UREDBA (EU) 2024/1689 - POSTUPNO STUPANJE NA SNAGU

AI Act: mapirajte
svoje upotrebe prije nego što vas netko pita

Europska uredba o umjetnoj inteligenciji postupno uređuje sustave AI-a, uključujući one koji su već ugrađeni u vaše svakodnevne alate (na primjer Microsoft 365 Copilot). SYAGA vam pomaže popisati vaše stvarne upotrebe, razumjeti obveze koje vas se tiču i izgraditi plan djelovanja, bez žargona i bez neprovjerenog obećanja iznosa.

2024
Objavljena uredba (2024/1689)
Faze
Postupna primjena kroz vrijeme
EU
Horizontalni doseg, svi sektori
Copilot
AI već prisutna u vašim M365 alatima

Kontekst

Europska uredba koja se već primjenjuje, često a da poduzeće to nije ni primijetilo

Europska uredba o AI-u već je objavljena

Uredba (EU) 2024/1689 (izvor EUR-Lex) uređuje upravljanje sustavima umjetne inteligencije unutar Europske unije. Njezina primjena odvija se u uzastopnim fazama ovisno o vrsti obveze.

🤖

AI je već u vašim trenutnim alatima

Funkcionalnosti umjetne inteligencije već su ugrađene u uredske pakete koji su naširoko primijenjeni u poduzećima, poput Microsoft 365 Copilota. Mnoge organizacije ih koriste a da nisu formalno popisale taj opseg.

📋

Malo poduzeća je mapiralo svoje upotrebe AI-a

Između alata koje pružaju izdavači, internih razvoja i automatiziranih agenata primijenjenih na postojećim platformama, stvarni opseg korištenih sustava AI-a rijetko je centralizirano dokumentiran.

🔐

Predvidjeti je bolje nego trpjeti

Kao i kod svake nove regulative, bolje je rano razjasniti svoj opseg izloženosti nego otkriti obvezu u trenutku nadzora ili zahtjeva klijenta, osiguravatelja ili partnera.

Postupak AIACT-Express

Podrška u 5 koraka, kalibrirana s vama prema vašem stvarnom opsegu sustava AI-a

1
Korak 1 - Utvrđivanje okvira

Razgovor s upravom ili voditeljem IT sustava

Razumijevanje konteksta, već postojećih alata i tekućih ili planiranih AI projekata. Cilj: ograničiti realističan opseg analize, ne teoretski popis.

2
Korak 2 - Mapiranje

Popis korištenih sustava AI-a

Alati izdavača (uključujući AI funkcionalnosti već uključene u vaše uredske pakete), interni razvoji, automatizacije i agenti primijenjeni na vašim postojećim platformama.

3
Korak 3 - Analiza

Kvalifikacija vaše uloge i pripadajućih obveza

Utvrđivanje, za svaki prepoznati sustav, u kojoj mjeri ste njegov pružatelj ili provoditelj u smislu uredbe, i koje opće obveze proizlaze za vašu organizaciju.

4
Korak 4 - Plan djelovanja

Određivanje prioriteta aktivnosti usklađivanja

Strukturiran plan djelovanja, s prioritetima prema riziku i naporu, bez obećanja pravnog rezultata: osjetljive točke označene su za provjeru od strane specijaliziranog pravnog savjetnika.

5
Korak 5 - Isporuka

Prezentacija dijagnostike i prijenos

Predaja dosjea mapiranja i plana djelovanja, s vremenom za razgovor radi odgovaranja na pitanja vaših timova.

Što dobivate

Konkretni radni dokumenti, prilagođeni vašem stvarnom opsegu

📝

Mapiranje sustava AI-a

Strukturiran popis upotreba prepoznatih tijekom utvrđivanja okvira i mapiranja.

  • Alati izdavača i ugrađene AI funkcionalnosti
  • Interni razvoji i automatizirani agenti
  • Prepoznata uloga za svaki sustav (pružatelj / provoditelj)

Sažetak općih obveza

Popularizirajući dokument koji povezuje svaki prepoznati sustav s velikim kategorijama obveza uredbe, jasnim jezikom.

  • Pregled po popisanom sustavu AI-a
  • Točke koje treba provjeriti specijalizirani pravnik
  • Nijedan iznos sankcije nije naveden bez pravne provjere
📈

Plan djelovanja s prioritetima

Operativan plan puta za vašu organizaciju.

