AI Act: ce trebuie să știe companiile care folosesc inteligența artificială în business

5/5 - (2 votes)

Inteligența artificială a intrat deja în multe companii înainte ca acestea să aibă reguli clare pentru folosirea ei.

Un angajat testează ChatGPT pentru emailuri. Echipa de marketing folosește AI pentru texte sau imagini. Un chatbot răspunde vizitatorilor de pe site. Un agent AI începe să preia leaduri, să genereze răspunsuri sau să automatizeze pași dintr-un proces intern.

Toate acestea pot aduce eficiență. Dar ridică și câteva întrebări pe care companiile nu le mai pot amâna: ce instrumente AI folosim, cu ce date, cine verifică rezultatele și unde este nevoie de control uman?

AI Act, regulamentul european privind inteligența artificială, vine exact în acest context. Nu blochează folosirea AI-ului, dar cere mai multă claritate, transparență și responsabilitate acolo unde sistemele AI pot influența oameni, decizii sau procese de business.

Pentru companii, subiectul nu ar trebui tratat ca o simplă obligație juridică, ci ca un moment bun pentru a face ordine în modul în care folosesc AI.

Ce este AI Act?

AI Act este regulamentul european care stabilește reguli pentru dezvoltarea, introducerea pe piață și utilizarea sistemelor de inteligență artificială în Uniunea Europeană. Comisia Europeană îl prezintă ca primul cadru juridic cuprinzător dedicat inteligenței artificiale, construit pe o abordare bazată pe risc.

Ideea de bază este simplă: nu toate utilizările AI au același impact.

Un instrument AI folosit pentru redactarea unui email nu ridică aceleași probleme ca un sistem AI care poate influența recrutarea, evaluarea angajaților, accesul la servicii, acordarea unui credit sau alte decizii care pot afecta direct oamenii.

De aceea, AI Act clasifică sistemele AI în funcție de risc și stabilește obligații diferite în funcție de modul în care sunt folosite.

Pentru o companie, întrebarea nu este doar „folosim sau nu AI?”, ci mai ales „cum îl folosim?”.

De ce contează pentru companii?

Multe firme folosesc deja AI fără să îl trateze ca pe un proces intern clar.

De exemplu, AI-ul poate apărea în companie prin:

  • aplicații de productivitate;
  • instrumente de redactare și traducere;
  • soluții de marketing;
  • chatboturi pe site;
  • automatizări pentru vânzări sau suport;
  • platforme CRM sau ERP cu funcții AI integrate;
  • soluții de analiză documente;
  • agenți AI conectați la email, formulare, baze de date sau aplicații interne.

Folosite corect, aceste soluții pot economisi timp și pot simplifica activitatea echipelor. Folosite fără reguli, pot crea probleme: date confidențiale introduse în aplicații nepotrivite, răspunsuri neverificate, informații inventate, lipsă de transparență față de clienți sau decizii influențate de AI fără suficient control uman.

AI Act vine într-un moment în care companiile trebuie să treacă de la testare la utilizare responsabilă.

Când se aplică AI Act?

Pentru companiile care folosesc deja inteligența artificială, data importantă este 2 august 2026. De la această dată se aplică majoritatea prevederilor AI Act, regulamentul european privind inteligența artificială.

AI Act a intrat în vigoare la 1 august 2024, însă aplicarea lui este etapizată. Unele prevederi sunt deja aplicabile:

  • din 2 februarie 2025 se aplică obligațiile privind AI literacy și interdicțiile pentru anumite practici AI considerate cu risc inacceptabil;
  • din 2 august 2025 se aplică regulile pentru modelele AI de uz general și partea de guvernanță;
  • din 2 august 2026 se aplică majoritatea prevederilor AI Act;
  • pentru anumite sisteme AI cu risc ridicat sau integrate în produse reglementate, aplicarea este etapizată până în 2027–2028, în funcție de categorie.

