Servizio · Audit AI Act · Art. 4 · Reg. (UE) 2024/1689

In regola con l'AI Act
in 7–10 giorni lavorativi.

Audit di conformità all'Art. 4 per PMI manifatturiere e agroalimentari del Nordest, 20–100 dipendenti. Inventario AI, classificazione rischio, gap analysis formazione, dossier pronto per Fondimpresa o MIMIT.

Prenota call di qualificazione Cosa ricevi
Call di 30 min, gratuita. Vi dico se avete davvero bisogno di un audit prima di preventivare.
02 · 08 · 2026
Enforcement · sanzioni attive
7–10 gg
Durata audit
da € 2.800
+ rivalsa INPS 4%
Fondimpresa / MIMIT
Dossier incluso
01 · Il problema, in 3 numeri

Tre date.
Una
conseguenza.

Non è il solito spauracchio regolatorio. L'AI Act è in vigore, ha scadenze precise, sanzioni proporzionate al fatturato e due bandi di finanziamento che scadono prima dell'enforcement. Chi si muove adesso paga meno. Chi aspetta paga di più, due volte.

01

Il 2 agosto 2026 scatta l'enforcement

L'Art. 4 sull'alfabetizzazione AI è in vigore dal 2 febbraio 2025. Ma le sanzioni diventano operative ad agosto 2026. Finora nessuno controllava. Dopo, sì.

02

Le sanzioni sono proporzionate al fatturato

Fino a 15 milioni di euro o al 3% del fatturato mondiale annuo, a seconda del maggiore. Per una PMI con 20M€ di fatturato significa un'esposizione massima teorica di 600.000 €. La normativa prevede attenuazioni per le PMI, ma la sanzione resta concreta.

03

Le finestre di finanziamento scadono prima

Fondimpresa chiude la finestra il 28 maggio. Bando MIMIT 2026 scade il 23 giugno. Entrambi finanziano fino al 70% della formazione AI Act obbligatoria. Dopo queste date si riparte da capo, senza garanzie.

02 · Cosa ricevete alla fine

Otto
deliverable
concreti.
Zero fuffa.

La differenza tra un audit e un documento inutile sta nella specificità di quello che consegno. Tutto quello qui sotto è nel perimetro fisso del servizio, non in upsell.

Deliverable 01

AI Inventory completo

Tutti i sistemi AI in uso, inclusi quelli informali (Shadow AI: ChatGPT personale, Copilot, assistenti embedded in Office/Google). Mappa per reparto, fornitore, tipologia dato trattato.

Deliverable 02

Classificazione rischio per sistema

Per ogni tool: Allegato III rischio alto / rischio limitato / rischio minimo. Motivazione scritta, con riferimento puntuale all'articolo del regolamento.

Deliverable 03

Gap analysis formazione per ruolo

Chi deve essere formato (tutti i dipendenti che interagiscono con AI, livelli diversi per responsabili, utilizzatori, IT). Quante ore, su quali contenuti, entro quale data.

Deliverable 04

Roadmap 6–8 settimane

Piano operativo concreto: cosa chiudere prima di agosto, in che ordine, con quali responsabili interni. Template azione per azione, non principi generali.

Deliverable 05

Template policy AI interna

Documento editabile: uso accettabile, Shadow AI prohibition, data protection, formazione obbligatoria. Pronto da adattare e firmare dal CdA.

Deliverable 06

Dossier Fondimpresa / MIMIT

Piano formativo dettagliato in formato presentabile, con costi stimati e KPI di formazione. Se non aderenti Fondimpresa, indicazioni per entrarci o per il Bando MIMIT standalone.

Deliverable 07

Report finale 15–20 pagine

Documento unico consegnabile a CdA, DPO, commercialista. Linguaggio pulito, niente legalese inutile, riferimenti normativi puntuali quando servono.

Deliverable 08

Call di debrief 60 minuti

Vi presento il report, rispondo alle domande, vi spiego cosa fare nei 7 giorni successivi. Registrabile, condivisibile internamente.

03 · Come funziona

Sette
giorni.
Quattro
tappe.

Non è un progetto aperto a data indefinita. Dal kick-off alla consegna passano massimo 10 giorni lavorativi, con 2–3 punti di contatto ben definiti. Se la vostra struttura rende tutto più lungo, ve lo dico in call di qualificazione e rimoduliamo.

