REGULAMENTUL (UE) 2024/1689 - INTRARE ÎN VIGOARE PROGRESIVĂ

AI Act: cartografiați
utilizările dumneavoastră înainte să vi le ceară cineva

Regulamentul european privind inteligența artificială reglementează progresiv sistemele de IA, inclusiv cele deja integrate în instrumentele dumneavoastră cotidiene (Microsoft 365 Copilot, de exemplu). SYAGA vă ajută să inventariați utilizările dumneavoastră reale, să înțelegeți obligațiile care vă vizează și să construiți un plan de acțiune, fără jargon și fără promisiuni cifrate neverificate.

2024
Regulament publicat (2024/1689)
Etape
Aplicare progresivă în timp
UE
Domeniu orizontal, toate sectoarele
Copilot
IA deja prezentă în instrumentele dumneavoastră M365

Contextul

Un regulament european care se aplică deja, adesea fără ca firma să fi observat

Regulamentul european privind IA este deja publicat

Regulamentul (UE) 2024/1689 (sursă EUR-Lex) reglementează guvernanța sistemelor de inteligență artificială în cadrul Uniunii Europene. Intrarea sa în aplicare se face pe etape succesive în funcție de tipul de obligație vizat.

🤖

IA este deja în instrumentele dumneavoastră actuale

Funcționalități de inteligență artificială sunt deja integrate în suite office larg răspândite în companii, precum Microsoft 365 Copilot. Multe organizații le utilizează fără să fi inventariat formal acest perimetru.

📋

Puține companii și-au cartografiat utilizările IA

Între instrumentele furnizate de editori, dezvoltările interne și agenții automatizați implementați pe platforme existente, perimetrul real al sistemelor de IA utilizate este rareori documentat centralizat.

🔐

Anticiparea este mai bună decât a suferi

Ca pentru orice reglementare nouă, este mai bine să vă clarificați devreme perimetrul de expunere decât să descoperiți o obligație în momentul unui control sau al unei cereri din partea unui client, a unui asigurător sau a unui partener.

Demersul AIACT-Express

O însoțire în 5 etape, calibrată cu dumneavoastră în funcție de perimetrul real al sistemelor dumneavoastră de IA

1
Etapa 1 - Cadraj

Interviu cu conducerea sau responsabilul IT

Înțelegerea contextului, a instrumentelor deja existente și a proiectelor IA în curs sau avute în vedere. Obiectiv: delimitarea unui perimetru de analiză realist, nu o listă teoretică.

2
Etapa 2 - Cartografiere

Inventarierea sistemelor de IA utilizate

Instrumente de la editori (inclusiv funcționalitățile IA deja incluse în suitele dumneavoastră office), dezvoltări interne, automatizări și agenți implementați pe platformele dumneavoastră existente.

3
Etapa 3 - Analiză

Calificarea rolului dumneavoastră și a obligațiilor asociate

Determinarea, pentru fiecare sistem identificat, a măsurii în care sunteți furnizor sau utilizator (deployer) în sensul regulamentului, și ce obligații generale rezultă pentru organizația dumneavoastră.

4
Etapa 4 - Plan de acțiune

Prioritizarea acțiunilor de punere în conformitate

Un plan de acțiune structurat, prioritizat în funcție de risc și efort, fără promisiunea unui rezultat juridic: punctele sensibile sunt semnalate pentru verificare de un consilier juridic specializat.

5
Etapa 5 - Restituire

Prezentarea diagnosticului și transfer

Predarea dosarului de cartografiere și a planului de acțiune, cu un timp de schimb pentru a răspunde întrebărilor echipelor dumneavoastră.

Ce primiți

Documente de lucru concrete, adaptate perimetrului dumneavoastră real

📝

Cartografierea sistemelor de IA

Inventar structurat al utilizărilor identificate în timpul cadrajului și al cartografierii.

  • Instrumente de la editori și funcționalități IA integrate
  • Dezvoltări interne și agenți automatizați
  • Rol identificat pentru fiecare sistem (furnizor / utilizator)

Sinteza obligațiilor generale

Un document de popularizare care leagă fiecare sistem identificat de marile categorii de obligații ale regulamentului, în limbaj clar.

