EU AI akt · Usklađenost i upravljanje rizikom

Usklađenost sa EU AI aktom za srednja preduzeća

EU AI akt (Uredba 2024/1689) već je na snazi, a obaveze za visokorizične sisteme stižu 2. avgusta 2026.

Besplatan strateški pozivPilot za 4–8 nedeljaMerljiv ROI
Usluge

100%

posvećeni AI-ju

24/7

AI u produkciji

8

nedelja do pilota

Tim za usklađenost pregleda registar AI sistema i kategorije rizika prema EU AI aktu
OPSEG

Šta obuhvata usklađivanje sa EU AI aktom

Usklađenost sa EU AI aktom (Uredba 2024/1689) znači da vaša firma tačno zna koje AI sisteme koristi, u koju kategoriju rizika oni spadaju i da za svaki ima dokumentaciju, ljudski nadzor i internu politiku koju možete da pokažete regulatoru, partneru ili klijentu. Za većinu srednjih preduzeća reč je o obavezama transparentnosti, upravljanja i dokumentacije — a ne o zabrani korišćenja veštačke inteligencije. Divine Solutions taj posao pretvara u jasan, rokovima vođen program koji smanjuje pravni rizik i gradi poverenje.

Da li se EU AI akt odnosi na firme iz Srbije?

Da — češće nego što se misli. Iako Srbija još nije članica EU, Akt ima eksteritorijalno dejstvo: primenjuje se i na kompanije van Unije ako se njihov AI sistem ili njegov rezultat koristi u EU. To pogađa srpske firme koje izvoze softver i usluge na tržište EU, isporučuju delove lanca vrednosti evropskim partnerima ili posluju kao deo međunarodne grupe. Uz to, usklađivanje sa evropskim standardom deo je pretpristupnih obaveza i sve češći uslov u tenderima i ugovorima sa klijentima iz EU.

Četiri kategorije rizika

Akt deli AI sisteme prema riziku, a od kategorije zavise obaveze:

  • Neprihvatljiv rizik — zabranjene prakse (npr. socijalno rangiranje građana, manipulativni sistemi). Zabrana važi od 2. februara 2025.
  • Visok rizik — sistemi u zapošljavanju, kreditnom skoringu, biometriji i kritičnoj infrastrukturi. Nose najstrože obaveze.
  • Ograničen rizik — obaveza transparentnosti; na primer, chatbot mora jasno da otkrije korisniku da razgovara sa veštačkom inteligencijom.
  • Minimalan rizik — većina poslovnih alata; bez posebnih zakonskih obaveza, ali uz preporučenu internu politiku i dobru praksu.

Ključni rokovi koje treba znati

  • Avgust 2024. — Uredba stupila na snagu.
  • 2. februar 2025. — zabranjene (neprihvatljive) prakse se primenjuju.
  • 2. avgust 2025. — pravila za GPAI modele opšte namene.
  • 2. avgust 2026. — obaveze za visokorizične sisteme.
  • 2. avgust 2027. — puna primena Akta.

Šta srednje firme konkretno moraju da urade

Obim posla zavisi od uloge vaše firme:

  • Korisnik (deployer) AI alata — inventar sistema, procena rizika, transparentnost prema korisnicima, ljudski nadzor, interna politika i obuka zaposlenih.
  • Proizvođač (provider) visokorizičnog sistema — sve navedeno, plus sistem upravljanja rizikom, tehnička dokumentacija, automatsko logovanje, upravljanje podacima i procena usaglašenosti pre stavljanja na tržište.

U praksi, većina srednjih preduzeća u Srbiji nalazi se u prvoj grupi — sa fokusom na transparentnost, upravljanje i dokumentaciju. Ali čim uvedu AI u zapošljavanje, ocenu kreditne sposobnosti ili biometriju, prelaze u visokorizičnu zonu sa znatno više obaveza.

Kako Divine Solutions sprovodi usklađivanje

Radimo u fazama, sa konkretnim isporučivim rezultatom na kraju svake:

  • Inventar i klasifikacija — popisujemo sve AI sisteme (uključujući alate poput ChatGPT-a) i svrstavamo ih po kategorijama rizika.
  • Gap analiza — poredimo trenutno stanje sa zahtevima Akta i pravimo prioritetnu listu mera sa rokovima.
  • Implementacija — tehnička dokumentacija, logovanje, dizajn ljudskog nadzora, upravljanje podacima i interna politika korišćenja AI-ja.
  • Praćenje — kontinuirani monitoring i kvartalni izveštaj usklađenosti, kako biste ostali u skladu i kroz buduće izmene propisa.