Cu alte cuvinte, pentru o companie care folosește AI în activitatea curentă, subiectul nu mai este unul „de urmărit pe viitor”. Este momentul potrivit pentru un inventar clar: unde folosim AI, cine îl folosește, cu ce date, în ce scop și ce reguli interne avem.

Ce tipuri de risc prevede AI Act?

AI Act folosește o abordare bazată pe risc. Cu cât un sistem AI poate avea un impact mai mare asupra oamenilor, cu atât obligațiile sunt mai stricte.

1. Practici AI interzise

AI Act interzice anumite practici considerate cu risc inacceptabil. Printre acestea se numără manipularea dăunătoare prin AI, exploatarea vulnerabilităților, social scoring, anumite forme de recunoaștere a emoțiilor la locul de muncă sau în educație și alte utilizări care pot afecta drepturile și libertățile persoanelor.

Pentru majoritatea IMM-urilor, acestea nu sunt utilizări obișnuite. Totuși, direcția este importantă: AI-ul nu trebuie folosit pentru manipulare, discriminare sau evaluări abuzive ale oamenilor.

2. Sisteme AI cu risc ridicat

Sistemele AI cu risc ridicat sunt cele care pot influența domenii sensibile: recrutare, managementul angajaților, educație, servicii esențiale, scoring de credit, infrastructuri critice, aplicarea legii sau administrarea justiției.

Pentru companii, zona de HR este una dintre cele mai importante. Un AI folosit pentru redactarea unui anunț de angajare are un nivel de risc. Un AI care sortează CV-uri, evaluează candidați sau influențează decizia de angajare este altceva.

Aici este nevoie de mult mai multă atenție: verificare umană, documentare, trasabilitate și grijă față de riscul de discriminare.

3. Sisteme AI cu obligații de transparență

Există situații în care AI-ul poate fi folosit, dar oamenii trebuie informați că interacționează cu un sistem AI sau că un anumit conținut a fost generat ori modificat cu AI. Articolul 50 din AI Act reglementează obligațiile de transparență pentru anumite sisteme AI, inclusiv pentru sisteme care interacționează cu persoane sau generează/manipulează conținut.

Un exemplu simplu: dacă un client discută cu un chatbot AI pe site, trebuie să fie clar că discută cu un sistem automat, nu cu un operator uman, cu excepția situațiilor în care acest lucru este evident din context.

Pentru companii, aceasta este una dintre cele mai practice zone ale regulamentului. Chatboturile, asistenții virtuali și anumite conținuturi generate cu AI trebuie gândite cu transparență de la început, nu corectate ulterior.

4. Sisteme AI cu risc minim

Multe utilizări obișnuite ale AI intră în zona de risc minim: asistență la redactare, rezumarea unor texte, funcții de productivitate, filtre de spam, recomandări simple sau instrumente interne fără impact direct asupra drepturilor unei persoane.

Chiar și aici, compania ar trebui să aibă reguli de bază. AI-ul poate greși, poate inventa informații și poate prelucra date sensibile dacă utilizatorul nu este atent.

În iunie 2026, Comisia Europeană a publicat și recomandări practice pentru transparența conținutului generat cu AI. Pentru companii, mesajul este simplu: dacă AI-ul este folosit pentru imagini, video, audio sau materiale publice, trebuie verificat dacă este nevoie ca utilizatorii să știe că acel conținut a fost generat sau modificat cu AI.

Ce înseamnă AI literacy pentru o companie?

AI literacy înseamnă ca oamenii care folosesc AI în companie să înțeleagă ce fac aceste instrumente, unde sunt utile și unde pot apărea riscuri.

Articolul 4 din AI Act prevede că furnizorii și utilizatorii de sisteme AI trebuie să ia măsuri pentru a asigura un nivel suficient de AI literacy pentru personalul și persoanele care folosesc sistemele AI în numele organizației. Aceste măsuri trebuie adaptate în funcție de cunoștințele tehnice, experiența, educația, instruirea și contextul în care sunt folosite sistemele AI.

