Skladnost z EU AI Act (Uredba (EU) 2024/1689) pomeni, da natančno veste, katere sisteme umetne inteligence vaše podjetje uporablja ali ponuja, v katero stopnjo tveganja spadajo ter katere obveznosti glede preglednosti, upravljanja podatkov, dokumentacije in človeškega nadzora morate izpolniti — pravočasno in dokazljivo. Za večino srednje velikih podjetij v Sloveniji to ni vprašanje »ali«, ampak »kdaj«: uredba je začela veljati avgusta 2024, prepovedane prakse veljajo od 2. februarja 2025, pravila za splošnonamenske modele (GPAI) od 2. avgusta 2025, glavnina obveznosti pa se uporablja od 2. avgusta 2026. Kot storitev to obveznost spremenimo v obvladljiv projekt z jasnimi roki in v konkurenčno prednost — dokazljivo zaupanje za stranke, partnerje in nadzornike.
Kaj EU AI Act pomeni za slovenska podjetja
Slovenija je med prvimi državami članicami sprejela izvedbeni zakon — Zakon o izvajanju Uredbe (EU) o določitvi harmoniziranih pravil o umetni inteligenci (ZIUDHPUI), ki velja od 21. novembra 2025. Ta določa pristojne nadzorne organe, postopke in globe. V praksi nadzor delijo Informacijski pooblaščenec, Urad RS za informacijsko varnost (URSIV) ter sektorski regulatorji, kot so AKOS, Tržni inšpektorat, Banka Slovenije in Agencija za zavarovalni nadzor. Skladnost torej ni le »papir za Bruselj«, ampak zahteva, ki jo bodo preverjali domači organi — in ki jo vse pogosteje pričakujejo tudi večje stranke, banke in naročniki v javnih razpisih.
Štiri stopnje tveganja po AI Act
Uredba sisteme razvršča v štiri kategorije. Prvi korak vsakega projekta je ugotoviti, kam spada vsak vaš sistem:
- Nesprejemljivo tveganje — prepovedano (npr. socialno točkovanje, manipulativne tehnike, neciljano zajemanje obrazov). Prepoved velja od februarja 2025.
- Visoko tveganje — sistemi za zaposlovanje, ocenjevanje kreditne sposobnosti, biometrijo, kritično infrastrukturo in podobno. Zahtevajo obvladovanje tveganj, upravljanje podatkov, beleženje, tehnično dokumentacijo, človeški nadzor in ugotavljanje skladnosti.
- Omejeno tveganje — obveznost preglednosti. Chatboti in AI-generirane vsebine morajo uporabnika jasno obvestiti, da komunicira z umetno inteligenco oziroma da je vsebina umetno ustvarjena.
- Minimalno tveganje — večina orodij (npr. filtri neželene pošte); brez posebnih obveznosti, priporočljivi pa so prostovoljni kodeksi ravnanja.
Katere obveznosti dejansko veljajo za srednje velika podjetja
Večina srednje velikih podjetij AI ne razvija, ampak ga uvaja (t. i. deployer). Za takšna podjetja so v ospredju tri skupine dolžnosti: preglednost (razkritje uporabe AI, označevanje generiranih vsebin), upravljanje in dokumentacija (interni pravilnik, evidenca sistemov) in človeški nadzor nad pomembnimi odločitvami. Od februarja 2025 velja tudi zahteva po AI-pismenosti zaposlenih — usposobljenosti za odgovorno uporabo orodij. Če razvijate ali uvajate sistem visokega tveganja — na primer AI za izbor kandidatov ali kreditno odločanje — se dodajo strožje zahteve po dokumentaciji, beleženju in ugotavljanju skladnosti.
Kako poteka projekt skladnosti pri Divine Solutions
Delo strukturiramo v pregledne korake, tako da že po nekaj tednih dobite jasno sliko izpostavljenosti in prioriteten akcijski načrt:
- 1. Popis AI sistemov — evidenca vseh orodij, ponudnikov, namenov uporabe in podatkov, ki jih obdelujejo, vključno z »neuradno« uporabo po oddelkih.
- 2. Klasifikacija tveganja — vsak sistem uvrstimo v ustrezno stopnjo po AI Act.
- 3. Analiza vrzeli (gap assessment) — kaj že izpolnjujete in kaj manjka do posameznih rokov.
- 4. Tehnična dokumentacija in beleženje — evidence, dnevniki (logging) in dokazila, ki jih zahteva uredba.
- 5. Zasnova človeškega nadzora — kdo, kdaj in kako lahko poseže v odločitve AI.
- 6. Upravljanje podatkov in interni pravilnik o uporabi AI — jasna, izvedljiva pravila za zaposlene.
- 7. Stalno spremljanje — posodabljanje ob novih sistemih in spremembah zakonodaje.
Roki, globe in zakaj ne odlašati
Ključni datum je 2. avgust 2026, ko se začne uporabljati glavnina obveznosti; polna uporaba sledi 2. avgusta 2027. Čeprav se posamezni roki za sisteme visokega tveganja lahko še premaknejo (razprave o t. i. Digital Omnibus), se smer ne spreminja — pripraviti se je treba zdaj, saj popis in dokumentacija terjata čas. Globe so visoke: do 35 milijonov EUR ali 7 % svetovnega letnega prometa za prepovedane prakse in do 15 milijonov EUR ali 3 % za druge kršitve, pri čemer za MSP velja nižji od obeh zneskov. Najmočnejši argument pa ni kazen: podjetja, ki skladnost uredijo med prvimi, jo spremenijo v zaupanje in tržno prednost pri javnih naročilih, bankah in večjih strankah.
