bt_bb_section_bottom_section_coverage_image

EU AI Act: tko ima obveze i kada? Provider vs Deployer (i što to znači za tvrtke u regiji)

Što je EU AI Act (jednostavno)? EU AI Act (Regulation (EU) 2024/1689) je EU uredba koja uvodi pravila za razvoj, stavljanje na tržište i korištenje AI sustava, s naglaskom na upravljanje rizikom i zaštitu prava. Ono što većini firmi promakne: AI Act ne “pogađa samo developere”. Pogađa i organizacije koje AI koriste u poslovnim procesima....

EU AI Act: tko ima obveze i kada? Provider vs Deployer (i što to znači za tvrtke u regiji)

Što je EU AI Act (jednostavno)?

EU AI Act (Regulation (EU) 2024/1689) je EU uredba koja uvodi pravila za razvoj, stavljanje na tržište i korištenje AI sustava, s naglaskom na upravljanje rizikom i zaštitu prava. Ono što većini firmi promakne: AI Act ne “pogađa samo developere”. Pogađa i organizacije koje AI koriste u poslovnim procesima.

Uloge: provider, deployer, importer, distributor (najvažnije)

U AI Act terminologiji:

  • Provider: razvija ili daje razviti AI sustav i stavlja ga na tržište / u uporabu pod svojim imenom ili brendom.
  • Deployer: koristi AI sustav “pod svojom kontrolom” u poslovnom kontekstu.
  • Postoje i importer/distributor, ali u praksi za većinu B2B organiema: provider ili deployer.
  • Brzi test (u 60 sekundi)

Ako ste odgovorili “Doga, moguće je da “klizite” prema provider obvezama:

  • Stavljate AI rješenje na tržište pod svojim brendom (iako koristite tuđi model).
  • “Značajno mijenjate” high-risk AI rješenje (prilagodbe koje mijenjaju ponašanje).
  • Nudite AI kao proizvod/uslugu drugim organizacijama.

Ako niste sigurni, najbrži korak je role & scope mapping (mi to radimo u 20–30 min).

Rokovi: što se primjenjuje kada (praktično)

EU AI Act se uvodi postupno. Za većinu organizacija bitno je:

  • 2. veljače 2025.: opće odredbe + zabrane (prohibited practices) + AI literacy (u širem smislu).
  • 2. kolovoza 2025.: primjena pravila za general-purpose AI (GPAI) + governance elementi.
  • “Full roll-out” ide do 2. kolovoza 2027.

Najčešća greška u praksi

Tvrtke krenu pisati “AI policy” prije nego naprave:

  1. inventar AI use-caseova
  2. uloge u lancu vrijednosti
  3. klasifikaciju rizika (prohibited / high-risk / ostalo)

Rezultat: puno papira, malo dokazivosti.

Operativni minimum: što napraviti ovaj mjesec

Ovo je “bezbolan” start koji ima najveći ROI:

  1. AI inventar (use-caseovi + vlasnici procesa)
  2. Role mapping (provider/deployer + vendor map)
  3. Rizik triage (je li nešto high-risk / prohibited “red flags”)
  4. Dokazni repozitorij (gdje će živjeti evidencija i logovi)
  5. Plan praznina (gap plan): top 5 rupa → top 5 akcija

Detaljni worksheet i decision tree obično dajemo kroz gap analysis (da ne radite krive pretpostavke).

Je li korištenje ChatGPT-a automatski “AI Act problem”?
Ne nužno. Bitno je kako se koristi, je li integrirano u procese odlučivanja i koji je rizik/use-case.

Ako vendor kaže “mi smo compliant”, jesmo li i mi?
Ne automatski. Deployer ima svoje obveze u načinu uporabe i nadzora.

Što je najbrži dokaz da ste “na dobrom putu”?
AI inventar + role mapping + risk triage + osnovni evidence folder.

Za sva pitanja javite nam se putem poruke i pošalji upit s naslovom: “AI ACT SCOPE”.