Giorno 0

Allineamento

Definiamo scope, reparti coinvolti, calendario interviste. Vi mando la lista dei documenti preparatori (elenco tool in uso, organigramma, eventuali policy esistenti).

Call di kick-off · 45 min
Giorni 1–4

Week 1 · Discovery

Intervisto HR, IT e 3–5 responsabili di funzione. Mappa dei flussi dati, individuazione Shadow AI, ricognizione formazione già erogata. 45–60 min a persona.

Interviste · on-site o remoto
Giorni 5–8

Week 2 · Analisi

Classificazione rischio per ogni sistema, scrittura gap analysis, dossier Fondimpresa, draft policy, roadmap. Qui lavoro in autonomia, un allineamento a metà settimana se serve.

Elaborazione · off-site
Giorni 9–10

Debrief e consegna

Report finale inviato 24h prima della call. Call di 60 min con CEO / referente AI. Rispondo a tutte le domande, lascio piano operativo per le settimane successive.

Consegna · report + call
04 · Qualificazione onesta

Non è un
servizio
per tutti.

Preferisco perdere una call al mese dicendo chiaramente che non serve, piuttosto che incassare 3.000 € per un audit che il cliente non usa. Leggete entrambe le liste: la seconda conta più della prima.

✓ È il servizio giusto se
  • PMI manifatturiere o agroalimentari del Nordest, 20–100 dipendenti
  • Usate già qualche forma di AI, anche solo ChatGPT sparso fra i dipendenti
  • Avete un referente IT o HR che può partecipare alle interviste
  • Volete arrivare ad agosto 2026 con un dossier difendibile, non con un'autocertificazione
  • Siete aderenti Fondimpresa (o valutate di diventarlo per finanziare la formazione)
✗ Non è per voi se
  • Non siete nel Nordest e non siete disposti a farlo interamente da remoto. Le interviste funzionano meglio di persona nel mio raggio operativo (150 km da Padova).
  • Avete meno di 20 dipendenti e usate AI in modo marginale: vi basta un pacchetto formazione più leggero, non un audit strutturato. Ve lo dico in call.
  • Cercate una certificazione ISO 42001: quella la rilascia un organismo accreditato, non un fractional CTO indipendente. Posso accompagnarvi ma non certifico.
  • Pensate che l'AI Act sia un problema legale. Lo è anche, ma il 90% del lavoro è tecnico-organizzativo. Se cercate uno studio legale, ne consiglio due a Padova.
Marco Contin - Fractional CTO e consulente AI Act per PMI
EITCA/AI
24 ECTS · 2025
05 · Chi lavora sul vostro caso

Marco Contin.
Un interlocutore.
Nessun
account manager.

13 anni di ingegneria industriale e software per PMI del Nordest. Fractional CTO indipendente dal 2023, 100% senza partnership vendor. EITCA/AI (24 ECTS) conseguita nel 2025, la certificazione europea riconosciuta per competenze AI professionali.

Faccio io le interviste, scrivo io il report, presento io la call di debrief. Non ho un team di junior che lavora per me, non giro il lavoro in subappalto, non faccio copia-incolla di audit precedenti. Ogni report è scritto da zero sul vostro caso.

Base operativa: Montegrotto Terme (PD). Raggio on-site consigliato: 150 km da Padova (Veneto, Friuli, Trentino, Emilia orientale, Lombardia orientale).

13+
Anni di esperienza
0
Commissioni da vendor
24 ECTS
EITCA/AI certification
06 · Investimento

Prezzo
esplicito,
come tutto
il resto.

Un prezzo esplicito per un servizio definito. Come tutti gli altri servizi ContinDigital: niente preventivi opachi, niente “dipende”. Se il vostro caso richiede un perimetro più ampio, ve lo dico in call e vediamo insieme.

Prezzo di ingresso
da € 2.800
+ rivalsa INPS 4%

Prezzo base per PMI fino a 60 dipendenti, sede singola, uso AI diffuso ma non strutturato. Per strutture più grandi: scoping in call e preventivo scritto prima del kick-off.

Cosa può far salire il prezzo
  • Più di 60 dipendentiscoping esteso
  • Organizzazione in 6+ reparti da intervistare+ giornate interviste
  • Più sedi operative+ on-site se necessario
  • AI integrata in più processi core (ERP, CRM, produzione)+ approfondimento tecnico
  • Usate AI in selezione personale, credit scoring, valutazione performance+ rigore classificazione
Fondimpresa / MIMIT
Fino al 70% della formazione collegata all'audit può essere finanziata. Il dossier per la domanda è compreso nel servizio.
Nota fiscaleLa consulenza di conformità normativa è interamente deducibile come costo aziendale. Se aderenti Fondimpresa, la parte formativa collegata è finanziata fino al 70%. Il commercialista confermerà il trattamento specifico.
07 · Domande frequenti

Le obiezioni
tipiche,
con risposte
oneste.

