Usklađenost · Uredba (EU) 2024/1689

EU AI Act usklađenost za srednje velike tvrtke

EU AI Act već je na snazi, a obveze za visokorizične sustave počinju 2. kolovoza 2026.

Besplatan strateški pozivPilot u 4–8 tjedanaMjerljiv ROI
Usluge

100%

posvećeni AI-ju

24/7

AI u produkciji

8

tjedana do pilota

Prikaz usklađenosti s EU AI Actom — inventar AI sustava, klasifikacija rizika, tehnička dokumentacija i ljudski nadzor u srednje velikoj tvrtki
OPSEG

Što je usklađenost s EU AI Actom i zašto je 2026. prijelomna godina

Usklađenost s EU AI Actom znači dokazati da svaki AI sustav koji vaša tvrtka koristi ili plasira na tržište zadovoljava obveze iz Uredbe (EU) 2024/1689 — od transparentnosti i ljudskog nadzora do tehničke dokumentacije i evidentiranja. Za većinu srednje velikih tvrtki u Hrvatskoj to nije jednokratni pravni papir, nego trajni sustav upravljanja rizikom koji treba biti spreman prije 2. kolovoza 2026., kad počinju vrijediti obveze za visokorizične sustave.

Divine Solutions to isporučuje kao vođenu uslugu: popisujemo vaše AI sustave, klasificiramo ih po razini rizika, radimo gap analizu i uspostavljamo dokumentaciju, nadzor i interne politike koje izdrže provjeru nadležnog tijela — bez zaustavljanja poslovanja.

Koga se EU AI Act zapravo tiče

Akt razlikuje pružatelje (tvrtke koje razvijaju ili plasiraju AI) i korisnike/uvoditelje (tvrtke koje AI primjenjuju u radu). Većina hrvatskih malih i srednjih tvrtki su uvoditelji — koristite gotove alate poput ChatGPT-a, CRM-a s AI modulima ili chatbota — pa su vaše obveze uže, ali stvarne: transparentnost prema korisnicima, ljudski nadzor, evidencija i interno upravljanje. Čim počnete razvijati vlastiti model ili prodavati AI proizvod, prelazite u kategoriju pružatelja sa znatno strožim zahtjevima.

Četiri razine rizika i što svaka znači za vas

  • Neprihvatljiv rizik — zabranjene prakse (npr. društveno bodovanje, manipulativni sustavi). Zabrana vrijedi od 2. veljače 2025.; te sustave ne smijete koristiti.
  • Visok rizik — AI u zapošljavanju, kreditnom bodovanju, obrazovanju ili kritičnoj infrastrukturi. Nosi najviše obveza: upravljanje rizikom, kvaliteta podataka, dokumentacija, logging i ljudski nadzor. Primjenjuje se od 2. kolovoza 2026.
  • Ograničen rizik (transparentnost) — chatbotovi, generativni AI, deepfakeovi. Ključna obveza: korisniku morate jasno reći da komunicira s AI-em i označiti AI-generirani sadržaj.
  • Minimalan rizik — većina alata (filtri, preporuke). Bez posebnih obveza, ali dobra praksa upravljanja se preporučuje.

Rokovi koje ne smijete propustiti

  • 1. kolovoza 2024. — Uredba stupila na snagu.
  • 2. veljače 2025. — zabrane neprihvatljivih praksi i obveza AI pismenosti zaposlenika.
  • 2. kolovoza 2025. — pravila za GPAI modele opće namjene.
  • 2. kolovoza 2026. — obveze za visokorizične sustave (glavni rok za većinu tvrtki).
  • 2. kolovoza 2027. — puna primjena Uredbe.

Kako teče naš proces usklađivanja

  • 1. Inventar AI sustava — popisujemo sve AI alate, modele i integracije, uključujući one koje odjeli koriste bez znanja uprave.
  • 2. Klasifikacija rizika — svaki sustav svrstavamo u jednu od četiri razine i utvrđujemo jeste li pružatelj ili uvoditelj.
  • 3. Gap analiza — jasan izvještaj gdje niste usklađeni, s prioritetima prema rokovima i pravnom riziku.
  • 4. Dokumentacija i logging — pripremamo tehničku dokumentaciju i evidencije spremne za nadzorno tijelo.
  • 5. Ljudski nadzor i data governance — dizajniramo tko i kako kontrolira AI odluke te kako se upravlja podacima.
  • 6. Interna politika i edukacija — donosimo politiku korištenja AI-a i podižemo AI pismenost zaposlenika.
  • 7. Kontinuirani monitoring — održavamo usklađenost kroz nove rokove i promjene u vašim AI sustavima.