Pe scurt, nu este suficient să pui un tool AI la dispoziția echipei și să presupui că fiecare îl va folosi corect.

O companie ar trebui să clarifice intern:

  • ce aplicații AI sunt permise;
  • ce date pot fi introduse în aceste aplicații;
  • ce date nu trebuie introduse niciodată;
  • cine verifică rezultatele generate de AI;
  • în ce situații este obligatorie aprobarea unui om;
  • cum sunt folosite textele, imaginile sau răspunsurile generate de AI;
  • ce se întâmplă când AI-ul produce o informație greșită.

Aceasta nu trebuie să fie o procedură complicată. Poate începe cu un ghid intern scurt, o instruire aplicată și câteva reguli clare pentru echipele care folosesc AI în activitatea de zi cu zi.

Ce ar trebui să verifice o companie în 2026?

Primul pas este să vezi clar unde apare AI-ul în activitatea companiei: ce instrumente sunt folosite, de către cine, cu ce date și în ce scop.

Înainte de politici complicate, compania ar trebui să poată răspunde la câteva întrebări simple:

  1. Unde folosim AI în prezent?
  2. Cine are acces la aceste instrumente?
  3. Ce date sunt introduse în sistemele AI?
  4. Folosim AI doar pentru suport sau influențează decizii?
  5. Există interacțiuni directe cu clienții prin AI?
  6. Avem chatbot AI, agenți AI sau automatizări conectate la CRM, email, site sau documente?
  7. Există verificare umană înainte ca rezultatul AI să fie folosit?
  8. Avem reguli interne pentru folosirea AI?
  9. Echipa știe ce are voie și ce nu are voie să facă folosind AI?
  10. Putem explica, la nevoie, cum este folosit AI-ul într-un anumit proces?

Acest inventar ajută și dincolo de conformare. Multe companii descoperă astfel că AI-ul este folosit fragmentat: fiecare departament testează altceva, fără direcție comună, fără integrare și fără control.

AI și securitatea datelor: partea care nu trebuie tratată separat

Odată ce AI-ul intră în procesele companiei, apare o întrebare importantă: cât de sigur este mediul în care acest AI funcționează?

Un chatbot AI, un agent AI sau o automatizare nu lucrează în gol. De multe ori, aceste soluții sunt conectate la website, formulare, email, CRM, documente interne, baze de date sau aplicații folosite de echipă. Tocmai de aceea, securitatea trebuie gândită încă din etapa de implementare.

Companiile ar trebui să verifice:

  • cine are acces la instrumentele AI;
  • ce date pot fi introduse în aceste sisteme;
  • dacă există autentificare sigură și control al accesului;
  • cum sunt protejate documentele și informațiile confidențiale;
  • dacă există backup pentru datele importante;
  • dacă activitatea poate fi monitorizată și auditată;
  • ce se întâmplă dacă un cont este compromis;
  • cum sunt protejate integrațiile dintre AI și aplicațiile companiei.

În practică, o implementare AI corectă nu înseamnă doar alegerea unui tool bun. Înseamnă și protejarea mediului în care acel tool este folosit.

Soluțiile de securitate, backup, control al accesului, protecție endpoint, protecție email, monitorizare și politici clare de utilizare ajută compania să reducă riscurile atunci când AI-ul începe să lucreze cu date reale de business.

Exemple concrete: unde trebuie atenție

Chatbot AI pe site

Un chatbot AI poate răspunde la întrebări frecvente, poate ghida vizitatorii, poate prelua solicitări sau poate trimite leaduri către echipa de vânzări.

Dar trebuie configurat corect. Clientul trebuie să știe că discută cu un sistem AI. Răspunsurile trebuie limitate la informații verificate. Datele colectate trebuie tratate atent. Iar pentru situații sensibile trebuie să existe posibilitatea de preluare de către un om.

