SKLADNOST Z EU AI ACT

Skladnost z EU AI Act za srednje velika podjetja

EU AI Act (Uredba 2024/1689) prinaša nove obveznosti glede preglednosti, dokumentacije in človeškega nadzora — glavnina se uporablja od 2. avgusta 2026.

Brezplačen strateški klicPilot v 4–8 tednihMerljiv ROI
Storitve

100%

osredotočeni na AI

24/7

AI v produkciji

8

tednov do pilota

Svetovalec za skladnost z EU AI Act pregleduje popis AI sistemov in klasifikacijo tveganj za srednje veliko podjetje v Sloveniji
OBSEG

Obseg storitve skladnosti z EU AI Act

Skladnost z EU AI Act (Uredba (EU) 2024/1689) pomeni, da natančno veste, katere sisteme umetne inteligence vaše podjetje uporablja ali ponuja, v katero stopnjo tveganja spadajo ter katere obveznosti glede preglednosti, upravljanja podatkov, dokumentacije in človeškega nadzora morate izpolniti — pravočasno in dokazljivo. Za večino srednje velikih podjetij v Sloveniji to ni vprašanje »ali«, ampak »kdaj«: uredba je začela veljati avgusta 2024, prepovedane prakse veljajo od 2. februarja 2025, pravila za splošnonamenske modele (GPAI) od 2. avgusta 2025, glavnina obveznosti pa se uporablja od 2. avgusta 2026. Kot storitev to obveznost spremenimo v obvladljiv projekt z jasnimi roki in v konkurenčno prednost — dokazljivo zaupanje za stranke, partnerje in nadzornike.

Kaj EU AI Act pomeni za slovenska podjetja

Slovenija je med prvimi državami članicami sprejela izvedbeni zakon — Zakon o izvajanju Uredbe (EU) o določitvi harmoniziranih pravil o umetni inteligenci (ZIUDHPUI), ki velja od 21. novembra 2025. Ta določa pristojne nadzorne organe, postopke in globe. V praksi nadzor delijo Informacijski pooblaščenec, Urad RS za informacijsko varnost (URSIV) ter sektorski regulatorji, kot so AKOS, Tržni inšpektorat, Banka Slovenije in Agencija za zavarovalni nadzor. Skladnost torej ni le »papir za Bruselj«, ampak zahteva, ki jo bodo preverjali domači organi — in ki jo vse pogosteje pričakujejo tudi večje stranke, banke in naročniki v javnih razpisih.

Štiri stopnje tveganja po AI Act

Uredba sisteme razvršča v štiri kategorije. Prvi korak vsakega projekta je ugotoviti, kam spada vsak vaš sistem:

  • Nesprejemljivo tveganje — prepovedano (npr. socialno točkovanje, manipulativne tehnike, neciljano zajemanje obrazov). Prepoved velja od februarja 2025.
  • Visoko tveganje — sistemi za zaposlovanje, ocenjevanje kreditne sposobnosti, biometrijo, kritično infrastrukturo in podobno. Zahtevajo obvladovanje tveganj, upravljanje podatkov, beleženje, tehnično dokumentacijo, človeški nadzor in ugotavljanje skladnosti.
  • Omejeno tveganje — obveznost preglednosti. Chatboti in AI-generirane vsebine morajo uporabnika jasno obvestiti, da komunicira z umetno inteligenco oziroma da je vsebina umetno ustvarjena.
  • Minimalno tveganje — večina orodij (npr. filtri neželene pošte); brez posebnih obveznosti, priporočljivi pa so prostovoljni kodeksi ravnanja.

Katere obveznosti dejansko veljajo za srednje velika podjetja

Večina srednje velikih podjetij AI ne razvija, ampak ga uvaja (t. i. deployer). Za takšna podjetja so v ospredju tri skupine dolžnosti: preglednost (razkritje uporabe AI, označevanje generiranih vsebin), upravljanje in dokumentacija (interni pravilnik, evidenca sistemov) in človeški nadzor nad pomembnimi odločitvami. Od februarja 2025 velja tudi zahteva po AI-pismenosti zaposlenih — usposobljenosti za odgovorno uporabo orodij. Če razvijate ali uvajate sistem visokega tveganja — na primer AI za izbor kandidatov ali kreditno odločanje — se dodajo strožje zahteve po dokumentaciji, beleženju in ugotavljanju skladnosti.

Kako poteka projekt skladnosti pri Divine Solutions

Delo strukturiramo v pregledne korake, tako da že po nekaj tednih dobite jasno sliko izpostavljenosti in prioriteten akcijski načrt:

  • 1. Popis AI sistemov — evidenca vseh orodij, ponudnikov, namenov uporabe in podatkov, ki jih obdelujejo, vključno z »neuradno« uporabo po oddelkih.
  • 2. Klasifikacija tveganja — vsak sistem uvrstimo v ustrezno stopnjo po AI Act.
  • 3. Analiza vrzeli (gap assessment) — kaj že izpolnjujete in kaj manjka do posameznih rokov.
  • 4. Tehnična dokumentacija in beleženje — evidence, dnevniki (logging) in dokazila, ki jih zahteva uredba.
  • 5. Zasnova človeškega nadzora — kdo, kdaj in kako lahko poseže v odločitve AI.
  • 6. Upravljanje podatkov in interni pravilnik o uporabi AI — jasna, izvedljiva pravila za zaposlene.
  • 7. Stalno spremljanje — posodabljanje ob novih sistemih in spremembah zakonodaje.

