Un prodotto di inteGroupPAGE · COME FUNZIONA
[eurocompl/ai]
Come funziona EurocomplAI

Quattro agenti AI fanno il lavoro di base. Tu dai il giudizio.

EurocomplAI estrae le informazioni dai vostri documenti, pre-popola i registri a partire dai dati che decidete di caricare, conduce gli audit direttamente con il key personnel e con gli stakeholder esterni, e produce le bozze dei deliverable di compliance. Nessuna connessione ai vostri sistemi interni. Voi controllate cosa entra, voi prendete le decisioni che contano.

Documenti
input
Estrazione
agent.extract
Inspector
running
Bozza
agent.generate
Validazione
human
La visione

Cosa cambia rispetto a un GRC tradizionale.

Quattro confronti, una sola direzione: dal data entry al giudizio.

Compilare il registro dei trattamenti campo per campo
Estrarre trattamenti, basi giuridiche, ruoli, fornitori dai vostri contratti.
Inserire a mano ogni fornitore, asset, sistema AI
Pre-popolare dalle anagrafiche dei vostri sistemi.
Mandare in Excel il questionario di valutazione fornitore
Somministrare via Probe, raccogliere risposte normalizzate.
Tenere tre database paralleli per GDPR, NIS2, AI Act
Un'unica architettura cross-normativa, valutata una volta sola.
01/Estrazione

EurocomplAI legge i vostri documenti come lo farebbe un consulente esperto.

Caricate i contratti con i fornitori, le procedure interne, le policy esistenti, i documenti di adozione di nuovi sistemi. EurocomplAI legge, classifica, estrae. Non rileva parole chiave: comprende contesti.

Distingue un titolare da un responsabile dalla forma del rapporto contrattuale. Identifica le basi giuridiche dichiarate e quelle implicite. Riconosce i sistemi AI in uso anche quando il contratto non li nomina come tali.

In pratica

Un'azienda sanitaria carica i contratti con i propri quaranta fornitori IT. In poche ore EurocomplAI restituisce: catalogo dei trattamenti per fornitore, ruoli GDPR, sistemi AI integrati, classificazione preliminare AI Act, clausole pertinenti.

extract · ingest://sanita-001
processing
contratto_acme-cloud.pdf
contratto · 14 pag
processed
policy_privacy_v3.docx
policy · 8 pag
processed
procedura_DPIA_refertazione.pdf
procedura · 22 pag
parsing
vendor_beta-hosting.pdf
contratto · 6 pag
review
84/87 documenti
96%
Evidenze estratte
312
trattamenti
47
sistemi AI
23
trasf. extra-UE
parser: contextual-v3 · throughput: 12 doc/minagents: 4/4 active
02/Pre-popolamento

I registri non si compilano. Si validano.

Il registro dei trattamenti, l'inventario dei sistemi AI, il catalogo degli asset critici NIS2 non sono fogli bianchi. EurocomplAI parte dai dati che già esistono nella vostra organizzazione — export del registro fornitori, estratto dell'inventario IT, dump della directory aziendale — e popola le anagrafiche su quella base.

Voi caricate quello che decidete di caricare. EurocomplAI elabora, normalizza, struttura. Il compliance officer revisiona, corregge i casi limite, valida.

Perché solo documenti, non integrazioni dirette

Per scelta progettuale, EurocomplAI non si connette via API ai vostri sistemi aziendali interni. Vi chiediamo invece export documentali consapevoli. Il vostro CISO non apre perimetri di sicurezza a un fornitore terzo; voi controllate cosa il software vede; il deployment si misura in giorni, non in mesi.

In pratica

Una PA locale carica procedimenti, inventario applicativi, organigramma. Il registro dei trattamenti si pre-popola in coerenza con la realtà operativa dell'ente. Il DPO non presenta una bozza alla giunta: presenta una mappatura.

registry · trattamenti.pre-popolato
populated
registro_fornitori.xlsxinventory_IT.csvorganigramma.pdf
TrattamentoBase giuridicaStato
Refertazione clinicaart. 9 §2(h)validato
Gestione fornitori ITart. 6 §1(b)validato
Telemedicina (sistema AI)art. 9 §2(h)da rivedere
Screening CV con AIart. 6 §1(f)da rivedere
Newsletter marketingart. 6 §1(a)bozza
Sorveglianza accessiart. 6 §1(c)validato
3 fonti · 47 trattamenti · 31 validati+ 16 da rivedere
03/Inspector· SIGNATURE

L'audit guidato dagli agenti AI, dentro e fuori l'organizzazione.