  • Aktivnosti razvrstane po prioritetu
  • Referenca na obuhvaćen opseg (GDPR, upravljanje IT sustavom)
  • Uredivi format za interno praćenje

Obuhvaćeni opseg

AI Act se ne analizira sam: povezuje se s tekstovima koje već poznajete

IA

AI Act (Uredba EU 2024/1689)

Referentni tekst o upravljanju sustavima umjetne inteligencije unutar Europske unije. Izvor: EUR-Lex.

RG

GDPR

Čim sustav AI-a obrađuje osobne podatke, obveze GDPR-a (Uredba EU 2016/679) ostaju primjenjive paralelno s obvezama specifičnima za AI Act.

GO

Postojeće upravljanje IT sustavom

Mapiranje upotreba AI-a prirodno se uklapa u širi postupak upravljanja IT sustavom (sigurnosna politika, upravljanje rizicima), posebno ako je vaša organizacija već obuhvaćena NIS2 ili ISO 27001 postupkom.

M365

AI već prisutna u Microsoft 365

Funkcionalnosti poput Copilota uvode AI u alate koji se već svakodnevno koriste. Njihova upotreba ulazi u opseg koji treba mapirati, čak i bez "vidljivog" AI projekta.

Ponuda, ne standardna cijena

Opseg AI Act dijagnostike previše varira ovisno o broju i vrsti korištenih sustava AI-a da bismo predložili generičku cijenu. Ponudu izrađujemo nakon utvrđivanja okvira.

AI Act dijagnostika po mjeri

Opseg utvrđen s vama već u koraku utvrđivanja okvira

  • Uključeno utvrđivanje okvira i razgovor
  • Mapiranje prepoznatih sustava AI-a
  • Sažetak općih obveza, bez izmišljenog pravnog iznosa
  • Plan djelovanja s prioritetima
  • Ponuda izrađena nakon utvrđivanja okvira, prije bilo kakve obveze
Zatražite ponudu

Česta pitanja

Odgovori u nastavku namjerno su općeniti. Ne predstavljaju pravni savjet i ne zamjenjuju analizu specijaliziranog pravnog savjetnika za digitalno pravo.
Odnosi li se AI Act na moje poduzeće?
Uredba se široko primjenjuje čim organizacija razvija, stavlja na tržište ili koristi sustav umjetne inteligencije unutar Europske unije, uključujući putem funkcionalnosti već ugrađenih u postojeće alate (na primjer Microsoft 365 Copilot). Za razliku od drugih tekstova, AI Act ne utvrđuje jednostavan prag broja zaposlenika ili prihoda: točan opseg i obveze ovise o zauzetoj ulozi (pružatelj ili provoditelj) i obuhvaćenom sustavu. Dijagnostika omogućuje utvrđivanje toga za vašu organizaciju.
Koja je razlika između pružatelja i provoditelja?
Uredba posebno razlikuje organizacije koje razvijaju ili stavljaju na tržište sustav AI-a (pružatelji) od onih koje ga koriste u okviru svoje profesionalne djelatnosti (provoditelji). Primjenjive obveze razlikuju se ovisno o toj ulozi. Većina malih i srednjih poduzeća prvenstveno su provoditelji alata koje svakodnevno koriste.
Koji su rizici u slučaju nesukladnosti?
Uredba predviđa poseban sustav sankcija. Namjerno ne komuniciramo nijedan iznos na ovoj stranici dok ga ne provjeri i potvrdi specijalizirani pravni savjetnik za vašu konkretnu situaciju: to je upravo jedna od točaka koju dijagnostika omogućuje razjasniti s pravim sugovornicima.
Zamjenjuje li dijagnostika mišljenje odvjetnika?
Ne. AIACT-Express je operativni alat podrške (mapiranje, popularizacija, plan djelovanja) i ne predstavlja pravni savjet. Za bilo kakvo pitanje pravnog tumačenja uredbe, potrebna je intervencija specijaliziranog odvjetnika.
Koliko dugo moram angažirati svoje timove?
Uglavnom razgovor o utvrđivanju okvira s upravom ili voditeljem IT sustava, zatim vrijeme prezentacije na kraju postupka. Točan opseg naveden je u ponudi, kada je opseg poznat.
Zašto je SYAGA legitimna za ovu temu?
SYAGA Consulting provodi revizije sigurnosti i sukladnosti informacijskih sustava od 2009. godine, za organizacije raznih veličina. AIACT-Express oslanja se na istu metodu revizije (utvrđivanje okvira, mapiranje, analiza, plan djelovanja) primijenjenu na specifičan opseg umjetne inteligencije.