Roki, globe in zakaj ne odlašati

Ključni datum je 2. avgust 2026, ko se začne uporabljati glavnina obveznosti; polna uporaba sledi 2. avgusta 2027. Čeprav se posamezni roki za sisteme visokega tveganja lahko še premaknejo (razprave o t. i. Digital Omnibus), se smer ne spreminja — pripraviti se je treba zdaj, saj popis in dokumentacija terjata čas. Globe so visoke: do 35 milijonov EUR ali 7 % svetovnega letnega prometa za prepovedane prakse in do 15 milijonov EUR ali 3 % za druge kršitve, pri čemer za MSP velja nižji od obeh zneskov. Najmočnejši argument pa ni kazen: podjetja, ki skladnost uredijo med prvimi, jo spremenijo v zaupanje in tržno prednost pri javnih naročilih, bankah in večjih strankah.

KAJ DOBITE

Kaj vključuje

  • Popis vseh AI sistemov (AI inventory) z lastniki, ponudniki, nameni uporabe in vrstami obdelanih podatkov
  • Klasifikacija tveganja za vsak sistem (nesprejemljivo / visoko / omejeno / minimalno) po EU AI Act
  • Analiza vrzeli (gap assessment) s prioritetnim akcijskim načrtom in časovnico do rokov 2026/2027
  • Tehnična dokumentacija, beleženje (logging) in evidence, usklajene z zahtevami uredbe in ZIUDHPUI
  • Zasnova človeškega nadzora in postopkov preglednosti (razkritje AI pri chatbotih in generiranih vsebinah)
  • Interni pravilnik o uporabi AI in okvir upravljanja podatkov (data governance) za zaposlene
  • Stalno spremljanje skladnosti in posodabljanje ob novih sistemih ter spremembah zakonodaje
KAKO DELUJE

Od ideje do rezultatov v nekaj korakih

01

Odkrivanje

Analiziramo procese in poiščemo priložnosti z največjim učinkom.

02

Prioritizacija

Razvrstimo primere po učinku, izvedljivosti in ROI.

03

Pilot

Dostavimo delujočo rešitev v 4–8 tednih.

04

Skaliranje

Implementacija, optimizacija in varno upravljanje.

FAQ

Najpogostejša vprašanja

Ali EU AI Act velja tudi za mala in srednje velika podjetja?

Da. Uredba velja za vsakogar, ki v EU uvaja ali ponuja sisteme umetne inteligence, ne glede na velikost. Večina srednje velikih podjetij ima predvsem obveznosti glede preglednosti, upravljanja in dokumentacije; strožje zahteve nastopijo, če razvijate ali uvajate sistem visokega tveganja (npr. AI za zaposlovanje ali kreditno odločanje). Za MSP so predvidene sorazmerne obveznosti in nižje najvišje globe.

Do kdaj moramo biti skladni z AI Act?

Prepovedane prakse so prepovedane že od 2. februarja 2025, pravila za splošnonamenske modele (GPAI) veljajo od 2. avgusta 2025, glavnina obveznosti — vključno s preglednostjo in zahtevami za sisteme visokega tveganja — pa se uporablja od 2. avgusta 2026; polna uporaba sledi 2. avgusta 2027. Priprave je smiselno začeti takoj, saj popis sistemov in dokumentacija terjata čas.

Naš chatbot za podporo strankam — kaj moramo urediti?

Chatboti spadajo v kategorijo omejenega tveganja, kjer velja obveznost preglednosti: uporabnika morate jasno obvestiti, da komunicira z umetno inteligenco, in ustrezno označiti AI-generirane vsebine. Poleg tega uredimo človeški nadzor (kdaj pogovor prevzame človek), beleženje in pravila za ravnanje z osebnimi podatki.

Kdo v Sloveniji nadzira skladnost in kakšne so globe?

Slovenija je AI Act prenesla z Zakonom o izvajanju uredbe (ZIUDHPUI), ki velja od novembra 2025. Nadzor delijo Informacijski pooblaščenec, URSIV in sektorski organi (npr. AKOS, Banka Slovenije, Tržni inšpektorat). Globe po uredbi znašajo do 35 milijonov EUR ali 7 % svetovnega letnega prometa za prepovedane prakse in do 15 milijonov EUR ali 3 % za druge kršitve, pri čemer za MSP velja nižji od obeh zneskov.

Koliko časa traja projekt skladnosti?

Osnovni popis AI sistemov, klasifikacijo tveganj in analizo vrzeli običajno pripravimo v 4–8 tednih, odvisno od števila sistemov in razpoložljivosti podatkov. Rezultat je prioriteten akcijski načrt; obsežnejša tehnična dokumentacija in vzpostavitev nadzora za sisteme visokega tveganja lahko trajata dlje.

Ali skladnost pomeni, da moramo omejiti uporabo AI?

Ne. Cilj ni ustaviti uporabo AI, ampak jo postaviti na varne in dokazljive temelje. Ko so tveganja klasificirana, dokumentacija urejena in nadzor vzpostavljen, lahko AI uvajate hitreje in širše — skladnost tako postane argument zaupanja pri strankah, bankah in javnih naročilih.

KONTAKT

Pripravljeni na naslednji korak?

Dogovorite se za kratek pogovor in pokažimo, kako lahko AI pospeši vaše procese.

Kontakt