere e valutare le salvaguardie per la protezione dei dati nel contesto della normativa europea sull’intelligenza artificiale.
Non sfuggirà, poi, che come un audit AI possa costituire prova preziosa dell’adempimento dell’obbligo di accountability ai sensi dell’art. 5, par.2 del GDPR e possa essere elemento complementare o integrativo della valutazione di impatto (DPIA) che – ai sensi dell’art. 35 GDPR – il titolare del trattamento sarà tenuto ad eseguire laddove intenda adottare un sistema di AI potenzialmente ad alto rischio.