Inspector è la capacità che differenzia EurocomplAI dagli altri GRC. È l'intervistatore che oggi siede in sala con il blocco di domande, scalato a tutta l'organizzazione — e oltre. Funziona in due modalità: Inspector intervista direttamente il key personnel; Probe somministra il questionario che avete deciso voi a stakeholder esterni. Stesso chassis, body diverso.

3.1Con il team operativo
evidence: 07/12
inspector · session://eurocompl-001
running
EA
Il sistema di refertazione tratta dati sanitari ex art. 9 GDPR. Conferma la base giuridica?
MR
Sì, consenso esplicito del paziente + obbligo di legge (D.Lgs. 196).
EA
Il sistema produce decisioni semi-automatizzate? Serve clausola di sorveglianza umana.
Evidenza estratta · cross-mapping
GDPR art. 9NIS2 §21AI Act all. III
traceability: on · latency: 214msagents: 4/4 active
3.2Con stakeholder esterni
responses: 12/14
probe · q://art28-fornitori
synced
Valutazione fornitori IT · art. 28 GDPR
12/14
risposte normalizzate · 2 in attesa
pronte a popolare il registro fornitori
  • Acme Cloud S.r.l.· R-0014
    received
  • Beta Hosting Group· R-0018
    received
  • Gamma IT Services· R-0022
    pending
  • Delta Manufacturing· R-0027
    received
+ 10 altri destinatari
channel: link · normalization: readyq://art28-001

Tre cose che Inspector fa diversamente

Adatta le domande al ruolo dell'intervistato — non chiede a un medico cosa chiederebbe a un sistemista. Riconosce le risposte che richiedono follow-up tecnico e quelle che invece chiudono un punto. Sa quando fermarsi a chiedere un documento di evidenza e quando una dichiarazione del responsabile è sufficiente.

In pratica

Uno studio legale segue un mandato AI Act per un'azienda con sette sistemi AI e quattordici fornitori IT. In una settimana: Inspector intervista i sette process owner, Probe somministra ai quattordici fornitori il questionario ex art. 28 caricato dallo studio. Sul tavolo: sette report di audit interno e quattordici risposte normalizzate. Il partner valida e firma.

04/Generazione

Le bozze dei deliverable, pronte per la validazione.

DPIA, FRIA, gap analysis NIS2, classificazioni AI Act, piani di adeguamento, policy interne. EurocomplAI produce la prima versione completa, motivata, ancorata alle evidenze raccolte nei passaggi precedenti.

Ogni affermazione è riconducibile a una fonte — un documento estratto, un dato dal registro, una risposta raccolta da Inspector. Niente contenuto inventato. Niente template generico riempito con il nome dell'azienda.

In pratica

Un'azienda introduce uno screening CV con AI. EurocomplAI ha già estratto il contratto vendor, popolato la scheda nel registro AI Act, condotto Inspector con HR. Restituisce una DPIA e una FRIA integrate di trenta pagine: classificazione, trattamento, rischi, sorveglianza umana, sezione bias e non discriminazione, cross-mapping NIS2.

generate · dpia.draft://hr-cv-screening
draft
DPIA — Screening CV con AI
v1.0 · 2026-05-12 · DPO_validazione_pending
AI-Generated · da validare
  • 01Inquadramento del trattamento
  • 02Classificazione AI Act
  • 03Analisi dei rischi
  • 04Sorveglianza umana
  • 05Bias e non discriminazione
  • 06Cross-mapping NIS2
  • 07Misure di mitigazione (in elaborazione)
  • + 7 sezioni in coda
sezioni completate 12/14
86%
sources: 312 evidenze · ancoratedraft v1.0
Aperto al vostro modo di lavorare

Il software arriva pronto. Ma è il vostro modo di lavorare a comandare.

EurocomplAI è preconfigurato con metodologie operative — esecuzione DPIA, FRIA, gap analysis NIS2, classificazione AI Act, valutazione fornitori, gestione incidenti. Sono il riferimento di default per chi parte da zero.

Ma sono modificabili e sostituibili. Ogni studio legale, ogni DPO senior, ogni azienda strutturata ha il proprio modo di condurre una DPIA, di valutare un fornitore, di documentare un incidente. EurocomplAI permette di caricare playbook proprietari, template personalizzati, schemi di valutazione — e li adotta come riferimento operativo per estrazioni, audit e generazione delle bozze.

