AI Act, GDPR, copyright, governance. ROI, build vs buy, decisioni C-level. Per chi decide, non solo per chi implementa.
L'AI Act dell'UE (in vigore da agosto 2024, applicabile per i sistemi a rischio alto dal 2026) regola gli usi dell'AI. Il GDPR copre i dati di training. Il copyright copre gli output. Tre regolamenti distinti, di cui ognuno chi fa AI deve sapere il minimo.
Sul lato business: ROI realistico (la maggior parte dei progetti AI in azienda falliscono per misconception, non per limiti tecnici), build vs buy, vendor lock-in, costi nascosti. Decisioni per chi alloca budget, non per chi scrive codice.
Categorie di rischio. Sistemi a rischio alto vs limitato. Sanzioni.
Lawful basis, DPIA, diritti dell'utente. Casi Schrems.
USA vs UE. Caso Stability AI, NYT vs OpenAI.
Strumenti di misurazione. Quando l'output discrimina.
Total cost: API + infra + people + change management. Time-to-value tipico.
Quando OpenAI / Anthropic / Google bastano. Quando self-host. Quando custom.