AI Uredba

Usklađenost s EU AI Uredbom
bt_bb_section_bottom_section_coverage_image

Uredba (EU) 2024/1689 o umjetnoj inteligenciji (AI Act) predstavlja prvi sveobuhvatni regulatorni okvir za umjetnu inteligenciju na razini Europske unije.

Temeljna svrha Uredbe jest:
poboljšati funkcioniranje unutarnjeg tržišta uspostavom harmoniziranih pravila za razvoj, stavljanje na tržište, puštanje u rad i uporabu sustava umjetne inteligencije u Europskoj uniji, uz istodobno osiguravanje visoke razine zaštite zdravlja, sigurnosti i temeljnih prava.
AI Uredba nije samo regulatorni instrument – on je dio šire strategije Europske unije za:
- digitalnu suverenost
- tehnološku otpornost
- globalno vodstvo u području pouzdane umjetne inteligencije
U tom kontekstu, Uredba uspostavlja jasne obveze za različite aktere u AI vrijednosnom lancu – uključujući proizvođače, pružatelje, deployere, uvoznike i Ovlaštene predstavnike.

Uredba je stupila na snagu 1. kolovoza 2024., a njezina primjena odvija se fazno, ovisno o vrsti obveza.

Regulacija temeljena na riziku
AI Uredba uvodi risk-based pristup, klasificirajući AI sustave u četiri kategorije.
Visoke novčane kazne 35 mil €
Prema članku 99 AI Uredbe kazna za zabranjene AI prakse iznosi 7% prometa.
Ekstrateritorijalna primjena
Uredba se primjenjuje i na subjekte izvan EU ako se AI sustav stavlja na tržište EU ili se njegovi rezultati koriste unutar EU.
Struktura odgovornosti
AI Act uspostavlja jasnu podjelu odgovornosti među svim sudionicima AI lanca, po uzoru na regulativu sigurnosti proizvoda.

POSLJEDICE NEUSKLAĐENOSTIKoje su posljedice neusklađenosti s AI Act-om?

EU AI Act predviđa značajne novčane kazne za organizacije koje razvijaju ili koriste AI sustave protivno propisanim zahtjevima.
Za zabranjene AI prakse kazne mogu iznositi do 35 milijuna eura ili 7 % ukupnog godišnjeg globalnog prometa, ovisno o tome koji je iznos veći. Za neispunjavanje obveza vezanih uz visokorizične AI sustave kazne mogu doseći 15 milijuna eura ili 3 % globalnog prometa.
Osim financijskih sankcija, nadzorna tijela mogu zabraniti stavljanje sustava na tržište ili naložiti njegovo povlačenje.

Nesukladni AI sustavi mogu dovesti do regulatornog nadzora, obveze povlačenja proizvoda te prekida poslovnih aktivnosti na EU tržištu. Organizacije su izložene i povećanom riziku od građanskopravne odgovornosti za štetu uzrokovanu AI sustavima, uključujući zahtjeve za naknadu štete pred nacionalnim sudovima. Dodatno, neispunjavanje zahtjeva transparentnosti i ljudskog nadzora može značajno narušiti povjerenje korisnika i poslovnih partnera, što ima dugoročne reputacijske i tržišne posljedice.

Kazne za zabranjene AI prakse
0123456789001234567890                                         m                     i                     l                     .                    

Za zabranjene AI prakse predviđena je novčana kazna do 35 milijuna eura ili 7 % globalnog prometa.

Kazne za visokorizični AI
0123456789001234567890                                         m                     i                     l                     .

Za neispunjavanje obveza za visokorizične AI sustave predviđena je kazna do 15 milijuna eura ili 3 % globalnog prometa.

bt_bb_section_bottom_section_coverage_image

Operativni okvir usklađenosti AI sustava

AI Act uvodi obveze vezane uz razinu rizika, upravljanje tijekom cijelog životnog ciklusa AI sustava, tehničku dokumentaciju, transparentnost, nadzor i post-tržišno praćenje.

https://actusai.eu/wp-content/uploads/2026/02/Ai-risk-level.png
Razina rizika
Zabranjene prakse
VIsoko rizični AI sustavi
Ograničeni rizik
Minimalni rizik
https://actusai.eu/wp-content/uploads/2026/02/Sustav-upravljanja-rizikom.png
Sustav upravljanja rizikom
Utvrđivanje i analizia rizika
Procjenjivanje i evaluacija rizika
Evaluacija rizika nakon stavljanja AI na tržište
Implementacija mitigacijskih mjera
https://actusai.eu/wp-content/uploads/2026/02/AI-Obveze.png
Obveze
Sustav upravljanja rizikom
Kvaliteta i upravljanje podacima za treniranje
Izrada i ažuriranje tehničke dokumentacije
Transparentnost AI sustava i ljudski nadzor
bt_bb_section_bottom_section_coverage_image

Što trebate znati o EU AI Act-u

Što je EU AI Act i koji su mu glavni ciljevi?

EU Akt o umjetnoj inteligenciji (AI Act) prva je sveobuhvatna regulativa o umjetnoj inteligenciji koju je donio veliki regulator. Uredba dijeli AI sustave u tri kategorije rizika:

  1. Neprihvatljiv rizik – sustavi poput državnog „socijalnog bodovanja” su zabranjeni.

  2. Visok rizik – npr. alati za rangiranje kandidata pri zapošljavanju podliježu posebnim zakonskim zahtjevima.

  3. Niski ili minimalni rizik – sustavi koji nisu zabranjeni ni klasificirani kao visokorizični uglavnom nisu regulirani.

Kada se EU AI Act počinje primjenjivati i koja je točna vremenska linija

Prijedlog predviđa odgodu primjene pravila za visokorizične AI sustave dok standardi i potporni alati ne budu dostupni. Ipak, rok je ograničen: pravila za zapošljavanje i provedbu zakona vrijedit će najkasnije 16 mjeseci kasnije, a za AI u medicinskim uređajima 12 mjeseci kasnije.

