Regulamentul UE 2024/1689 (AI Act) clasifica anumite utilizari ale inteligentei artificiale ca avand un grad ridicat de risc — nu din cauza tehnologiei in sine, ci din cauza impactului pe care il pot avea asupra drepturilor fundamentale ale persoanelor. Un sistem AI care evalueaza bonitatea unui solicitant de credit, care filtreaza CV-uri pentru recrutare sau care monitorizeaza performanta angajatilor poate afecta direct accesul la locuri de munca, servicii financiare sau educatie.
Nu orice sistem AI din Anexa III este automat de risc ridicat. Articolul 6 alineatul (3) prevede exceptii pentru sistemele care: (a) indeplinesc o sarcina procedurala restransa, (b) imbunatatesc rezultatul unei activitati umane finalizate anterior, (c) depisteaza modele decizionale fara a inlocui evaluarea umana, sau (d) indeplinesc o sarcina pregatitoare. INSA — daca sistemul creeaza profiluri ale persoanelor fizice, este intotdeauna considerat de risc ridicat, indiferent de exceptii.
Ghidurile Comisiei Europene publicate pe 19 mai 2026 ofera pentru prima data exemple concrete de sisteme care intra si care NU intra in categoria de risc ridicat, reducand semnificativ zonele gri. Consultarea publica este deschisa pana pe 23 iunie 2026.
Sursa: Anexa III din Regulamentul UE 2024/1689 — text integral disponibil pe EUR-Lex. Ghidurile de clasificare publicate de Comisia Europeana pe 19 mai 2026 ofera exemple concrete pentru fiecare categorie.
Ce trebuie sa faca compania ta daca opereaza un sistem AI de risc ridicat.
Proces iterativ documentat pe intregul ciclu de viata al sistemului AI: identificare, evaluare si atenuare a riscurilor pentru sanatate, siguranta si drepturi fundamentale.
Seturile de date folosite pentru antrenare, validare si testare trebuie sa respecte criterii de calitate: reprezentativitate, acuratete, completitudine si adecvare la scopul preconizat.
Documentatie completa inainte de introducerea pe piata sau punerea in functiune, demonstrand conformitatea cu toate cerintele. Include specificatii tehnice, performanta si limitari.
Sistemele AI de risc ridicat permit inregistrarea automata a evenimentelor pe intregul ciclu de viata — trasabilitate completa a deciziilor.
Sistemul trebuie proiectat astfel incat functionarea sa fie suficient de transparenta pentru ca implementatorii sa interpreteze si sa utilizeze corect rezultatele.
Persoane fizice desemnate trebuie sa poata: intelege capacitatile si limitarile AI-ului, monitoriza functionarea, interpreta corect rezultatele, anula sau ignora outputul AI si opri sistemul in conditii de siguranta.
Nivel adecvat de acuratete si rezilienta la erori, disfunctionalitati, atacuri adversariale, otravirea datelor si exploatarea vulnerabilitatilor.
Implementatorii au obligatii proprii, inclusiv verificarea ca sistemul este utilizat conform instructiunilor furnizorului, desemnarea persoanelor responsabile de supravegherea umana, monitorizarea functionarii si informarea furnizorului despre orice risc identificat.
Acoperim integral cerintele Articolelor 9-15 din AI Act pentru sisteme de risc ridicat. Fiecare etapa are livrabile concrete — documente operationale pe care organizatia le poate folosi din prima zi.
Identificam toate sistemele AI din organizatie — inclusiv cele adoptate informal de angajati. Clasificam fiecare sistem in raport cu cele 8 categorii din Anexa III si evaluam daca se aplica exceptiile de la Art. 6 alin. (3).
Registru complet cu fundamentare juridica pentru fiecare clasificare.
Analiza structurata a riscurilor pe care fiecare sistem AI de risc ridicat le prezinta pentru sanatate, siguranta si drepturi fundamentale (Art. 9). Identificam decalajul dintre situatia curenta si cerintele regulamentului.
Matrice de riscuri, analiza decalajelor detaliata si plan de conformare cu termene si prioritati.
Elaboram documentatia tehnica impusa de Art. 11 si Art. 12: specificatii ale sistemului, performanta, limitari, procese de testare si mecanisme de logging. Documentatia demonstreaza conformitatea in fata autoritatii competente si este pregatita pentru audit.
Dosarul tehnic complet al fiecarui sistem AI de risc ridicat.
Proiectam cadrul de supraveghere umana conform Art. 14: desemnarea persoanelor responsabile, definirea competentelor necesare, proceduri de interventie si de oprire a sistemului. Verificam ca supravegherea umana este reala — nu doar declarativa.
Procedura de supraveghere, fise de responsabilitati si plan de training.
