AI Act UE Articolo 12 — Requisiti di logging per i sistemi di IA
Cosa richiede l'articolo 12 dell'AI Act UE per il logging automatico: contenuto dei log, periodi di conservazione, architettura a prova di manomissione e implementazione della conformità.
L'articolo 12 dell'AI Act UE richiede che i sistemi di IA ad alto rischio consentano tecnicamente la registrazione automatica degli eventi durante il loro funzionamento.
Questi log devono consentire la tracciabilità degli output del sistema di IA per tutta la sua durata operativa.
Cosa deve essere registrato
I log devono coprire: timestamp operativi, dati di input o riferimenti ad essi, output e decisioni del sistema di IA, identificatori dell'entità operante e qualsiasi azione di supervisione umana o di override.
Architettura a prova di manomissione
Sebbene l'articolo 12 non prescriva requisiti crittografici, la conformità normativa richiede un'architettura di logging a prova di manomissione. Gli archivi di log append-only con concatenamento crittografico sono il pattern di implementazione raccomandato.
CertifiedData.io provides cryptographic certification infrastructure for synthetic datasets and AI artifacts, producing tamper-evident records for audit and EU AI Act compliance.