Login

Come l’ecosistema DORG integra la conformità nell’architettura

Pubblicato il documento sull’approccio alla conformità

Con DORG Agency ora pienamente operativa, DORG Society Foundation ha pubblicato il Documento sull’approccio alla conformità: un riferimento completo che definisce come l’ecosistema DORG consenta alle organizzazioni di raggiungere e mantenere la conformità normativa.

Perché questo documento è importante

La regolamentazione dell’IA è in fase di definizione attiva. L’AI Act dell’UE, il GDPR, il NIST AI RMF, l’ISO/IEC 42001 e i quadri nazionali emergenti si sovrappongono, si evolvono e occasionalmente entrano in conflitto tra loro. Un approccio alla conformità basato su una checklist statica diventa obsoleto nel momento in cui viene pubblicato un nuovo standard.

L’ecosistema DORG adotta un approccio fondamentalmente diverso: la conformità è architettonica, non documentale. È integrata nella struttura stessa del sistema, non in un manuale che prende polvere su uno scaffale.

Punti chiave

Conformità tramite l’architettura, non tramite le scartoffie. La struttura tripartita dell’ecosistema — DORG SRL per il software, DORG Society per la governance etica, l’organizzazione del cliente per le operazioni — distribuisce le responsabilità in modo che ogni entità si faccia carico solo degli obblighi che può effettivamente assolvere. Nessuna entità può delegare i propri obblighi di conformità a un’altra.

Un supervisore umano nominato per ogni dipendente digitale. Ogni DORG ha un Human Oversight Supervisor (HOS) che ha la responsabilità finale di tutte le decisioni e azioni, compresi i processi completamente automatizzati. La scelta di automatizzare senza un monitoraggio continuo è essa stessa una decisione di competenza dell’HOS.

Tracciabilità completa della catena decisionale. Ogni interazione genera log immutabili che tracciano l’intera catena: competenza invocata, dati passati, analisi eseguita, raccomandazione generata, revisione umana esercitata, decisione finale presa. Quando qualcosa va storto, il sistema può ricostruire esattamente cosa è successo.

Supervisione graduale e calibrabile. Tre livelli di supervisione — human-in-the-loop, human-on-the-loop e audit periodico — consentono alle organizzazioni di calibrare i controlli in base al loro effettivo profilo di rischio. Un’organizzazione può iniziare in modo conservativo e apportare modifiche progressive, con ogni cambiamento di calibrazione registrato in una cronologia verificabile.

Responsabilità condivisa con confini chiari. DORG SRL garantisce la qualità e la sicurezza del software. DORG Society governa la conformità etica attraverso il Codice di condotta e il Comitato etico. L’organizzazione del cliente è responsabile della conformità normativa e operativa. La responsabilità segue il confine della competenza — sempre.

Progettato per adattarsi all’evoluzione normativa. I Manifest MCP possono essere riconfigurati al variare dei requisiti. I livelli di supervisione possono essere ricalibrati quando le classificazioni di rischio vengono aggiornate. La riconfigurazione della conformità è, ove possibile, un’operazione a livello di cliente, non una riscrittura del software.

Un documento vivo

Il Documento sull’approccio alla conformità è progettato per evolversi insieme al panorama normativo. Sarà revisionato in caso di cambiamenti normativi significativi, quando l’architettura DORG si evolve e, come minimo, ogni anno.

Il Documento sull’approccio alla conformità è disponibile su richiesta per i clienti di DORG Agency e per le organizzazioni interessate.

[ Updates ]

Articoli correlati

Cyber security & DORG

Scopri come l'ecosistema DORG gestisce la sovranità digitale e la protezione dei dati.

Flavio Bordignon nominato Business Ethics Leader presso la Global AI Association

Responsible AI Adoption for Developing Countries