Sistemele AI de risc ridicat trebuie inregistrate in baza de date UE inainte de introducerea pe piata sau punerea in functiune (Art. 49). Pregatim toate informatiile necesare si gestionam procesul de inregistrare.
Confirmare inregistrare si dosar de conformitate complet.
AI Act impune monitorizare pe intregul ciclu de viata al sistemului (Art. 72). Implementam procesul de monitorizare post-lansare: colectare date despre performanta, detectie anomalii, actualizare documentatie si raportare periodica.
Procedura de monitorizare, modele de raportare si calendar de revizie.
Serviciile pot fi contractate individual sau combinat
Pentru organizatiile care au deja conformitate GDPR prin Global Data Protection, oferim evaluare integrata AI Act + GDPR in conditii preferentiale.
Sesiune de 45-60 minute in care identificam toate sistemele AI utilizate in organizatie: furnizori, departamente, date prelucrate, tipul deciziilor influentate de AI.
Analizam fiecare sistem AI identificat in raport cu cele 8 categorii din Anexa III si evaluam daca se aplica exceptiile de la Art. 6 alin. (3). Documentam fundamentarea juridica a clasificarii.
Pentru fiecare sistem clasificat ca risc ridicat, evaluam decalajul fata de cerintele Art. 9-15: ce exista, ce lipseste, ce trebuie modificat. Includem intersectia cu GDPR si NIS2.
Elaboram toata documentatia necesara: politici, proceduri, registru de riscuri, cadru de supraveghere umana, specificatii tehnice. Documente operationale, nu teoretice.
Sesiuni dedicate pentru: management (ce obligatii exista si ce costa neconformitatea), responsabilii de supraveghere AI (cum se monitorizeaza si cand se intervine), echipele operationale (cum se utilizeaza AI-ul in mod conform).
Livrare raport final de conformitate. Organizatia este pregatita pentru inspectii. Optional: retainer de monitorizare si actualizare continua.
Duratele sunt orientative si depind de numarul de sisteme AI si de complexitatea organizatiei. Un proiect tipic cu 2-3 sisteme AI se finalizeaza in 8-12 saptamani.
Consilier juridic cu peste 13 ani experienta in dreptul afacerilor, certificat CIPP/E, cu competente tehnice in AI, blockchain si OSINT. Nu suntem programatori care citesc legislatie — suntem juristi care inteleg tehnologia.
Cele trei cadre de reglementare europene se suprapun semnificativ. Un sistem AI de risc ridicat care prelucreaza date personale creeaza obligatii simultane AI Act si GDPR. Abordarea noastra integrata elimina duplicarea efortului si a costurilor.
Livram proceduri, modele si registre pe care echipa dvs. le poate folosi din prima zi. Nu prezentari PowerPoint despre ce ar trebui sa faceti — ci documentele concrete pe care le utilizati efectiv.
Ghidurile UE pentru clasificarea sistemelor AI de risc ridicat au fost publicate pe 19 mai 2026. Abordam aceste cerinte direct de la sursa, cu textul regulamentului si ghidurile oficiale, nu din interpretari secundare.
Operator si certificari
Vezi si pagina principala despre conformitatea cu EU AI Act
Consultanta AI ActVerificati daca utilizarea AI-ului se incadreaza in una din cele 8 categorii din Anexa III: biometrie, infrastructura critica, educatie, ocuparea fortei de munca, servicii publice si private esentiale, aplicarea legii, migratie si azil, sau administratia justitiei. Ghidurile Comisiei Europene din mai 2026 ofera exemple concrete pentru fiecare categorie.
Amenzile pentru neconformitatea cu cerintele pentru sisteme AI de risc ridicat pot ajunge la 15 milioane EUR sau 3% din cifra de afaceri globala anuala, oricare este mai mare.
Conform acordului Digital Omnibus din mai 2026, termenul de conformitate pentru sistemele AI de risc ridicat din Anexa III a fost amanat la 2 decembrie 2027.
Posibil. Ghidurile UE subliniaza ca, daca in practica omul aproba sistematic recomandarile AI-ului fara o verificare reala, supravegherea umana este doar formala, iar sistemul poate fi clasificat ca de risc ridicat. Pentru o evaluare la cazul concret, programati o sesiune.
Da. AI Act impune obligatii suplimentare specifice: sistem de gestionare a riscurilor, documentatie tehnica, logging, transparenta, supraveghere umana si securitate cibernetica. GDPR-ul acopera datele personale, AI Act acopera sistemul care le prelucreaza.
Aveti o intrebare care nu se regaseste mai sus?
Contactati-neEvaluarea initiala dureaza 45 de minute. Identificam impreuna toate sistemele AI din organizatie si determinam clasificarea conform Anexa III. Fara obligatii contractuale.
Timp de raspuns sub 2 ore (luni-vineri)