Društveno bodovanje. Manipulativni AI. Biometrija u stvarnom vremenu.
Zabrane iz članka 5. Na snazi od veljače 2025. Najviša kazna iznosi 35 mil. € ili 7% globalnog prometa.
PRAKSA · EU AI ACT
AI Act. Od procjene do dokumentacije.
Sustave razvrstavamo prema Aneksu III. Pripremamo tehničku datoteku za procjenu sukladnosti. Postavljamo upravljanje rizicima po čl. 9. Uvodimo nadzor čovjeka po čl. 14. Kad treba, gradimo i sustav po ISO 42001. GPAI obveze i zabranjene prakse pokrivamo u istom angažmanu.
AI.GOV.DESK · ZADNJIH 30 DANA● UŽIVO
Klasificiranih AI sustava7 visokorizičnih64
Pripremljenih datoteka sukladnosti12
Pregleda rizika po čl. 923
Kombiniranih DPIA-a (čl. 35)8
Procjena ovisnosti o GPAI14
Pregleda obavijesti o transparentnosti47
POVJERENJE 300+ EU ORGANIZACIJA
ROCHESIEMENSIKEAASTRAZENECAVODAFONEPHILIPSJUST EAT
BESPLATNA 30-MIN KONZULTACIJA
Razgovor s iskusnim savjetnikom.
Odgovor unutar jednog radnog dana. Jasni sljedeći koraci i okvirna cijena.
ODGOVOR U 1 RADNOM DANU·NDA NA UPIT·BEZ OBVEZA
§ 01 / EU AI ACT U 60 SEKUNDI
Razine rizika.
Aneks III: zapošljavanje, krediti, obrazovanje, policija.
Obveze iz članaka 8 do 15. Upravljanje rizicima, kvaliteta podataka, tehnička dokumentacija, nadzor čovjeka, točnost.
Modeli opće namjene sa sustavnim rizikom.
Temeljni i napredni modeli. Obveze transparentnosti, model card, poštivanje autorskih prava. Sustavni rizik primjenjuje se od kolovoza 2025.
RAZINA 1 · OPERATIVNI PROPUSTI
Do 15 mil. € ili 3% prometa
Kazne po čl. 99. Propusti u dokumentaciji sukladnosti. Netočne informacije nadzornom tijelu.
RAZINA 2 · ZABRANJENE PRAKSE
Do 35 mil. € ili 7% prometa
Najviša razina kazni po čl. 99. Za zabranjene prakse iz članka 5 i njihovu primjenu.
§ 02 / ČLANCI U OPSEGU
Obveze pružatelja i korisnika.
OBVEZE PRUŽATELJA · ČL. 8-22
Čl. 9Upravljanje rizicimaTrajan, iterativan proces. Vodi se kroz cijeli životni ciklus sustava.
Čl. 10Kvaliteta podatakaTrening, validacija, testiranje. Procjena pristranosti. Reprezentativnost uzorka.
Čl. 11-12Tehnička dokumentacijaCjelovita dokumentacija prije stavljanja na tržište. Automatske evidencije rada.
Čl. 14Nadzor čovjekaStvaran nadzor fizičkih osoba tijekom korištenja sustava.
Čl. 15Točnost i kibersigurnostTočnost, otpornost i kibersigurnost na razini koju propisuje regulativa.
PRIMJENJIVAČ I GPAI · ČL. 26, 50-55
Čl. 26Obveze primjenjivačaSustav se koristi prema uputama. Vodi se nadzor čovjeka. Prati se rad. Prijavljuju se incidenti.
Čl. 27Procjena utjecaja na temeljna pravaFRIA prije primjene. Obvezno za javna tijela i određene primjenjivače visokorizičnih sustava.
Čl. 50TransparentnostOtkrivanje AI sadržaja, deepfake-a, prepoznavanja emocija, biometrijske kategorizacije.
Čl. 53-55Obveze za GPAITehnička dokumentacija. Politika autorskih prava. Sažetak podataka za treniranje. Evaluacije za modele sa sustavnim rizikom.
§ 03 / NAČIN SURADNJE
Modeli suradnje.
FULLNAJTRAŽENIJE
Cjeloviti AI Act program
Postavljamo program od početka. Sustave razvrstavamo. Pripremamo tehničku datoteku. Postavljamo upravljanje rizicima. Uvodimo nadzor čovjeka. Integriramo s DPIA-om iz čl. 35 GDPR.