Se manca qualcosa, scrivete a marco@contindigital.it. Rispondo io, in 24h lavorative, senza filtro commerciale.

Siamo una PMI da 25 dipendenti. Ha senso per noi?+
Sì, se almeno una parte dei vostri dipendenti usa ChatGPT, Copilot o qualunque strumento AI, anche informalmente, rientrate nel perimetro dell'Art. 4. Sotto i 20 dipendenti un audit completo diventa sproporzionato: in quei casi consiglio direttamente un pacchetto formativo base. Tra 20 e 100 dipendenti il servizio è pensato esattamente per voi.
Perché voi e non uno studio legale?+
Uno studio legale vi spiega la norma. Io la traduco in un inventario operativo dei sistemi AI in uso, una roadmap di adeguamento e un dossier pronto per Fondimpresa o MIMIT. Per gli aspetti squisitamente giuridici lavoro in affiancamento con studi partner quando serve, non in sostituzione. Ricevete la parte tecnico-operativa da me, quella legale dal vostro studio di fiducia.
Cosa dobbiamo preparare prima della call di avvio?+
Poco. La lista dei software gestionali principali (ERP, CRM, gestionale HR) e un'indicazione di massima di quali strumenti AI sono stati adottati ufficialmente. Il resto lo ricostruisco io durante le interviste. Non serve policy pregressa, audit precedenti o documentazione tecnica: se li avete bene, altrimenti è il problema che risolviamo.
Se non siamo aderenti a Fondimpresa?+
Rimangono due strade: l'adesione a Fondimpresa è gratuita e veloce (2–3 settimane), se arrivate in tempo per la scadenza del 28 maggio 2026. In alternativa il Bando MIMIT 2026 copre fino al 70% con scadenza 23 giugno e non richiede adesione. Nel report vi indico quale dei due percorsi vi conviene, con i tempi realistici.
È detraibile fiscalmente?+
Sì. È una consulenza di conformità normativa: interamente deducibile come costo aziendale. La parte formativa collegata, se finanziata da Fondimpresa o MIMIT, copre fino al 70% del costo. Il vostro commercialista confermerà il trattamento specifico per il vostro caso; posso mandargli una nota tecnica se utile.
Lavorate remoto o in sede?+
Ibrido. Il kick-off può essere remoto. Le interviste con HR/IT/responsabili funzionano meglio di persona: sono nel Nordest e on-site entro 150 km da Padova è incluso. Oltre 150 km: può essere tutto remoto, oppure on-site con rimborso spese a costo vivo. L'elaborazione (giorni 5–8) la faccio off-site. La call di debrief finale: di persona se il progetto è on-site, altrimenti Google Meet.
Come proteggete i nostri dati durante l’audit?+
Tre livelli: NDA firmato prima del kick-off (potete usare il vostro template, altrimenti ne ho uno standard). Dati aziendali trattati solo su device cifrati, senza cloud esterni oltre a quelli che usate voi. Al termine del progetto vi mando evidenza della cancellazione. Niente dati vostri vengono mai usati per training di modelli AI, né passati a terzi.
Cosa succede dopo l'audit se serve implementare?+
Il report è pensato per essere eseguibile dal vostro team IT/HR interno, con roadmap 6–8 settimane e template pronti. Se volete che io resti come supporto (revisione policy finali, affiancamento formazione, implementazione tecnica) c'è un'estensione a retainer oppure si passa al Fractional CTO. Ma non è obbligatorio: molti clienti chiudono con il report e basta.
08 · Prossimo passo

Call di
qualificazione.
30 minuti.

Raccontatemi dov'è la vostra azienda oggi rispetto all'AI Act, anche “non ne abbiamo idea” è una risposta valida. In 30 minuti capiamo se l'audit ha senso, che dimensione ha, quanto costa. Gratuita, senza vendita.

Prenota call di qualificazione
30 min · Google Meet · gratuita · senza preparazione
Non siete pronti per la call?
Fate prima il Quickcheck: 2 minuti, risultato via email
AI Act Quickcheck
Scrivimi su WhatsApp