Agenți AI și automatizări

Agenții AI pot merge mai departe decât un chatbot simplu. Pot prelua cereri, pot genera răspunsuri, pot sumariza documente, pot completa câmpuri într-un CRM sau pot declanșa pași într-un flux intern.

AI Act Service Desk precizează că, din 2 august 2026, dacă un agent AI se încadrează ca sistem high-risk, se aplică cerințele suplimentare pentru siguranță și încredere, iar dacă agentul interacționează cu persoane sau generează conținut, se aplică regulile de transparență.

Pentru companii, regula practică este aceasta: cu cât AI-ul are voie să facă mai multe acțiuni, cu atât trebuie mai bine definite limitele lui.

Un draft de email generat de AI este una. Trimiterea automată a unei oferte comerciale, cu prețuri și condiții, este altceva.

AI în marketing

Folosirea AI pentru postări, descrieri de produse, emailuri sau materiale de comunicare poate economisi timp. Totuși, textele trebuie verificate înainte de publicare.

AI-ul poate formula bine, dar poate și exagera, poate inventa detalii sau poate folosi exprimări care nu se potrivesc cu brandul. De aceea, controlul editorial rămâne important.

În plus, dacă vorbim despre imagini, audio, video sau conținut sintetic, trebuie verificat dacă apar obligații de transparență sau marcare.

AI în vânzări

Un agent AI poate ajuta la follow-up, sumarizarea discuțiilor, pregătirea ofertelor sau prioritizarea leadurilor.

Aici trebuie stabilit clar ce poate face singur și ce are nevoie de aprobare. AI-ul poate pregăti informații, dar deciziile comerciale importante ar trebui să rămână sub controlul echipei.

AI în HR

Zona de resurse umane trebuie tratată cu atenție. Dacă AI-ul este folosit doar pentru a redacta un anunț de recrutare, riscul este mai redus. Dacă este folosit pentru sortarea CV-urilor, evaluarea candidaților sau recomandări de angajare, situația devine mult mai sensibilă.

În astfel de cazuri, este nevoie de verificare serioasă, trasabilitate și control uman.

AI în documente și procese interne

AI-ul poate ajuta la sumarizarea documentelor, extragerea informațiilor, completarea unor câmpuri sau generarea de rapoarte.

Dar dacă documentele conțin date personale, informații financiare, contracte, date despre clienți sau informații confidențiale, compania trebuie să știe exact unde ajung aceste date, cine are acces la ele și ce se întâmplă cu informațiile după prelucrare.

AI Act: un cadru pentru folosirea responsabilă a AI-ului

Pentru companiile care folosesc AI responsabil, AI Act nu ar trebui privit ca un obstacol în calea adopției tehnologiei. Mai degrabă, este un cadru care ajută organizațiile să folosească inteligența artificială mai clar, mai sigur și mai controlat.

AI-ul poate aduce beneficii reale:

  • reduce timpul pierdut cu activități repetitive;
  • ajută echipele de suport și vânzări;
  • accelerează lucrul cu documente;
  • îmbunătățește răspunsul către clienți;
  • susține marketingul și comunicarea;
  • conectează mai bine aplicațiile interne;
  • oferă managerilor acces mai rapid la informații.

Dar pentru ca aceste beneficii să fie stabile, AI-ul trebuie integrat corect. Nu doar testat ocazional.

Diferența o face modul în care este gândit procesul: ce automatizăm, ce păstrăm sub control uman, ce date folosim și cum verificăm rezultatele.

Cum te poate ajuta One-IT

One-IT sprijină companiile care vor să folosească inteligența artificială într-un mod aplicat, sigur și adaptat proceselor reale de business.

