Priručnik za AI Act: kako hrvatski timovi grade odgovorne AI proizvode

Zašto je ovo važno: Hrvatska scena inovacija ubrzano lansira AI funkcionalnosti – od automatizacije compliance procesa do kreativnih alata. EU AI Act ulazi u primjenu, a investitori sve češće provjeravaju imate li dokaz o odgovornom razvoju. Ovaj priručnik pokazuje kako zadovoljiti regulativu bez gušenja kreativnosti.

1. Definirajte AI product charter

• Svrha: Jasno napišite što model omogućava korisnicima i gdje se ne smije koristiti.
• Korisnici i kontekst: Industrije, razine rizika, očekivani ljudski nadzor.
• Metrike uspjeha: Pragovi točnosti, metričke pravednosti, ciljevi održivog računarstva.
• Ritam upravljanja: Kvartalni pregledi s produktom, pravnim, sigurnošću i vanjskim savjetnikom.

Charter koristite kao filter za zahtjeve. Ako bi funkcionalnost ušla u zabranjeni scenarij (npr. prepoznavanje emocija pri zapošljavanju) – zabilježite odbijanje i razlog.

2. Strategija podataka

2.1 Inventar podataka

• Mapirajte svaki dataset: izvor, licencu, osobne podatke, posebne kategorije, maloljetnike.
• Dokumentirajte pravnu osnovu za prikupljanje ili kupnju podataka te due diligence dobavljača.

2.2 Kvaliteta i pristranost

• Definirajte ciljeve reprezentativnosti (spol, jezik, regija). Za hrvatske modele kombinirajte javne korpuse i sektorske podatke.
• Svaki sprint pokrenite skripte za otkrivanje pristranosti i rezultate prikažite na dashboardu.

2.3 Retencija i sigurnost

• Povežite datasete s rasporedima retencije; automatizirano označite kada se bliži kraj čuvanja.
• Za visokorizične sustave šifrirajte podatke u mirovanju i prijenosu, te pratite pristupe.

3. Klasifikacija prema AI Actu

Razina rizika	Primjeri	Obveze
Zabranjeno	Socijalno bodovanje, podsvjesna manipulacija	Zaustavite razvoj
Visok rizik	Kreditni scoring, odabir kadrova, biometrija	Registracija sustava, QMS, logiranje događaja, ljudski nadzor, procjena sukladnosti
Ograničen rizik	Chatbotovi, kreativni asistenti	Transparentnost, informiranje korisnika, ljudski fallback
Minimalan rizik	Oznake sadržaja, provjera pravopisa	Dobrovoljni kodeksi

Izradite Risk Dossier: klasifikacija, analiza utjecaja, plan mitigacije, potpisi odgovornih.

4. Operativna isporuka usklađenosti

Produkt i inženjering

• U user storije uključite polje za AI Act: razina rizika, ID dataseta, plan evaluacije.
• Implementirajte feature flagove s audit logom za aktivaciju/deaktivaciju i razloge.
• Instrumentirajte nadzor drifta, stopu halucinacija i aktivaciju sigurnosnih triggera.

Pravne i policy aktivnosti

• Jasno definirajte uvjete korištenja: gdje AI pomaže, ograničenja, odgovornost korisnika.
• Održavajte javni "model factsheet" (namjena, podaci, performanse, fallback).
• Pripremite dokumentacijski paket prema Aneksu IV (dijagrami, logovi, testovi).

Sadržaj i UX

• Dizajnirajte slojevitu transparentnost: kratka obavijest + link na detalje.
• Omogućite opt-out ili zahtjev za ljudsku reviziju.
• U sučelju prikažite primjere dobrih upita i zabranjenih slučajeva.

5. Ljudski nadzor

• Dodijelite vlasnike nadzora po scenarijima rizika.
• Kreirajte dashboarde za anomalije s mogućnošću brzog reviewa/rollbacka.
• Kvartalno provodite simulacije pogrešnih izlaza i regulatornih upita.
• Svaku intervenciju zabilježite kao dokaz sukladnosti.

6. Lansiranje

Prije GA provjerite:

1. Potvrđenu klasifikaciju rizika i dokumentirane potpise.
2. Validiranu tehničku robusnost (stress test, adversarial provjere, fallback).
3. Upravljanje podacima (retencija, podrijetlo, okidači re-treninga).
4. Aktivnu transparentnost (UI, baza znanja, podrška).
5. Pripremljene materijale za kupce (tutoriali, changelog, skripte podrške).
6. Incident response prilagođen AI scenarijima.

Deliverables: snimka demo prezentacije, potpisani conformnost check-list, izvršni memo.

7. Mjerenje i poboljšanja

• Mjerite zadovoljstvo korisnika s/bez AI asistencije.
• Pratite omjer lažnih pozitivnih/negativnih i pragove za re-trening.
• Analizirajte zahtjeve za pristup/brisanje podataka vezane uz AI odluke.
• Kvartalno objavljujte izvještaj transparentnosti (upotreba, incidenti, korektivne mjere).

8. Spremnost za investitore i partnere

• Pokažite roadmap usklađenosti usidren u proizvodnim OKR-ovima.
• Priložite zapisnike uprave o AI rizicima.
• Pripremite odgovore na sigurnosne upitnike i dokaznice.
• Organizirajte nezavisne revizije ili stručna mišljenja za visokorizične sustave.

Pripremite "AI Governance Portfolio" PDF i ažurirajte ga kvartalno.

9. Osnaživanje kreativnih timova

• Organizirajte edukacije: prompt engineering, otkrivanje pristranosti, regulatorni trendovi.
• Dajte odobrene blokove sadržaja za marketing i prodaju.
• Uspostavite petlje povratnih informacija između customer successa i produkta.
• Dokumentirajte smjernice za generirani sadržaj (autorska prava, osjetljive teme, ton).

10. Sloj održivosti i etike

• Bilježite potrošnju računalnih resursa i postavite ciljeve učinkovitosti.
• Uključite utjecaj na okoliš u ESG izvještavanje.
• Dva puta godišnje uključite vanjske etičare ili korisničke savjete.
• Uskladite se s Nacionalnom strategijom za umjetnu inteligenciju radi potpora i partnerstava.

Zaključak

Odgovorni AI postaje konkurentska prednost. Timovi koji dokazuju disciplinu upravljanja osvajaju ozbiljnije klijente, partnere i izbjegavaju skupu reviziju. Vision Compliance može vam pomoći u AI Act sprintu – uz predloške, radionice i dokumentaciju provjerenu kod regulatora.