Usklađenost s EU AI Actom znači dokazati da svaki AI sustav koji vaša tvrtka koristi ili plasira na tržište zadovoljava obveze iz Uredbe (EU) 2024/1689 — od transparentnosti i ljudskog nadzora do tehničke dokumentacije i evidentiranja. Za većinu srednje velikih tvrtki u Hrvatskoj to nije jednokratni pravni papir, nego trajni sustav upravljanja rizikom koji treba biti spreman prije 2. kolovoza 2026., kad počinju vrijediti obveze za visokorizične sustave.
Divine Solutions to isporučuje kao vođenu uslugu: popisujemo vaše AI sustave, klasificiramo ih po razini rizika, radimo gap analizu i uspostavljamo dokumentaciju, nadzor i interne politike koje izdrže provjeru nadležnog tijela — bez zaustavljanja poslovanja.
Koga se EU AI Act zapravo tiče
Akt razlikuje pružatelje (tvrtke koje razvijaju ili plasiraju AI) i korisnike/uvoditelje (tvrtke koje AI primjenjuju u radu). Većina hrvatskih malih i srednjih tvrtki su uvoditelji — koristite gotove alate poput ChatGPT-a, CRM-a s AI modulima ili chatbota — pa su vaše obveze uže, ali stvarne: transparentnost prema korisnicima, ljudski nadzor, evidencija i interno upravljanje. Čim počnete razvijati vlastiti model ili prodavati AI proizvod, prelazite u kategoriju pružatelja sa znatno strožim zahtjevima.
Četiri razine rizika i što svaka znači za vas
- Neprihvatljiv rizik — zabranjene prakse (npr. društveno bodovanje, manipulativni sustavi). Zabrana vrijedi od 2. veljače 2025.; te sustave ne smijete koristiti.
- Visok rizik — AI u zapošljavanju, kreditnom bodovanju, obrazovanju ili kritičnoj infrastrukturi. Nosi najviše obveza: upravljanje rizikom, kvaliteta podataka, dokumentacija, logging i ljudski nadzor. Primjenjuje se od 2. kolovoza 2026.
- Ograničen rizik (transparentnost) — chatbotovi, generativni AI, deepfakeovi. Ključna obveza: korisniku morate jasno reći da komunicira s AI-em i označiti AI-generirani sadržaj.
- Minimalan rizik — većina alata (filtri, preporuke). Bez posebnih obveza, ali dobra praksa upravljanja se preporučuje.
Rokovi koje ne smijete propustiti
- 1. kolovoza 2024. — Uredba stupila na snagu.
- 2. veljače 2025. — zabrane neprihvatljivih praksi i obveza AI pismenosti zaposlenika.
- 2. kolovoza 2025. — pravila za GPAI modele opće namjene.
- 2. kolovoza 2026. — obveze za visokorizične sustave (glavni rok za većinu tvrtki).
- 2. kolovoza 2027. — puna primjena Uredbe.
Kako teče naš proces usklađivanja
- 1. Inventar AI sustava — popisujemo sve AI alate, modele i integracije, uključujući one koje odjeli koriste bez znanja uprave.
- 2. Klasifikacija rizika — svaki sustav svrstavamo u jednu od četiri razine i utvrđujemo jeste li pružatelj ili uvoditelj.
- 3. Gap analiza — jasan izvještaj gdje niste usklađeni, s prioritetima prema rokovima i pravnom riziku.
- 4. Dokumentacija i logging — pripremamo tehničku dokumentaciju i evidencije spremne za nadzorno tijelo.
- 5. Ljudski nadzor i data governance — dizajniramo tko i kako kontrolira AI odluke te kako se upravlja podacima.
- 6. Interna politika i edukacija — donosimo politiku korištenja AI-a i podižemo AI pismenost zaposlenika.
- 7. Kontinuirani monitoring — održavamo usklađenost kroz nove rokove i promjene u vašim AI sustavima.
Kazne — i zašto se usklađenost isplati
Nepoštivanje nosi kazne do 35 milijuna € ili 7% globalnog godišnjeg prometa za zabranjene prakse, do 15 mil € ili 3% za većinu ostalih povreda te do 7,5 mil € ili 1% za netočne informacije; za male i srednje tvrtke primjenjuje se niži od dva iznosa. No pravi povrat nije izbjegnuta kazna, nego povjerenje: uredni AI procesi ubrzavaju nabavu s korporativnim i javnim klijentima, smanjuju rizik u ugovorima i pretvaraju regulativu u konkurentsku prednost. AI Act se pritom nadopunjuje s GDPR-om — u Hrvatskoj pod nadzorom AZOP-a — pa oba okvira rješavamo odjednom, bez dvostrukog posla.
