IAPMESuisse

Checklist nLPD + AI Act per PMI svizzere · 12 punti

Valuti in 5 minuti la conformità della sua PMI alle due principali regolamentazioni applicabili all'IA in Svizzera nel 2026: la nLPD (legge federale rivista sulla protezione dei dati, settembre 2023) e l'AI Act UE (rollout 2025-2027). Se spunta meno di 7 punti su 12, un audit IA gratuito è urgente.

I 12 punti della checklist

  • 1

    Registro delle attività di trattamento aggiornato

    Art. 12 nLPD. Lista scritta di tutti i trattamenti con finalità, durata, destinatari.

    nLPD
  • 2

    Inventario degli strumenti IA utilizzati (incl. shadow IT)

    Strumenti dichiarati E non autorizzati. ChatGPT gratuito con dati clienti = violazione art. 8 nLPD.

    nLPDAI Act
  • 3

    Classificazione AI Act dei sistemi IA

    4 livelli: inaccettabile (vietato), alto rischio, limitato (trasparenza), minimo.

    AI Act
  • 4

    Informazione trasparente agli utenti

    Art. 19 nLPD + AI Act. Avviso "interagisci con un'IA" per chatbot, IA generativa.

    nLPDAI Act
  • 5

    DPO o consulente alla protezione dei dati

    Non obbligatorio per tutte le PMI ma raccomandato dai 50 dipendenti o trattamenti a rischio.

    nLPD
  • 6

    DPIA per trattamenti ad alto rischio

    Art. 22 nLPD. Obbligatoria per profilazione su larga scala, dati sensibili, biometria.

    nLPDAI Act
  • 7

    Contratti conformi con responsabili IA

    Microsoft, OpenAI, Anthropic, Google. DPA firmato, art. 9 nLPD.

    nLPDAI Act
  • 8

    Hosting dati: Svizzera o paese UE adeguato

    Microsoft 365 Svizzera Nord, Infomaniak, OVH FR. Nessun trasferimento extra-UE senza SCC.

    nLPD
  • 9

    Politica interna utilizzo IA (carta dipendenti)

    Documento firmato da ogni collaboratore: strumenti autorizzati, dati ammessi, casi vietati.

    nLPDAI Act
  • 10

    Formazione dei team (art. 4 AI Act)

    Obbligatoria dal 2 febbraio 2025. Formazione iniziale 2-4h + aggiornamento annuale.

    AI Act
  • 11

    Meccanismo di notifica violazione 72h

    Art. 24 nLPD. Procedura scritta, contatti identificati, modello di notifica all'IFPDT.

    nLPD
  • 12

    Log di utilizzo IA conservati 6+ mesi

    Art. 12 AI Act. Diario di utilizzo per sistemi ad alto rischio e audit tracciabili.

    AI Act

Spunta meno di 7 punti su 12?

Un audit IA gratuito cartografa le sue lacune e propone un piano d'azione 90 giorni alla conformità, senza impegno.

Prenoto il mio audit gratuito

Per approfondire

Spunta meno di 7 punti su 12?

Un audit IA gratuito cartografa le sue lacune e propone un piano d'azione 90 giorni alla conformità, senza impegno.

Prenoto il mio audit gratuito