← Înapoi la blog

EU AI Act: Ce trebuie să facă firma ta până pe 2 august 2026

Pe 2 august 2026 intră în vigoare primele obligații cu efect direct din EU AI Act — cel mai ambițios regulament din lume privind inteligența artificială. Dacă firma ta folosește AI în orice formă — chatbot, asistent intern, automatizare documente — ai mai puțin de 5 luni să te conformezi.

Și nu, „noi doar folosim ChatGPT" nu e un răspuns suficient.

Ce este EU AI Act și de ce te afectează

EU AI Act (Regulamentul (UE) 2024/1689) este primul cadru legislativ cuprinzător pentru inteligența artificială la nivel mondial. A intrat în vigoare pe 1 august 2024, iar aplicarea lui e eșalonată pe mai multe etape.

Ce se aplică din 2 august 2026:

  • Interdicții absolute — sisteme AI de scoring social, manipulare subliminală, exploatare a vulnerabilităților
  • Obligații de transparență — dacă un client interacționează cu un chatbot AI, trebuie informat clar
  • Cerințe pentru sisteme cu risc ridicat — AI în recrutare, creditare, sănătate, educație necesită evaluare de conformitate
  • Registrul UE — sistemele AI cu risc ridicat trebuie înregistrate într-o bază de date europeană

Regulamentul se aplică oricărei firme care operează pe piața UE, indiferent de sediu. Dacă ai clienți în UE, ești acoperit.

Timeline complet: ce și când

| Dată | Ce se aplică | |------|-------------| | 2 feb 2025 | Interdicții AI (practici interzise) | | 2 aug 2025 | Reguli pentru AI de uz general (GPAI), coduri de practică | | 2 aug 2026 | Majoritatea obligațiilor: transparență, risc ridicat, registru UE | | 2 aug 2027 | Cerințe complete pentru sisteme AI integrate în produse |

Sancțiuni:

  • Încălcarea interdicțiilor: până la 35 milioane EUR sau 7% din cifra de afaceri globală
  • Nerespectarea obligațiilor: până la 15 milioane EUR sau 3% din cifra de afaceri
  • Informații incorecte: până la 7,5 milioane EUR sau 1%

Pentru IMM-uri și startup-uri, amenzile sunt proporționale — dar tot semnificative.

Checklist: 7 pași de conformitate pentru firma ta

1. Inventariază toate sistemele AI din firmă

Primul pas: știi ce AI rulează la tine? Nu doar instrumentele „oficiale" — și cele pe care angajații le-au adoptat singuri:

  • ChatGPT, Gemini, Claude pentru redactare sau sumarizare
  • Chatboți pe site (customer support)
  • Instrumente de recrutare cu AI (screening CV-uri)
  • Automatizări de documente sau email
  • Asistenți AI interni

Acțiune: Creează un registru intern cu: numele instrumentului, furnizorul, tipul de date procesate, scopul.

2. Clasifică riscul fiecărui sistem

EU AI Act folosește o piramidă de risc:

  • Risc inacceptabil — interzis (scoring social, manipulare)
  • Risc ridicat — permis cu cerințe stricte (recrutare, creditare, sănătate)
  • Risc limitat — obligații de transparență (chatboți, deepfakes)
  • Risc minim — fără obligații specifice (filtre spam, jocuri)

Acțiune: Pentru fiecare sistem din inventar, determină categoria de risc. Dacă nu ești sigur, consultă un jurist specializat.

3. Verifică obligațiile de transparență

Din august 2026, dacă un client sau angajat interacționează cu un AI, trebuie să știe. Concret:

  • Chatboții trebuie identificați clar ca AI (nu pot pretinde că sunt oameni)
  • Conținutul generat de AI (texte, imagini) trebuie marcat ca atare
  • Deepfake-urile trebuie etichetate explicit
  • Deciziile automatizate trebuie să fie explicabile

Acțiune: Verifică toate punctele de contact cu AI din firma ta. Adaugă disclaimere și etichete acolo unde lipsesc.

4. Evaluează furnizorii de AI

Nu e suficient să-ți verifici propriile sisteme. Trebuie să te asiguri că și furnizorii tăi sunt conformi:

  • Au documentație tehnică completă?
  • Oferă informații despre datele de antrenament?
  • Respectă cerințele GDPR + AI Act simultan?
  • Unde sunt stocate și procesate datele?

Acțiune: Solicită fiecărui furnizor AI o declarație de conformitate EU AI Act. Dacă nu pot oferi una, e un semnal de alarmă.

5. Implementează mecanisme de supraveghere umană

AI Act impune „human oversight" pentru sistemele cu risc ridicat:

  • Un om trebuie să poată interveni și opri sistemul AI
  • Deciziile AI critice trebuie validate de un om
  • Trebuie să existe proceduri de escalare

Acțiune: Definește pentru fiecare sistem AI cine e responsabilul uman, cum intervine și când.

6. Documentează totul

Conformitatea fără documentație nu există. Ai nevoie de:

  • Registru AI intern (inventarul de la pasul 1)
  • Evaluări de risc documentate (pasul 2)
  • Proceduri de transparență (pasul 3)
  • Due diligence furnizori (pasul 4)
  • Proceduri supraveghere umană (pasul 5)

Acțiune: Creează un dosar de conformitate AI Act. Tratează-l cu aceeași seriozitate ca dosarul GDPR.

7. Alege instrumente AI care facilitează conformitatea

Cel mai simplu mod de a fi conform: folosește instrumente care sunt conforme din start. Asta înseamnă:

  • Date pe servere UE — elimini riscul transferului transatlantic
  • Control total asupra datelor — poți șterge, exporta, audita oricând
  • Audit trail — înregistrare completă a tuturor interacțiunilor
  • Izolare — datele tale nu se amestecă cu ale altora și nu sunt folosite pentru antrenament
  • Transparență — cod open-source, verificabil

Cum te ajută un asistent AI self-hosted

Un asistent AI instalat pe servere pe care le controlezi — sau gestionat de un provider european de încredere — bifează natural multe dintre cerințele AI Act:

| Cerință AI Act | Soluție cloud (ChatGPT, etc.) | Soluție self-hosted / managed UE | |---|---|---| | Date pe servere UE | Servere SUA (Cloud Act) | Servere UE, control total | | Audit trail complet | Limitat, controlat de furnizor | Acces complet la loguri | | Transparență date antrenament | Cutie neagră | Modele open-source, verificabile | | Drept la ștergere | Depinde de ToS furnizor | Controlezi baza de date | | Izolare date | Date partajate / folosite la antrenament | Izolare completă per instanță | | Supraveghere umană | Limitată | Control total asupra comportamentului |

OpenClaw Romania: conformitate built-in

OpenClaw Romania este o platformă de AI gestionat construită pe principiul conformității europene:

  • Servere dedicate în UE (Hetzner, Germania) — datele nu părăsesc Uniunea
  • Open-source — codul este verificabil, nu o cutie neagră
  • DPA (Data Processing Agreement) inclus — documentul juridic necesar pentru GDPR + AI Act
  • Audit trail complet — fiecare interacțiune este înregistrată și exportabilă
  • Izolare per instanță — container Docker dedicat, zero data sharing
  • Suport în română — nu trebuie să navighezi conformitatea într-o limbă străină

Prețuri de la 9 EUR/lună. Setup în sub 5 minute. Fără ore de administrare.

Creează cont pe open-claw.ro — alege planul potrivit și ai instanța gata în 2 minute.

Primește sfaturi despre AI pentru afaceri

Abonează-te la newsletter-ul nostru și fii la curent cu cele mai noi tendințe AI.