  • Vedere pe sistem de IA recenzat
  • Puncte de verificat de un jurist specializat
  • Nicio sumă de sancțiune afirmată fără verificare juridică
📈

Plan de acțiune prioritizat

O foaie de parcurs operațională pentru organizația dumneavoastră.

  • Acțiuni clasificate pe prioritate
  • Referință la perimetrul vizat (RGPD, guvernanță IT)
  • Format editabil pentru urmărire internă

Perimetru acoperit

AI Act nu se analizează singur: se articulează cu texte pe care le cunoașteți deja

IA

AI Act (Regulamentul UE 2024/1689)

Text de referință privind guvernanța sistemelor de inteligență artificială în cadrul Uniunii Europene. Sursă: EUR-Lex.

RG

RGPD

Din momentul în care un sistem de IA prelucrează date cu caracter personal, obligațiile RGPD (Regulamentul UE 2016/679) rămân aplicabile în paralel cu obligațiile proprii AI Act.

GO

Guvernanța IT existentă

Cartografierea utilizărilor IA se înscrie în mod natural într-un demers de guvernanță IT mai larg (politică de securitate, gestionarea riscurilor), în special dacă organizația dumneavoastră este deja vizată de NIS2 sau de un demers ISO 27001.

M365

IA deja prezentă în Microsoft 365

Funcționalități precum Copilot introduc IA în instrumente deja utilizate cotidian. Utilizarea lor intră în perimetrul de cartografiat, chiar fără un proiect IA "vizibil".

O ofertă, nu un tarif standard

Perimetrul unui diagnostic AI Act variază prea mult în funcție de numărul și natura sistemelor de IA utilizate pentru a propune un preț generic. Stabilim o ofertă după cadraj.

Diagnostic AI Act pe măsură

Perimetru stabilit cu dumneavoastră încă din etapa de cadraj

  • Cadraj și interviu incluse
  • Cartografierea sistemelor de IA identificate
  • Sinteza obligațiilor generale, fără cifră juridică inventată
  • Plan de acțiune prioritizat
  • Ofertă stabilită după cadraj, înainte de orice angajament
Solicitați o ofertă

Întrebări frecvente

Răspunsurile de mai jos sunt voit generale. Nu constituie un aviz juridic și nu înlocuiesc analiza unui consilier juridic specializat în drept digital.
Compania mea este vizată de AI Act?
Regulamentul se aplică în mod larg din momentul în care o organizație dezvoltă, introduce pe piață sau utilizează un sistem de inteligență artificială în cadrul Uniunii Europene, inclusiv prin funcționalități deja integrate în instrumente existente (de exemplu Microsoft 365 Copilot). Spre deosebire de alte texte, AI Act nu stabilește un prag simplu în număr de angajați sau cifră de afaceri: perimetrul exact și obligațiile depind de rolul ocupat (furnizor sau utilizator) și de sistemul vizat. Un diagnostic permite determinarea acestuia pentru organizația dumneavoastră.
Care este diferența dintre furnizor și utilizator (deployer)?
Regulamentul distinge în special organizațiile care dezvoltă sau introduc pe piață un sistem de IA (furnizori) de cele care îl utilizează în cadrul activității lor profesionale (utilizatori/deployeri). Obligațiile care se aplică diferă în funcție de acest rol. Majoritatea IMM-urilor sunt în primul rând utilizatori ai instrumentelor pe care le folosesc cotidian.
Care sunt riscurile în caz de neconformitate?
Regulamentul prevede un regim specific de sancțiuni. Nu comunicăm voit nicio sumă pe această pagină atâta timp cât nu a fost verificată și validată de un consilier juridic specializat pentru situația dumneavoastră precisă: este tocmai unul dintre punctele pe care diagnosticul permite să le clarificați cu interlocutorii potriviți.
Diagnosticul înlocuiește un aviz de avocat?
Nu. AIACT-Express este un instrument de asistență operațională (cartografiere, popularizare, plan de acțiune) și nu constituie un aviz juridic. Pentru orice întrebare de interpretare juridică a regulamentului, intervenția unui avocat specializat rămâne necesară.
Cât timp trebuie să îmi mobilizez echipele?
Principal un interviu de cadraj cu conducerea sau responsabilul IT, apoi un timp de restituire la finalul demersului. Volumul exact este precizat în ofertă, odată perimetrul cunoscut.
Prin ce este SYAGA legitimă pe acest subiect?
SYAGA Consulting realizează audituri de securitate și de conformitate a sistemelor informatice din 2009, la organizații de diferite dimensiuni. AIACT-Express se bazează pe aceeași metodă de audit (cadraj, cartografiere, analiză, plan de acțiune) aplicată perimetrului specific al inteligenței artificiale.