In pratica

Uno studio legale ha un proprio metodo di gap analysis NIS2. Lo carica in EurocomplAI: Inspector conduce gli audit secondo quel metodo, le bozze usano quello schema, quella terminologia, quelle priorità. Il software non impone — adotta.

playbooks · ws://studio-rossi
active
Metodo EurocomplAI · default
Gap analysis NIS2 — schema standard
14 sezioni · 6 categorie di controllo · sostituibile
Playbook Studio Rossiattivo
Gap analysis NIS2 — metodo Rossi v2.3
18 sezioni · 7 categorie · priorità rischio-impatto · adottato da Inspector + agent.generate
playbook: studio-rossi-v2.3propagato: 4/4 agenti
Compliance integrata

Tre normative, un sistema. Per davvero.

I GRC tradizionali trattano GDPR, NIS2 e AI Act come moduli separati. Apri il modulo GDPR, compili il registro. Apri il modulo NIS2, ricominci da zero. Apri il modulo AI Act, ripopoli per la terza volta. Tre database paralleli che parlano della stessa azienda.

EurocomplAI è costruito su un'architettura cross-regolazione nativa: un asset register, un'anagrafica fornitori, una mappa dei sistemi — condivisi. Le valutazioni di rischio sono integrate: una DPIA che intercetta un sistema AI clinico fa partire automaticamente la FRIA, segnala l'eventuale rilevanza NIS2.

Il cross-mapping degli obblighi

Quando entra in vigore un nuovo regolamento, gli obblighi che già soddisfate non ripartono da zero. Una misura tecnica per GDPR Art. 32 copre parte degli obblighi NIS2 §21; una sorveglianza umana definita per un sistema AI ad alto rischio vale anche come sorveglianza GDPR Art. 22. Mappiamo le sovrapposizioni, non vi facciamo riscrivere.

Il futuro che sta arrivando

Data Governance Act, European Health Data Space, Cyber Resilience Act, Data Act, Cyber Solidarity Act. La legislazione europea continuerà ad aggiungere strati. L'architettura cross-regolazione paga nel tempo: ogni nuovo regolamento si innesta sul sistema esistente.

cross-mapping · graph.v1
mapped
GDPRNIS2AI Actoverlap
5 obblighi · 3 overlap mappatipronto per: DGA · EHDS · CRA
Il flusso operativo

Come si lavora dentro EurocomplAI.

Ogni step costruisce sul precedente, e l'intervento umano cresce mano a mano che il giudizio diventa rilevante.

Ingestione
01 / input
Caricate contratti, policy, procedure, registri legacy. EurocomplAI estrae e organizza.
Pre-popolamento
02 / agent.populate
EurocomplAI popola registri, inventari, cataloghi dagli export consapevoli.
Inspector + Probe
03 / running
Approfondimento: Inspector intervista internamente, Probe somministra al destinatario esterno.
Generazione bozze
04 / agent.generate
DPIA, FRIA, gap analysis, piani di adeguamento — ancorati alle evidenze.
Validazione
05 / human
Aprite la bozza, correggete, approfondite. È qui che il vostro mestiere fa la differenza.
Tempo del vostro team. Zero nei primi due step oltre al caricamento dei file, zero negli intermedi finché non arriva il report o la bozza, pieno solo nella validazione finale.
Architettura e sicurezza

Architettura e sicurezza — dove siamo, dove stiamo andando.

Dove vivono i dati

Cloud · data center UE

Deployment cloud su data center in Unione Europea. On-premise / private cloud per chi ha requisiti di residenza o sovranità.

roadmap · pilot 2026
Modelli AI

Nessun training sui vostri dati

I dati dei clienti non vengono usati per addestrare modelli, né i nostri né di terzi. Elaborazioni AI in contesti isolati per cliente, log auditabili.

attivo · documentato
Integrazioni

Solo upload consapevoli

Niente API verso AD, HRIS, CRM, ITSM. Input via caricamento documentale + batch + Probe. API in uscita in roadmap per archiviazione bozze.

attivo · by design
Certificazioni

ISO 27001 · SOC 2 Type II

Roadmap di certificazione in progress. Nel frattempo: architettura privacy-by-design e security-by-design documentata, DPA standard per early access.

roadmap · 2026–2027
In action · Demo

Vuoi vedere EurocomplAI sul vostro caso reale?

Una demo di 30 minuti con uno dei nostri solution engineer è il modo più rapido per capire se EurocomplAI è quello che vi serve. La conduce qualcuno che ha gestito mandati di compliance reali, non un account executive.

Richiedi una demoEsplora gli scenari per il tuo settore