Najvažnije što treba zapamtiti:
-
Akt o veštačkoj inteligenciji se primenjuje na svaku kompaniju koja koristi AI sistem, čak i putem softvera treće strane: upotreba četbota, HR alata, generativne veštačke inteligencije ili CRM-a koji integriše AI dovoljno je da vas učini „korisnikom“ u smislu ove uredbe.
- Usklađivanje poslovanja zasniva se na pristupu u 6 konkretnih koraka: kartografisanje vaših AI alata, njihova klasifikacija po nivou rizika, identifikovanje vaše regulatorne uloge, popisivanje vaših obaveza, izrada akcionog plana i održavanje usklađenosti tokom vremena.
- Rok od 2. avgusta 2026. godine označava opštu primenu ove uredbe: kompanije koje još uvek nisu započele proces usklađivanja već kasne sa rasporedom.
- Usklađenost prevazilazi prostu zakonsku obavezu: ona predstavlja konkurentsku prednost u B2B javnim nabavkama, signal poverenja za investitore i polugu za kontrolu rizika koji su povezani sa pristrasnošću sistema i zaštitom podataka.
Kazne do 35 miliona evra ili 7% ukupnog godišnjeg prometa na globalnom nivou. AI Act, prva evropska uredba o veštačkoj inteligenciji, predviđa ovaj nivo sankcija za najozbiljnije prekršaje. Ako upravljate malim ili srednjim preduzećem ili kompanijom srednje kapitalizacije, ova tema vas se već tiče: četbotovi, HR alati, generativna AI, ocenjivanje kupaca ili asistenti integrisani u poslovne softvere danas su uobičajeni u većini organizacija. Usklađivanje sa AI Act-om stoga nije teorijsko pitanje, već konkretan projekat upravljanja i kontrole rizika. Cilj je: razumeti polje primene ove uredbe, odrediti prioritete u delovanju i osigurati vaše poslovanje bez kočenja inovacija.
Šta je AI Act i zašto se to tiče vaše kompanije
Definicija AI Act-a u 3 rečenice
AI Act je prva evropska uredba koja uređuje upotrebu i razvoj veštačke inteligencije u Evropskoj uniji. Stupila je na snagu 1. avgusta 2024. godine i primenjuje se postepeno sve do avgusta 2027. godine. Njen cilj je stvaranje pouzdanog regulatornog okvira koji štiti osnovna prava građana, istovremeno omogućavajući organizacijama da inoviraju na odgovoran način.
Ovaj tekst ne cilja samo velike tehnološke aktere. On organizuje usklađenost oko stvarne upotrebe i nivoa rizika.
Koje kompanije su obuhvaćene AI Act-om?
Sve kompanije koje razvijaju, isporučuju, distribuiraju ili koriste sisteme veštačke inteligencije u Evropskoj uniji su obuhvaćene ovim pravilima. Mala ili srednja preduzeća koja koriste eksterni AI alat postaju „korisnici koji implementiraju sistem“, čak i ako sama ne razvijaju tu tehnologiju. Česti primeri upotrebe uključuju:
- Alate za sortiranje radnih biografija ili pomoć pri zapošljavanju.
- Četbotove za korisničku podršku.
- Generativnu AI koju koriste timovi u radu.
- Softvere za ocenjivanje kupaca ili rangiranje.
- AI integrisanu u rešenja trećih strana: SaaS, ERP, CRM.
4 nivoa rizika koje definiše AI Act
Uredba se zasniva na piramidi: što je rizik veći, to su obaveze strože.
Neprihvatljiv rizik
Sistemi za socijalno ocenjivanje (social scoring), prepoznavanje lica u realnom vremenu na javnim mestima i bihevioralna manipulacija zabranjeni su od 2. februara 2025. godine. Ove prakse se ne usklađuju – one su potpuno isključene sa evropskog tržišta.
Visok rizik
Ovi sistemi veštačke inteligencije pokrivaju osam oblasti: zapošljavanje, obrazovanje, osnovne usluge, biometriju, zdravstvo, pravosuđe, migracije i kritičnu infrastrukturu. Oni zahtevaju kompletnu tehničku dokumentaciju, ljudski nadzor i rigoroznu procenu usklađenosti.
Ograničen rizik
Četbotovi i automatski generisani sadržaji spadaju u ovu kategoriju. Glavna obaveza je jasno informisanje korisnika da stupa u interakciju sa AI sistemom.
Minimalan rizik
Filteri protiv spama i AI u video-igrama. Većina poslovnih praksi potpada pod ovu kategoriju, ali to ne oslobađa kompanije obaveze da vode računa o kvalitetu podataka i bezbednosti sistema.
6 koraka za uspešno usklađivanje vaše kompanije sa AI Act-om
Kartografisanje svih AI sistema koji se koriste
- Korak 1
Popišite sve AI alate, uključujući i one integrisane u softvere trećih strana. Nepotpuna kartografija stvara lažni osećaj bezbednosti. Postavite sebi sledeća pitanja:
- Koji timovi koriste koje sisteme veštačke inteligencije?
- Koji podaci se obrađuju?
- Ko je tehnički odgovoran za svaki pojedinačni alat?
- Da li je alat razvijen interno ili je nabavljen od eksternog dobavljača ?