Početni sprint — inventar, klasifikacija i gap analiza — obično traje 4 do 8 nedelja. AI gradimo i pokrećemo u produkciji, pa usklađenost postavljamo tako da ne koči rad, već da postane argument poverenja: dokaz partnerima i klijentima da svojom veštačkom inteligencijom upravljate odgovorno — pre nego što rokovi iz 2026. i 2027. postanu obavezujući.

ŠTA DOBIJATE

Šta je uključeno

  • Inventar svih AI sistema u upotrebi, sa vlasnikom, namenom i izvorom podataka za svaki
  • Registar klasifikacije rizika po EU AI aktu (neprihvatljiv / visok / ograničen / minimalan)
  • Gap analiza sa prioritetnom listom mera, odgovornostima i rokovima do avgusta 2026.
  • Tehnička dokumentacija i sistem automatskog logovanja za visokorizične sisteme
  • Dizajn ljudskog nadzora sa procedurama eskalacije i kontrolnim tačkama
  • Interna politika korišćenja AI-ja i obuka zaposlenih o transparentnosti i bezbednosti
  • Plan kontinuiranog praćenja i kvartalni izveštaj usklađenosti za upravu
KAKO IZGLEDA

Od ideje do rezultata u nekoliko koraka

01

Otkrivanje

Analiziramo procese i identifikujemo prilike sa najvećim uticajem.

02

Prioritizacija

Rangiramo slučajeve prema uticaju, izvodljivosti i ROI-ju.

03

Pilot

Isporučujemo funkcionalno rešenje za 4–8 nedelja.

04

Skaliranje

Implementacija, optimizacija i bezbedno upravljanje.

FAQ

Najčešća pitanja

Da li se EU AI akt uopšte odnosi na firme iz Srbije?

Da, u mnogim slučajevima. Akt ima eksteritorijalno dejstvo: primenjuje se i na kompanije van EU ako se njihov AI sistem ili njegov rezultat koristi u Uniji. Ako izvozite softver ili usluge na tržište EU, radite za evropske partnere ili ste deo međunarodne grupe, obaveze vas se najverovatnije tiču. Usklađenost je i sve češći uslov u tenderima i ugovorima sa EU klijentima.

Koji su najvažniji rokovi?

Zabranjene prakse primenjuju se od 2. februara 2025, pravila za GPAI modele opšte namene od 2. avgusta 2025, obaveze za visokorizične sisteme od 2. avgusta 2026, a puna primena nastupa 2. avgusta 2027. Preporuka je da inventar i klasifikaciju rizika završite znatno pre roka za visokorizične sisteme.

Kako da znam da li imamo visokorizičan AI sistem?

Visokorizični su, između ostalog, sistemi u zapošljavanju i selekciji kandidata, kreditnom skoringu, biometrijskoj identifikaciji i upravljanju kritičnom infrastrukturom. Većina srednjih firmi koristi alate ograničenog ili minimalnog rizika, ali čim AI donosi odluke o ljudima, verovatno ulazite u visokorizičnu kategoriju. Tačnu procenu dajemo kroz klasifikaciju u prvoj fazi.

Šta ako koristimo ChatGPT i slične GPAI alate?

Takvi alati potpadaju pod pravila za modele opšte namene i obaveze transparentnosti. To znači jasnu internu politiku o tome šta se sme unositi (bez poverljivih i ličnih podataka), obeležavanje AI-generisanog sadržaja i otkrivanje korisnicima kada komuniciraju sa veštačkom inteligencijom. Sve to ulazi u vašu politiku korišćenja AI-ja.

Koliko traje uvođenje usklađenosti?

Početni sprint — inventar AI sistema, klasifikacija rizika i gap analiza — obično traje 4 do 8 nedelja, u zavisnosti od broja sistema. Nakon toga sledi implementacija dokumentacije, nadzora i politike, a zatim kontinuirano praćenje sa kvartalnim izveštajem usklađenosti.

Kolike su kazne za neusklađenost?

Kazne su značajne: za zabranjene prakse do 35 miliona evra ili 7% globalnog godišnjeg prometa, a za druge prekršaje obaveza do 15 miliona evra ili 3% prometa. Uz finansijski rizik, tu je i gubitak poverenja i poslova sa EU partnerima, zbog čega je usklađenost istovremeno i pravna zaštita i tržišna prednost.

KONTAKT

Spremni za sledeći korak?

Zakažite kratak razgovor i pokažimo kako AI može ubrzati vaše procese.

Kontakt