Ghid practic pentru IMM-uri din România

Ce obligații are compania mea dacă folosesc AI

EU AI Act explicat simplu pentru companii din România

Dacă folosești ChatGPT, Copilot sau orice alt tool AI în companie, intri deja sub incidența EU AI Act. Nu contează dacă ești o firmă mică, dacă folosești AI doar ocazional sau dacă nu ai un sistem AI propriu. Obligațiile există și se aplică acum.

Vezi ce obligații aiDevino conform acum
✔ Explicat fără limbaj juridic✔ Aplicabil oricărei companii✔ Ce trebuie să faci concret

Pe scurt

!

Se aplică oricărei companii

Dacă folosești ChatGPT, Copilot sau orice tool AI, ai obligații.

4

Articolul 4 este deja activ

Obligațiile de instruire sunt în vigoare din februarie 2025.

Amenzi până la 15M EUR

Sancțiunile se aplică și IMM-urilor din România.

Conformitate în 30 de minute

AI Simplu generează automat tot ce ai nevoie.

⚠️ EU AI Act nu este doar pentru corporații sau pentru companiile care dezvoltă AI. Orice companie care folosește sisteme AI în activitatea sa are obligații legale active din februarie 2025.

Ce este EU AI Act pe scurt

EU AI Act (Regulamentul UE 2024/1689) este primul regulament european obligatoriu care stabilește reguli clare pentru utilizarea inteligenței artificiale. Scopul său este protecția utilizatorilor, reducerea riscurilor și asigurarea unei utilizări responsabile a AI. A intrat în vigoare în august 2024 cu un calendar progresiv de implementare.

Cel mai important aspect pentru companiile obișnuite: nu este un regulament doar pentru companiile care dezvoltă AI. Se aplică tuturor organizațiilor care folosesc sisteme AI în activitatea lor, indiferent de dimensiune sau domeniu.

→ Citește ghidul complet despre Articolul 4: Ce este Articolul 4 din EU AI Act și cum afectează IMM-urile

→ Pentru o imagine completă a regulamentului, citește ghidul complet EU AI Act pentru companii din România

Ce obligații are compania ta conform EU AI Act

Pentru companiile care folosesc sisteme AI în activitatea zilnică, EU AI Act stabilește patru categorii principale de obligații:

1

Instruirea angajaților (Articolul 4)

Companiile trebuie să demonstreze că angajații care folosesc sisteme AI au primit instruire adecvată. Aceasta înseamnă că înțeleg cum funcționează AI, cunosc riscurile și știu cum să îl folosească responsabil. Nu este suficient să presupui că angajații știu. Trebuie să poți demonstra cu documente că instruirea a avut loc.

→ Ghid complet: Ce este Articolul 4 din EU AI Act

2

Reguli clare de utilizare AI

Compania trebuie să aibă o politică internă care definește ce instrumente AI sunt permise, ce este interzis și ce reguli se aplică pentru utilizarea responsabilă. Fără o politică scrisă, nu poți demonstra că utilizarea AI este controlată.

→ Cum să faci politica de utilizare AI pentru angajați

3

Controlul riscurilor

Companiile trebuie să gestioneze activ riscurile legate de utilizarea AI: protecția datelor sensibile, prevenirea utilizării greșite și verificarea rezultatelor generate de AI înainte de utilizare. Utilizarea ChatGPT fără reguli privind datele sensibile este un risc concret.

→ ChatGPT la locul de muncă: reguli și riscuri

4

Documentație pentru audit

Trebuie să poți demonstra oricând că respecți obligațiile: ce reguli ai, ce training ai făcut, cine a fost instruit și cum controlezi utilizarea AI. Documentația trebuie să existe înainte de un eventual control, nu să fie creată ca reacție la el.

→ Cum demonstrezi conformitatea la un audit

Ce NU știu majoritatea companiilor

Acestea sunt cele mai frecvente trei convingeri greșite despre EU AI Act:

«Folosim AI doar ocazional, deci nu ne aplică»

Realitate: EU AI Act nu face distincție între utilizarea ocazională și cea intensivă. Dacă un angajat folosește ChatGPT o dată pe săptămână pentru a redacta un email, compania ta are deja obligații de instruire și documentare.

«Nu avem un sistem AI propriu, deci suntem în regulă»

Realitate: Nu trebuie să dezvolți sau să deții un sistem AI pentru a avea obligații. Dacă folosești instrumente AI create de altcineva, cum ar fi ChatGPT, Copilot sau Gemini, ești utilizator de sisteme AI și ai obligații conform regulamentului.

«Suntem o firmă mică, nu ne vizează pe noi»

Realitate: EU AI Act se aplică tuturor companiilor care operează pe teritoriul UE, indiferent de dimensiune. IMM-urile au aceleași obligații de bază ca și corporațiile. Sancțiunile pentru IMM-uri se calculează diferit, dar obligațiile sunt identice.

Exemplu real

Un angajat folosește ChatGPT pentru a redacta un document intern și introduce date despre un client. Fără o politică clară și fără training documentat, compania nu poate demonstra că a prevenit această situație sau că angajatul știa că este interzis. Într-un audit, lipsa documentației este echivalentă cu lipsa conformității.

