Mapping normativo
Per ogni requisito normativo, l'artefatto Quvant che produce la prova verificabile. Progettato per soddisfare i requisiti di DORA, EU AI Act e NIS2.
Requisito → Artefatto Quvant
| Framework | Articolo | Cosa richiede | Come Quvant lo soddisfa |
|---|---|---|---|
| DORA (Reg. UE 2022/2554) | Art. 17 | RCA documentata con classificazione e follow-up verificabile | Evidence Pack con chain of evidence + Dissent Record |
| DORA (Reg. UE 2022/2554) | Art. 17 | Prove disponibili per ispezione Banca d'Italia / CONSOB / IVASS | Audit trail SHA-256 esportabile |
| EU AI Act (Reg. UE 2024/1689) | Art. 12 | Logging con tracciabilità sufficiente per sistemi AI ad alto rischio | Log append-only immutabile per ogni analisi |
| EU AI Act (Reg. UE 2024/1689) | Art. 14 | Supervisione umana con possibilità di override | Stop automatico sotto soglia di confidenza |
| NIS2 (Dir. UE 2022/2555) | Art. 23 | Notifica e documentazione incidenti significativi | Evidence Pack strutturato per notifica regolatore |
| D.Lgs. 23/2025 | Recepimento DORA | Applicabilità diretta a operatori italiani dal 17/01/2025 | Coverage completo dei requisiti nazionali |
Per framework
DORA — Reg. UE 2022/2554
Il Digital Operational Resilience Act impone agli operatori finanziari UE la resilienza operativa digitale e la gestione documentata degli incidenti ICT.
Art. 17: classificazione, documentazione e follow-up verificabile di ogni incidente ICT significativo.
Evidence Pack con chain of evidence e Dissent Record; audit trail SHA-256 esportabile per ispezione Banca d'Italia / CONSOB / IVASS.
EU AI Act — Reg. UE 2024/1689
Il regolamento UE sull'intelligenza artificiale stabilisce obblighi di tracciabilità e supervisione umana per i sistemi AI ad alto rischio.
Art. 12: logging con tracciabilità sufficiente. Art. 14: supervisione umana con possibilità di override.
Log append-only immutabile per ogni analisi; stop automatico sotto soglia di confidenza, con motivazione documentata.
NIS2 — Dir. UE 2022/2555
La direttiva NIS2 estende gli obblighi di cybersecurity e notifica degli incidenti a un'ampia platea di soggetti essenziali e importanti.
Art. 23: notifica e documentazione degli incidenti significativi entro le tempistiche previste.
Evidence Pack strutturato, pronto per la notifica al regolatore, con timeline e prove verificabili.
Quvant produce artefatti conformi ai requisiti citati. Non costituisce consulenza legale né garanzia di conformità: l'adeguatezza rispetto al singolo obbligo va valutata con il tuo team legale e di compliance.
Vuoi vedere un artefatto reale?
Scarica un Evidence Pack campione e verifica come si presenta una prova audit-grade.