- →Inventar i razvrstavanje sustava
- →Tehnička datoteka i procjena sukladnosti
- →Čl. 9 i čl. 14 u praksi
- →Spaja se s GDPR DPIA
GAP3-4 TJ
AI Act procjena spremnosti
Neovisni pregled obveza za vašu ulogu. Pružatelj, primjenjivač ili GPAI. Razina zrelosti. Prioritetni popis nedostataka. Izvještaj za upravu.
- →Razvrstavanje sustava prema riziku
- →Popis nedostataka po prioritetu
- →Plan rada prema riziku
- →Izvještaj za upravu
ISO5-7 MJ
ISO 42001 sustav upravljanja AI-jem
Postavljamo sustav prema ISO 42001. Pogodno za tvrtke koje traže vanjski certifikat ili jamstvo prema zahtjevu kupca.
- →ISO 42001 AIMS
- →Paket politika za AI
- →Interni audit
- →Podrška kod certifikacije
§ 04 / OPSEG
Opseg usluga.
01 / 04
Inventar i razvrstavanje
- Popis AI sustava i vlasnika
- Mapiranje rizika iz Aneksa III
- Provjera zabranjenih praksi (čl. 5)
- Uloga: pružatelj ili primjenjivač
- Ovisnost o GPAI modelima
02 / 04
Sukladnost i dokumentacija
- Postupak procjene sukladnosti
- Tehnička dokumentacija (čl. 11)
- EU izjava o sukladnosti
- CE oznaka i upis
- Plan praćenja nakon plasiranja
03 / 04
Kontrole rizika i nadzora
- Upravljanje rizicima (čl. 9)
- Kvaliteta podataka (čl. 10)
- Nadzor čovjeka (čl. 14)
- Točnost i otpornost (čl. 15)
- Prijava incidenata (čl. 73)
04 / 04
Ljudi i evidencije
- AI pismenost (čl. 4)
- Procjena utjecaja na temeljna prava
- Obavijesti o transparentnosti (čl. 50)
- Komunikacija s tijelima
- Godišnji izvještaj o programu
§ 05 / GDPR I AI ACT, ZAJEDNOPrimjer indeksa tehničke datotekePDF · 12 STR
Spojena DPIA i procjena sukladnosti.
Visokorizični AI sustavi najčešće obrađuju osobne podatke. Obveze iz čl. 35 (DPIA) i procjena sukladnosti po AI Actu se preklapaju. Naš predložak pokriva oba, a tehnička dokumentacija upućuje na oba okvira.
Kombinirani DPIA predložak
Uključeno
Datoteka sukladnosti
Mi pripremamo
Prijava tijelu
Mi pripremamo
Godišnji izvještaj o programu
Uključeno
PRIMJER.TEHN.DATOTEKALIST 2026
Opis sustava i namjenaOdjeljak 1
Dokumentacija upravljanja rizicima (čl. 9)Odjeljak 2
Podaci i upravljanje podacima (čl. 10)Odjeljak 3
Arhitektura evidencija (čl. 12)Odjeljak 4
Dizajn nadzora čovjeka (čl. 14)Odjeljak 5
Plan praćenja nakon stavljanjaOdjeljak 8
POTPIS. PETRA NOVAK, SAVJETNICA. AI UPRAVLJANJE
§ 06 / ODABRANI PROJEKTI
Sve studije slučaja →Nedavni angažmani.
CASE 01HR-tech · Serija C
Sukladnost iz Aneksa III za 7 produkcijskih AI sustava. Prije roka.
7
Sustavi
3
Prijave
✓
Lansiranje održano
OPSEGAI Act · Aneks III · DPIA
CASE 02Pružatelj temeljnih modela
GPAI obveze ispunjene prije roka. Model card i politika autorskih prava predani.
2
GPAI modeli
2
Model card-ovi
0
Upiti tijela
OPSEGGPAI · Čl. 53-55 · Model card
CASE 03EU banka razine 2
Spojena procjena GDPR i AI Acta za sustav kreditnog bodovanja.
4
Modela
4 mj
Do spremnosti
0
Kritični nalazi
OPSEGAI Act · GDPR · Spojeni DPIA
§ 07 / ZAŠTO JE OVO VAŽNO
AI Act provedba.
35 mil. € / 7%
Najviša kazna za zabranjene AI prakse
Veljača 2025
Zabrane i obveze AI pismenosti na snazi
Kolovoz 2025
Obveze GPAI na snazi
Kolovoz 2026
Visokorizični sustavi i ostale odredbe
TREND 01
Pružatelj ili primjenjivač. Granica nije uvijek jasna.