Klasifikacija svakog sistema prema nivou rizika
- Korak 2
Pozicionirajte svaki sistem u piramidu evropske uredbe. HR alat za pomoć pri zapošljavanju spada u visok rizik (haut risque); korisnički četbot spada u ograničen rizik (risque limité). Ova razlika potpuno menja nivo regulatornih zahteva. Sektor, primer upotrebe i podaci koji se obrađuju mogu izmeniti analizu: nikada nemojte klasifikovati alat na apstraktan način.
Identifikovanje vaše uloge u lancu vrednosti
- Korak 3
AI Act definiše pet uloga: dobavljač, korisnik koji implementira sistem, distributer, uvoznik i ovlašćeni predstavnik. Za većinu francuskih malih i srednjih preduzeća i kompanija srednje kapitalizacije, centralna uloga je uloga korisnika koji implementira sistem. Mnoge organizacije misle da su van domašaja ove uredbe, iako svakodnevno koriste AI sisteme u svojim poslovnim procesima.
Popisivanje vaših specifičnih obaveza
- Korak 4
Obaveze variraju na osnovu dva kriterijuma: vašeg nivoa rizika i vaše uloge u lancu vrednosti. Korisnik koji implementira AI sistem visokog rizika moraće, na primer, da vodi registar korišćenih sistema, organizuje ljudski nadzor nad automatizovanim odlukama, garantuje sajber-bezbednost i obuči svoje korisnike. Kada identifikujete svoje obaveze, pretvorite ih u konkretne akcije: ko dokumentuje, ko odobrava, ko kontroliše i kojom dinamikom.
Napomena:
obuka svih zaposlenih koji koriste veštačku inteligenciju je univerzalna obaveza koja je stupila na snagu već u februaru 2025. godine, bez obzira na nivo rizika samog alata.
Izrada i primena akcionog plana
- Korak 5
Vaš akcioni plan mora imati jasno određene prioritete, budžet i vremenski okvir:
- Imenovanje vođe projekta: to može biti direktor, menadžer za usklađenost ili oficir za zaštitu podataka
- Izrada tehničke dokumentacije za svaki AI sistem.
- Obuka timova o zahtevima ove uredbe.
- Uspostavljanje alata za nadzor i izveštavanje
- Sastavljanje interne povelje (pravilnika) o etičkom korišćenju veštačke inteligencije
Počnite od praksi sa najvišim rizikom kako biste smanjili pravnu izloženost, a tek nakon toga se posvetite alatima sa ograničenim rizikom.
Održavanje usklađenosti tokom vremena
- Korak 6
Usklađenost sa AI Act-om se vodi na duge staze: kroz redovne revizije, praćenje izmena u propisima i kontinuirano ažuriranje mape sistema (kartografije). Za kompaniju koja nema svog DPO-a ili namensku pravnu službu, eksterna podrška donosi definisan okvir, prioritete i metodologiju kako bi se od namere prešlo na stabilnu i čvrstu primenu u praksi.
Koje su sankcije u slučaju neusklađenosti?
Nacionalni nadzorni organi, uključujući CNIL u Francuskoj, biće zaduženi za primenu ove uredbe.
- Do 35 miliona evra ili 7% ukupnog godišnjeg prometa na globalnom nivou za najozbiljnije prekršaje.
- Do 15 miliona evra ili 3% ukupnog godišnjeg prometa na globalnom nivou za ostale regulatorne prekršaje.
- Do 7,5 miliona evra ili 1,5% ukupnog godišnjeg prometa za davanje netačnih informacija (lažne deklaracije).
Pored novčane kazne, neusklađenost može dovesti do gubitka klijenata, zabrinutosti investitora i zatvaranja vrata za određene javne nabavke.
Kalendar primene: ključni datumi
| Date | Événement |
|---|---|
| 1er août 2024 | Entrée en vigueur du règlement |
| 2 février 2025 | Interdiction des IA à risque inacceptable + obligation de formation |
| 2 août 2025 | Règles pour les systèmes d'IA à usage général |
| 2 août 2026 | Application générale du règlement |
| 2 août 2027 | Application complète |
Organizacije više ne mogu da čekaju. Što ranije počnete, to više smanjujete troškove i složenost same implementacije.
Prednosti koje prevazilaze prostu zakonsku obavezu
Usklađenost je takođe strateška investicija i signal zrelosti kompanije. Evo prednosti:
- Konkurentska prednost u B2B javnim nabavkama.
- Veće poverenje investitora.
- Anticipacija budući regulatorni okvir.
- Kontrola rizika: pristrasnost, halucinacije, zaštita podataka.
- Ojačana pozicija poslodavca među talentima koji su osetljivi na etičko korišćenje veštačke inteligencije.
Zašto potražiti podršku?
Usklađivanje poslovanja zahteva trostruku ekspertizu koja se retko nalazi unutar same kompanije: pravnu, upravljačku i operativnu. Eksterna podrška osigurava vaše odluke i strukturiše akcioni plan skrojen po vašoj meri. Za svakodnevno upravljanje obavezama, rešenja kao što je Themio, alat za regulatornu usklađenost, omogućavaju centralizaciju praćenja i automatizaciju dela upravljanja. Takođe se možete osloniti na konsultantsku kuću za usklađenost sa AI Act-om koja je sposobna da poveže regulatorne zahteve sa konkretnom primenom u praksi.
Eterra Partners pruža podršku preduzećima u oblastima korporativnog upravljanja i evropske usklađenosti. Želite da osigurate usklađivanje vaše kompanije sa AI Act-om? Razgovarajte sa stručnjakom iz Eterra Partners.