Gata să vă cartografiați utilizările de IA?

Scrieți-ne pentru un prim schimb și o ofertă personalizată.

Monitorizare reglementară - surse oficiale

Ce spune cu adevărat textul european privind IA, digerat în limbaj simplu. Fiecare punct trimite la sursa sa oficială (Comisia Europeană, EUR-Lex). Informații colectate la 17/07/2026.

📖

Despre ce vorbim?

Este un regulament european ("AI Act", text 2024/1689), publicat la 12 iulie 2024 și deja "în vigoare". Stabilește reguli comune pentru inteligența artificială în întreaga Uniune Europeană, indiferent de sectorul dumneavoastră de activitate.
sursă oficială →

📅

Datele de reținut

Regulamentul se aplică în etape: interdicțiile sunt active din 2 februarie 2025; regulile de guvernanță și obligațiile privind IA generalistă din 2 august 2025; majoritatea celorlalte obligații (inclusiv IA "cu risc ridicat") intră în vigoare la 2 august 2026. De reținut: Comisia a propus la 19 noiembrie 2025 ajustarea unora dintre aceste termene, deci aceste date pot încă să se schimbe ușor.
sursă oficială →

📊

Cele 4 niveluri de risc

Textul clasifică utilizările IA în 4 categorii: risc inacceptabil (interzis), risc ridicat (reglementat strict), risc limitat (obligație de informare), și risc minim - marea majoritate a utilizărilor actuale (de exemplu un corector anti-spam sau un joc video), care nu sunt vizate de reguli noi.
sursă oficială →

🚫

Ce este pur și simplu interzis

Anumite utilizări sunt de acum ilegale peste tot în Europa: a manipula sau înșela persoane prin IA, a exploata vulnerabilitățile unei persoane, a nota cetățenii ca un "scor social", a prezice că o persoană va comite o infracțiune pornind de la profilul său, a aspira în masă fotografii de pe web sau de la videosupraveghere pentru a crea baze de recunoaștere facială, a analiza emoțiile la muncă sau la școală, sau a utiliza biometria pentru a deduce origini, o religie sau o orientare.
sursă oficială →

Dacă IA dumneavoastră este considerată "cu risc ridicat"

Exemple citate de Comisie: un instrument care triază CV-uri, care gestionează accesul la un credit, sau care servește ca o componentă de siguranță într-un transport. În acest caz, trebuie evaluate și limitate riscurile, utilizate date de calitate, păstrate jurnale de activitate, documentat sistemul, informați clar utilizatorii, prevăzută o supraveghere umană, și garantat un nivel bun de robustețe și securitate cibernetică.
sursă oficială →

💰

Sancțiunile pe scurt

Pentru utilizările interzise: până la 35 de milioane de euro sau 7% din cifra de afaceri mondială (suma cea mai mare dintre cele două). Pentru celelalte încălcări ale regulamentului: până la 15 milioane sau 3%. Pentru informații înșelătoare date autorităților: până la 7,5 milioane sau 1,5%. Sunt prevăzute praguri reduse pentru IMM-uri și start-up-uri.
sursă oficială →

🏛

Cine controlează aplicarea

Un "Birou European pentru IA" a fost creat în cadrul Comisiei Europene (peste 125 de persoane) pentru a veghea la o aplicare coerentă a regulamentului, sprijinit de un comitet care reunește un reprezentant al fiecărui stat membru. Fiecare țară trebuie de asemenea să desemneze propriile autorități naționale de supraveghere.
sursă oficială →

🤝

Un demers voluntar posibil chiar de acum

Comisia propune un angajament voluntar, "AI Pact", pentru a anticipa punerea în conformitate înainte de termenele legale. Peste 230 de companii (grupuri mari și IMM-uri) l-au semnat deja. Aceste angajamente nu sunt obligatorii din punct de vedere juridic.
sursă oficială →