În funcție de nevoile companiei, pot fi analizate și implementate soluții precum:

  • chatbot AI pentru site;
  • agenți AI pentru procese interne;
  • automatizări pentru vânzări, suport sau documente;
  • soluții de marketing AI;
  • integrări cu CRM, website, email, formulare sau aplicații interne;
  • soluții de securitate IT pentru protejarea datelor și accesului;
  • backup și protecție pentru informațiile critice;
  • infrastructură IT potrivită pentru utilizarea sigură a soluțiilor AI;
  • instruire pentru echipele care folosesc AI.

Înainte de implementare, este important să fie clarificate câteva lucruri: ce problemă trebuie rezolvată, ce date sunt implicate, cine folosește soluția, ce aplicații trebuie conectate, ce rezultate trebuie verificate și unde este nevoie de aprobare umană.

AI-ul nu trebuie introdus în companie doar pentru că este un subiect popular. Trebuie implementat acolo unde reduce timp, aduce claritate și poate fi controlat. Iar pentru ca acest control să existe, partea de securitate, acces, backup și monitorizare trebuie tratată împreună cu soluția AI, nu după.

AI-ul poate deveni un avantaj real pentru business. Dar doar dacă este implementat corect, conectat la procesele companiei și folosit responsabil.

Dacă vrei să vezi unde poate fi folosit AI-ul în compania ta, One-IT te poate ajuta să identifici procesele potrivite, să alegi soluțiile corecte și să implementezi tehnologia într-un mod practic, sigur și adaptat businessului tău. Completează solicitarea de mai jos și hai să vedem ce soluții cu AI se potrivesc companiei tale.

work  

Întrebări frecvente despre AI Act

AI Act se aplică și IMM-urilor?

Da, poate fi relevant și pentru IMM-uri, în funcție de modul în care folosesc AI. O firmă care utilizează sisteme AI în activitatea profesională poate avea rol de deployer. Obligațiile depind de tipul sistemului AI și de riscul asociat utilizării.

Dacă folosim ChatGPT sau Microsoft Copilot, avem obligații?

În multe cazuri, folosirea acestor instrumente nu înseamnă automat că firma intră într-o zonă de risc ridicat. Totuși, compania ar trebui să aibă reguli interne: ce date pot fi introduse, cine verifică răspunsurile și în ce situații AI-ul nu trebuie folosit fără aprobare.

Trebuie să marcăm orice text creat cu AI?

Nu orice text creat cu AI trebuie marcat automat. Obligațiile de transparență vizează mai ales situațiile în care oamenii interacționează direct cu un sistem AI, când este generat sau modificat conținut sintetic ori când AI-ul este folosit pentru texte publicate cu scopul de a informa publicul pe teme de interes public. Dacă textul a trecut prin revizuire umană și există responsabilitate editorială, pot exista excepții. Totuși, companiile ar trebui să își stabilească reguli clare pentru folosirea AI în comunicare, marketing și conținut public.

Un chatbot AI pe site trebuie prezentat ca fiind AI?

Da, utilizatorul trebuie să înțeleagă că interacționează cu un sistem AI, nu cu o persoană, cu excepția situațiilor în care acest lucru este evident din context.

Care este primul pas pentru o companie?

Primul pas este să identifici unde și cum folosește compania AI: ce instrumente sunt folosite, de către cine, cu ce date și în ce scop.


Notă: Acest articol are rol informativ și nu reprezintă consultanță juridică. Pentru interpretări legale aplicate unui caz concret, este recomandată consultarea unui specialist juridic.

Surse:

Comisia Europeană – AI Act / Regulatory framework for AI
AI Act Service Desk – Article 4: AI literacy
AI Act Service Desk – Article 50: Transparency obligations
AI Act Service Desk – FAQ despre AI agents
ANCOM – Cod de bune practici privind transparența conținutului generat de inteligența artificială

Leave a Reply

    • 1

    • 2

    1/2

    Formular SOLICITARE


    This site is protected by reCAPTCHA and Google Privacy Policy and ToS apply.