Također se predviđa 6 mjeseci prijelaznog razdoblja za prilagodbu generativnih AI sustava radi njihove detektabilnosti.

Kako se klasificiraju AI sustavi prema razinama rizika?

AI sustavi prema EU AI Actu klasificiraju se u četiri razine rizika:

  1. Neprihvatljiv rizik – zabranjeni sustavi (npr. socijalno bodovanje).

  2. Visok rizik – dopušteni uz stroge zahtjeve i nadzor (npr. zapošljavanje, provedba zakona).

  3. Ograničeni rizik – podliježu obvezama transparentnosti.

  4. Minimalni ili bez rizika – bez posebnih regulatornih obveza.

Što je “high‑risk” AI sustav, koji use caseovi tipično ulaze u tu kategoriju?

Prema Regulation (EU) 2024/1689 (AI Act), high-risk AI sustav je onaj koji može predstavljati znaajan rizik za zdravlje, sigurnost ili temeljna prava građana te zato podliježe strogim zahtjevima (upravljanje rizicima, kvaliteta podataka, dokumentacija, nadzor čovjeka, registracija itd.).

Sustav se smatra visokorizičnim ako:

  1. Je ugrađen u određene regulirane proizvode (Prilog I.), ili

  2. Se koristi u osjetljivim područjima navedenima u Prilogu III.

Tipični use caseovi (Prilog III AI Act)

  • Zapošljavanje i HR – npr. rangiranje kandidata, evaluacija zaposlenika

  • Obrazovanje – ocjenjivanje ispita, procjena pristupa obrazovanju

  • Kreditna sposobnost – odobravanje kredita, scoring građana

  • Provedba zakona – procjena rizika počinjenja kaznenog djela

  • Migracije i azil – procjena zahtjeva ili rizika

  • Pravosuđe – sustavi za potporu sudskim odlukama

  • Upravljanje kritičnom infrastrukturom – npr. promet, energij

Koje su zabranjene AI prakse?

Prema AI Actu (čl. 5) zabranjene su AI prakse koje predstavljaju neprihvatljiv rizik:

  • Manipulacija i iskorištavanje ranjivih osoba

  • Socijalno bodovanje

  • Prediktivno procjenjivanje kriminaliteta pojedinaca (na temelju profiliranja)

  • Masovno prikupljanje biometrijskih podataka

  • Prepoznavanje emocija u školama i na radnom mjestu

  • Biometrijska kategorizacija osjetljivih podataka

  • Real-time biometrijska identifikacija u javnim prostorima (uz vrlo ograničene iznimke)

Koje su ključne obveze za pružatelje (providers)?

Ključne obveze pružatelja (providers) visokorizičnih AI sustava prema Regulation (EU) 2024/1689 (AI Act) su:

  • Sustav upravljanja rizicima

  • Kvaliteta i upravljanje podacima (relevantni, reprezentativni i bez diskriminacije)

  • Tehnička dokumentacija i vođenje evidencija (logovi)

  • Transparentnost i upute za uporabu

  • Ljudski nadzor (human oversight)

  • Točnost, robusnost i kibernetička sigurnost sustava

  • Postupak ocjene sukladnosti (conformity assessment) prije stavljanja na tržište

  • Registracija u EU bazi podataka (za određene sustave)

Kako EU AI Act tretira general‑purpose AI modele?

EU AI Act uvodi posebna pravila za general-purpose AI modele.

Pružatelji moraju osigurati tehničku dokumentaciju, poštivanje autorskog prava i sažetak podataka za treniranje.

Ako model nosi sistemski rizik, primjenjuju se dodatne obveze upravljanja rizikom, evaluacije i nadzora pod okriljem AI Officea.

Koji su prvi konkretni koraci koje organizacija treba poduzeti da bi krenula u usklađivanje?

Za početak usklađivanja s EU AI Actom, organizacija bi trebala poduzeti sljedeće konkretne korake:

  1. AI inventory (mapiranje sustava)
    Identificirati sve AI sustave i modele koji se razvijaju, koriste ili nabavljaju.

  2. Klasifikacija rizika
    Procijeniti spada li sustav u zabranjene, visokorizične, GPAI ili druge kategorije.

  3. Gap analiza
    Usporediti postojeće procese (data governance, risk management, sigurnost) sa zahtjevima AI Acta.

  4. Uspostava AI governance strukture
    Definirati odgovornosti (pravna služba, IT, compliance, DPO, risk funkcija).

  5. Plan usklađivanja i prioriteti
    Posebno za visokorizične sustave: upravljanje rizikom, dokumentacija, human oversight.

https://actusai.eu/wp-content/uploads/2026/01/StartUp.jpg
ZA STARTUPE
Ostvarite prednost na tržištu uz AI usklađenost od prvog dana, optimizirajući razvoj proizvoda prema EU standardima.
https://actusai.eu/wp-content/uploads/2026/01/SME.png
ZA MALE TVRTKE
Pojednostavite usklađivanje, optimizirajte resurse i donosite sigurne odluke za stabilan rast na europskom tržištu.
https://actusai.eu/wp-content/uploads/2026/01/Korporacija.jpg
ZA KORPORACIJE
Otključajte puni potencijal AI sustava kroz napredno upravljanje, maksimalnu sigurnost i potpunu regulatornu otpornost.

Spremni za usklađivanje s EU AI Actom?Postanite naš partner

Zakažite besplatne konzultacije
Kontakt
bt_bb_section_bottom_section_coverage_image