Nivelurile de risc AI și ce înseamnă pentru tine

EU AI Act clasifică sistemele AI în funcție de riscul pe care îl prezintă. Iată cum se aplică pentru un IMM obișnuit:

Risc scăzut

Exemple: ChatGPT pentru redactare texte, Copilot pentru productivitate, tool-uri de traducere, asistenți virtuali generali

Obligații: Obligații minime dar existente: instruirea angajaților conform Articolului 4, politică internă de utilizare și reguli privind datele sensibile.

Majoritatea IMM-urilor din România se află în această categorie.

Risc mediu

Exemple: AI folosit în procese interne cu impact asupra angajaților sau clienților, sisteme de recomandare, automatizarea unor decizii operaționale

Obligații: Obligații mai stricte: evaluarea riscurilor, transparență față de utilizatori și controale suplimentare.

Risc ridicat

Exemple: AI folosit în recrutare, evaluarea performanței angajaților, scoring de credite, decizii medicale

Obligații: Cel mai strict nivel de conformitate: documentație tehnică, înregistrare în baze de date UE, evaluări de impact și supraveghere umană obligatorie.

Chiar dacă compania ta se află în categoria de risc scăzut, obligațiile de bază există și trebuie respectate. Riscul scăzut nu înseamnă fără obligații.

Ce trebuie să faci acum

Pentru a respecta EU AI Act la nivelul de bază cerut pentru utilizatorii obișnuiți de AI, ai nevoie de patru lucruri:

Creează o politică de utilizare AI

Un document intern care definește ce instrumente sunt permise, ce este interzis și ce reguli se aplică. Generată automat de AI Simplu în câteva minute.

Instruiește angajații

Fiecare angajat care folosește AI trebuie să parcurgă un training și să primească un certificat verificabil. Trimis automat cu un link de către AI Simplu.

Păstrează dovezile

Fișe de instruire, certificate și un raport complet de conformitate. Generate automat și stocate în platformă.

Controlează utilizarea

Un dashboard cu progres, expirări și trasabilitate completă pentru fiecare angajat.

⚠️ Greșeala majoră: «Nu ne afectează pe noi.» Exact aceasta este convingerea tuturor companiilor până apare primul control. Conformitatea trebuie să existe înainte, nu după.

⚠️ Sancțiunile pentru neconformare pot ajunge până la 15.000.000 EUR sau 3% din cifra de afaceri anuală — chiar și pentru IMM-uri.

Vezi detalii despre sancțiuni și cum se calculează →

Fără conformitate

  • Risc de amendă până la 15.000.000 EUR
  • Nu poți demonstra instruirea angajaților
  • Risc de pierdere a clienților și partenerilor
  • Expunere în caz de incident sau audit
  • Costuri mari de remediere

Cu AI Simplu

  • Politică AI generată automat
  • Training și certificate pentru fiecare angajat
  • Dosar complet audit-ready
  • Dashboard cu progres și trasabilitate
  • Configurare în 30 de minute

Întrebări frecvente

Ce obligații am dacă folosesc ChatGPT în companie?

Dacă folosești ChatGPT sau orice alt tool AI în companie, ai obligații conform EU AI Act, inclusiv instruirea angajaților conform Articolului 4, o politică internă de utilizare AI, controlul riscurilor legate de date sensibile și documentație completă pentru un eventual audit.

EU AI Act se aplică și firmelor mici din România?

Da. EU AI Act se aplică tuturor companiilor care operează pe teritoriul UE și folosesc sisteme AI, indiferent de dimensiune. IMM-urile au aceleași obligații de bază ca și corporațiile. Obligațiile de instruire prevăzute de Articolul 4 sunt active din februarie 2025.

Ce se întâmplă dacă nu respect obligațiile EU AI Act?

Sancțiunile pentru nerespectarea obligațiilor generale prevăzute de EU AI Act pot ajunge până la 15.000.000 EUR sau 3% din cifra de afaceri anuală globală. Pentru IMM-uri se aplică valoarea mai mică dintre cele două plafoane, dar rămâne o sumă semnificativă.

Ce se întâmplă dacă angajații folosesc AI fără să știu că am obligații?

Necunoașterea obligațiilor nu exonerează compania de răspundere. Dacă un angajat folosește ChatGPT fără reguli clare și fără instruire documentată, compania este responsabilă pentru lipsa unui cadru intern adecvat. EU AI Act nu cere intenție pentru a aplica sancțiuni, ci cere dovezi că obligațiile au fost respectate.

Cât durează să devii conform cu EU AI Act?

Pentru obligațiile de bază prevăzute de Articolul 4, conformitatea poate fi obținută în mai puțin de 30 de minute cu AI Simplu. Completezi chestionarul în 5 minute, politica se generează automat, iar angajații primesc training-ul pe email și obțin certificate verificabile imediat după finalizare.

Verifică acum dacă compania ta este conformă

AI Simplu generează automat tot ce ai nevoie pentru a respecta EU AI Act: politica AI, training-ul angajaților, fișele de instruire și certificatele verificabile. Tot ce poate cere un auditor, gata dinainte.

Începe acum — gratuit

Configurare în sub 30 de minute. Fără cunoștințe juridice. Fără consultanți.

Companiile care folosesc inteligență artificială, inclusiv ChatGPT sau Copilot, au obligații conform EU AI Act. Acestea includ instruirea angajaților (Art. 4), definirea unor politici interne și capacitatea de a demonstra utilizarea responsabilă a AI în cadrul unui audit.