Kazne — i zašto se usklađenost isplati

Nepoštivanje nosi kazne do 35 milijuna € ili 7% globalnog godišnjeg prometa za zabranjene prakse, do 15 mil € ili 3% za većinu ostalih povreda te do 7,5 mil € ili 1% za netočne informacije; za male i srednje tvrtke primjenjuje se niži od dva iznosa. No pravi povrat nije izbjegnuta kazna, nego povjerenje: uredni AI procesi ubrzavaju nabavu s korporativnim i javnim klijentima, smanjuju rizik u ugovorima i pretvaraju regulativu u konkurentsku prednost. AI Act se pritom nadopunjuje s GDPR-om — u Hrvatskoj pod nadzorom AZOP-a — pa oba okvira rješavamo odjednom, bez dvostrukog posla.

ŠTO DOBIVATE

Što je uključeno

  • Inventar AI sustava — potpuni popis svih AI alata, modela i integracija koje tvrtka koristi ili nudi, uključujući "shadow AI" po odjelima
  • Klasifikacija rizika prema AI Actu (neprihvatljiv / visok / ograničen / minimalan) i uloga pružatelja ili uvoditelja za svaki sustav
  • Gap analiza — izvještaj o neusklađenostima s prioritiziranim planom zatvaranja rupa prema rokovima 2025.–2027.
  • Tehnička dokumentacija i sustav evidentiranja (logging) spremni za provjeru nadležnog tijela
  • Dizajn ljudskog nadzora i data governance procesa za nadzor AI odluka
  • Interna politika korištenja AI-a i program AI pismenosti zaposlenika (obveza od veljače 2025.)
  • Kontinuirani monitoring i ažuriranje usklađenosti kroz nadolazeće rokove i promjene sustava
KAKO IZGLEDA

Od ideje do rezultata u nekoliko koraka

01

Otkrivanje

Analiziramo procese i identificiramo prilike s najvećim učinkom.

02

Prioritizacija

Rangiramo slučajeve prema učinku, izvedivosti i ROI-ju.

03

Pilot

Isporučujemo funkcionalno rješenje u 4–8 tjedana.

04

Skaliranje

Implementacija, optimizacija i sigurno upravljanje.

FAQ

Najčešća pitanja

Odnosi li se EU AI Act na moju tvrtku ako samo koristimo alate poput ChatGPT-a?

Da. I kao korisnik (uvoditelj) AI-a imate obveze — prije svega transparentnost prema korisnicima, ljudski nadzor, internu evidenciju i AI pismenost zaposlenika. Obveze su uže nego za razvijatelje modela, ali stvarne, a dio njih vrijedi već od veljače 2025.

Koji je ključni rok i što moram napraviti do 2026.?

Za većinu tvrtki presudan je 2. kolovoza 2026., kada počinju obveze za visokorizične sustave. Do tada trebate imati inventar AI sustava, klasifikaciju rizika, tehničku dokumentaciju, ljudski nadzor i internu politiku. Zabrane najspornijih praksi i obveza AI pismenosti vrijede već od veljače 2025.

Koliko iznose kazne za nepoštivanje AI Acta?

Do 35 milijuna € ili 7% godišnjeg globalnog prometa za zabranjene prakse, do 15 mil € ili 3% za većinu ostalih povreda te do 7,5 mil € ili 1% za netočne informacije. Za male i srednje tvrtke primjenjuje se niži od dva iznosa.

Trebamo li usklađenost ako na webu koristimo chatbota?

Da — chatbot spada u razinu ograničenog rizika i mora jasno otkriti korisniku da razgovara s AI-em. Uz to je potrebno označiti AI-generirani sadržaj i osigurati ljudski nadzor. To obično riješimo brzo, već unutar inicijalnog pilota.

Kako se EU AI Act odnosi na GDPR?

Nadopunjuju se. AI Act uređuje sigurnost i rizik AI sustava, a GDPR zaštitu osobnih podataka koje ti sustavi obrađuju — u Hrvatskoj pod nadzorom AZOP-a. Naš pristup usklađuje oba okvira istovremeno kako ne biste radili dvostruki posao.

Koliko traje projekt usklađivanja?

Inicijalni pilot — inventar, klasifikacija i gap analiza — obično završavamo u 4 do 8 tjedana, ovisno o broju AI sustava. Nakon toga slijedi uspostava dokumentacije i nadzora te kontinuirani monitoring prije rokova.

KONTAKT

Spremni za sljedeći korak?

Dogovorite kratak razgovor i pokažimo kako AI može ubrzati vaše procese.

Kontakt