Usklađenost sa EU AI aktom (Uredba 2024/1689) znači da vaša firma tačno zna koje AI sisteme koristi, u koju kategoriju rizika oni spadaju i da za svaki ima dokumentaciju, ljudski nadzor i internu politiku koju možete da pokažete regulatoru, partneru ili klijentu. Za većinu srednjih preduzeća reč je o obavezama transparentnosti, upravljanja i dokumentacije — a ne o zabrani korišćenja veštačke inteligencije. Divine Solutions taj posao pretvara u jasan, rokovima vođen program koji smanjuje pravni rizik i gradi poverenje.
Da li se EU AI akt odnosi na firme iz Srbije?
Da — češće nego što se misli. Iako Srbija još nije članica EU, Akt ima eksteritorijalno dejstvo: primenjuje se i na kompanije van Unije ako se njihov AI sistem ili njegov rezultat koristi u EU. To pogađa srpske firme koje izvoze softver i usluge na tržište EU, isporučuju delove lanca vrednosti evropskim partnerima ili posluju kao deo međunarodne grupe. Uz to, usklađivanje sa evropskim standardom deo je pretpristupnih obaveza i sve češći uslov u tenderima i ugovorima sa klijentima iz EU.
Četiri kategorije rizika
Akt deli AI sisteme prema riziku, a od kategorije zavise obaveze:
- Neprihvatljiv rizik — zabranjene prakse (npr. socijalno rangiranje građana, manipulativni sistemi). Zabrana važi od 2. februara 2025.
- Visok rizik — sistemi u zapošljavanju, kreditnom skoringu, biometriji i kritičnoj infrastrukturi. Nose najstrože obaveze.
- Ograničen rizik — obaveza transparentnosti; na primer, chatbot mora jasno da otkrije korisniku da razgovara sa veštačkom inteligencijom.
- Minimalan rizik — većina poslovnih alata; bez posebnih zakonskih obaveza, ali uz preporučenu internu politiku i dobru praksu.
Ključni rokovi koje treba znati
- Avgust 2024. — Uredba stupila na snagu.
- 2. februar 2025. — zabranjene (neprihvatljive) prakse se primenjuju.
- 2. avgust 2025. — pravila za GPAI modele opšte namene.
- 2. avgust 2026. — obaveze za visokorizične sisteme.
- 2. avgust 2027. — puna primena Akta.
Šta srednje firme konkretno moraju da urade
Obim posla zavisi od uloge vaše firme:
- Korisnik (deployer) AI alata — inventar sistema, procena rizika, transparentnost prema korisnicima, ljudski nadzor, interna politika i obuka zaposlenih.
- Proizvođač (provider) visokorizičnog sistema — sve navedeno, plus sistem upravljanja rizikom, tehnička dokumentacija, automatsko logovanje, upravljanje podacima i procena usaglašenosti pre stavljanja na tržište.
U praksi, većina srednjih preduzeća u Srbiji nalazi se u prvoj grupi — sa fokusom na transparentnost, upravljanje i dokumentaciju. Ali čim uvedu AI u zapošljavanje, ocenu kreditne sposobnosti ili biometriju, prelaze u visokorizičnu zonu sa znatno više obaveza.
Kako Divine Solutions sprovodi usklađivanje
Radimo u fazama, sa konkretnim isporučivim rezultatom na kraju svake:
- Inventar i klasifikacija — popisujemo sve AI sisteme (uključujući alate poput ChatGPT-a) i svrstavamo ih po kategorijama rizika.
- Gap analiza — poredimo trenutno stanje sa zahtevima Akta i pravimo prioritetnu listu mera sa rokovima.
- Implementacija — tehnička dokumentacija, logovanje, dizajn ljudskog nadzora, upravljanje podacima i interna politika korišćenja AI-ja.
- Praćenje — kontinuirani monitoring i kvartalni izveštaj usklađenosti, kako biste ostali u skladu i kroz buduće izmene propisa.
Početni sprint — inventar, klasifikacija i gap analiza — obično traje 4 do 8 nedelja. AI gradimo i pokrećemo u produkciji, pa usklađenost postavljamo tako da ne koči rad, već da postane argument poverenja: dokaz partnerima i klijentima da svojom veštačkom inteligencijom upravljate odgovorno — pre nego što rokovi iz 2026. i 2027. postanu obavezujući.