Značajno fino podešavanje temeljnog modela pretvara primjenjivača u pružatelja. Tijela su to izričito potvrdila.
TREND 02
FRIA je novi obvezni dokument.
Procjena utjecaja na temeljna prava iz čl. 27 vrijedi za javna tijela i određene privatne primjenjivače. Predložak je drukčiji od DPIA-a, ali se obično spaja s njim.
TREND 03
Dokumentacija je glavno usko grlo
Razvrstati sustave većina tvrtki zna sama. Izraditi tehničku dokumentaciju koja prolazi pregled prijavljenog tijela traje znatno duže.
§ 08 / FAQ
Česta pitanja.
01Kada nas AI Act obvezuje?+
Zabrane i obveze AI pismenosti vrijede od veljače 2025. Obveze GPAI od kolovoza 2025. Obveze visokorizičnih sustava od kolovoza 2026, uz sektorska produljenja. Primjenjivači visokorizičnih sustava imaju 24 mjeseca od stavljanja sustava na tržište za uskladiti operativne obveze.
02Jesmo li pružatelj ili primjenjivač?+
Pružatelj ste ako razvijate ili date razviti sustav i stavljate ga na tržište pod svojim imenom. Primjenjivač ste ako sustav koristite pod svojom ovlasti. Značajna izmjena sustava treće strane može vas pretvoriti u pružatelja. To utvrđujemo u prvom koraku.
03Kako se AI Act spaja s GDPR-om?+
Visokorizični AI sustavi gotovo uvijek obrađuju osobne podatke. DPIA iz čl. 35 GDPR i obveze AI Acta vrijede istovremeno. Mi radimo spojenu procjenu koja pokriva obje regulative. Tehnička dokumentacija iz čl. 11 oslanja se na evidencije iz GDPR-a.
04Što ako koristimo temeljni model treće strane?+
Vi ste primjenjivač za taj model. Obveze: nadzor čovjeka, praćenje rada, obavijesti o transparentnosti, prijava incidenata. Značajno fino podešavanje pretvara vas u pružatelja za prilagođenu verziju. Tada vrijede pune obveze pružatelja.
05Trebamo li ISO 42001?+
Ne. AI Act ne propisuje ISO 42001. Standard je koristan kao strukturirani okvir upravljanja AI-jem. Sve češće ga traže kupci i natječaji. Tvrtke koje žele vanjski certifikat ili jamstvo prema zahtjevu kupca obično idu na oboje.
06Kako podržavate upit nadzornog tijela?+
Odgovaramo u vaše ime. Pripremamo dokaze. Brifiramo upravu. Prisustvujemo sastanku. Tehnička dokumentacija iz čl. 11 koju smo pripremili glavni je dokaz. Pregled spremnosti prije nadzora uključen je u retainer.
§ 09 / RESURSI
Predlošci i vodiči.
VODIČPDF · 36 str
Vodič za provedbu AI Acta
Plan provedbe po fazama. Usklađen s vremenskim okvirom primjene. Mapiranje Aneksa III i FRIA predložak uključeni.
Preuzmi ↓POTREBNA E-MAIL ADRESA
VODIČPDF · 12 str
Stablo odluka. Pružatelj ili primjenjivač.
Vizualno stablo odluka. Pokriva uloge pružatelja, primjenjivača, uvoznika i distributera. Uključuje fino podešavanje i značajne izmjene.
Preuzmi ↓POTREBNA E-MAIL ADRESA
PREDLOŽAKPDF + DOCX
Spojeni DPIA i FRIA
Jedinstveni predložak. Pokriva DPIA po čl. 35 GDPR i FRIA po čl. 27 AI Act.
Preuzmi ↓POTREBNA E-MAIL ADRESA
§ 10 / SRODNE PRAKSE
Povezane prakse.
Zaštita podataka i GDPR
DPIA iz čl. 35 širi se na spojenu procjenu GDPR i AI Acta. Isti DPO, ista evidencija.
Otvori praksu →Kibernetička sigurnost i ISO 27001
Obveze kibersigurnosti za visokorizični AI iz čl. 15 preklapaju se s kontrolama iz ISO 27001 Aneksa A.
Otvori praksu →Odgovor na incidente
Prijava ozbiljnih incidenata za visokorizične sustave (čl. 73). Ista koordinacija kriznog tima.
Otvori praksu →11 / GET STARTED
Pokrenite AI Act program.
Besplatan uvodni sastanak. Jasni sljedeći koraci. Okvirna cijena unutar jednog radnog dana.