Spremni mapirati svoje upotrebe AI-a?

Pišite nam za prvi razgovor i personaliziranu ponudu.

Regulatorno praćenje - službeni izvori

Ono što europski tekst o AI-u zaista kaže, sažeto jednostavnim jezikom. Svaka točka upućuje na svoj službeni izvor (Europska komisija, EUR-Lex). Podaci prikupljeni 17.07.2026.

📖

O čemu je zapravo riječ?

To je europska uredba ("AI Act", tekst 2024/1689), objavljena 12. srpnja 2024. i već "na snazi". Utvrđuje zajednička pravila za umjetnu inteligenciju u cijeloj Europskoj uniji, bez obzira na vaš sektor djelatnosti.
službeni izvor →

📅

Datumi koje treba zapamtiti

Uredba se primjenjuje u fazama: zabrane su aktivne od 2. veljače 2025.; pravila upravljanja i obveze za opće AI sustave od 2. kolovoza 2025.; većina ostalih obveza (uključujući AI "visokog rizika") stupa na snagu 2. kolovoza 2026. Napomena: Komisija je 19. studenoga 2025. predložila prilagodbu nekih od tih rokova, pa se ti datumi još mogu blago promijeniti.
službeni izvor →

📊

4 razine rizika

Tekst razvrstava upotrebe AI-a u 4 kategorije: neprihvatljiv rizik (zabranjen), visok rizik (strogo uređen), ograničen rizik (obveza informiranja), i minimalan rizik - velika većina trenutnih upotreba (na primjer filtar neželjene pošte ili videoigra), koje nisu obuhvaćene novim pravilima.
službeni izvor →

🚫

Što je potpuno zabranjeno

Određene upotrebe sada su izvan zakona posvuda u Europi: manipulacija ili obmana ljudi putem AI-a, iskorištavanje ranjivosti osobe, ocjenjivanje građana kao "socijalni rezultat", predviđanje da će osoba počiniti zločin na temelju njezinog profila, masovno prikupljanje fotografija s weba ili videonadzora za izradu baza prepoznavanja lica, analiza emocija na radnom mjestu ili u školi, ili korištenje biometrije za pogađanje podrijetla, vjere ili orijentacije.
službeni izvor →

Ako se vaš AI smatra "visokorizičnim"

Primjeri koje navodi Komisija: alat koji sortira životopise, koji upravlja pristupom kreditu, ili koji služi kao sigurnosna komponenta u prijevozu. U tom slučaju potrebno je procijeniti i ograničiti rizike, koristiti kvalitetne podatke, čuvati zapise aktivnosti, dokumentirati sustav, jasno informirati korisnike, predvidjeti ljudski nadzor, i jamčiti dobru razinu robusnosti i kibernetičke sigurnosti.
službeni izvor →

💰

Sankcije jednostavnim jezikom

Za zabranjene upotrebe: do 35 milijuna eura ili 7% svjetskog prihoda (viši od ta dva iznosa). Za druge povrede uredbe: do 15 milijuna ili 3%. Za davanje obmanjujućih informacija tijelima: do 7,5 milijuna ili 1,5%. Predviđeni su smanjeni pragovi za mala i srednja poduzeća i nove tvrtke.
službeni izvor →

🏛

Tko nadzire primjenu

Osnovan je "Europski ured za AI" unutar Europske komisije (više od 125 osoba) radi nadzora dosljedne primjene uredbe, uz podršku odbora koji okuplja predstavnika svake države članice. Svaka zemlja također mora imenovati vlastita nacionalna nadzorna tijela.
službeni izvor →

🤝

Dobrovoljan postupak moguć već sada

Komisija predlaže dobrovoljnu obvezu, "AI Pact", za predviđanje usklađivanja prije pravnih rokova. Više od 230 poduzeća (veliki koncerni i mala i srednja poduzeća) već ga je potpisalo. Te obveze nisu pravno obvezujuće.
službeni izvor →