ISO Compliance
platform · certificare · training
Audit gratuit
EU AI Act

EU AI Act — checklist complet pentru deployerii high-risk până în august 2026

Articolele 6, 9-15, 27, 50, 52 din EU AI Act explicate cu acțiuni concrete. Calendar lună-cu-lună până la deadline. Amenzi, obligații, mapping pe ISO 42001.

· 14 min citire ·
EU AI ActISO 42001AIMShigh-risk

Regulamentul UE 2024/1689 — EU AI Act intră în vigoare etapizat. Practici prohibite din februarie 2025, obligații pentru modele GPAI din august 2025, iar pentru sistemele high-risk obligațiile complete intră în vigoare la 1 august 2026.

Dacă operezi sisteme AI care intră sub categoria high-risk (credit scoring, HR / recruitment, healthcare diagnostic, biometric ID, infrastructură critică), ai aproximativ 15 luni să te conformezi. Amenzile maxime sunt:

  • 35M EUR sau 7% din cifra globală pentru practici prohibite (Art. 5)
  • 15M EUR sau 3% din cifra globală pentru încălcări high-risk (Art. 8-15)
  • 7,5M EUR sau 1% pentru informații incorecte furnizate autorității

Sistemele high-risk — Art. 6 + Anexa III

Verifică-ți sistemele AI împotriva celor 8 categorii din Anexa III:

  • Biometric identification (la distanță) și clasificare
  • Infrastructură critică (energie, transport, apă)
  • Educație și formare profesională (admitere, notare)
  • Angajare, HR, management lucrători
  • Acces la servicii esențiale (credit, asigurări, beneficii publice)
  • Aplicarea legii
  • Migrație și control la frontieră
  • Justiție și procese democratice

Obligațiile high-risk — pe articol

Art. 9 — Risk Management System

Sistem documentat de identificare, evaluare, tratare risc pentru fiecare sistem AI. Risc rezidual evaluat și acceptabil. Mapping ISO 42001: A.5.2 (Risk Assessment), A.5.3 (Impact Assessment).

Art. 10 — Data și Data Governance

Date de training, validare, testare relevante, reprezentative, fără bias. Examinare bias și mecanisme de remediere. Mapping: A.7.2-A.7.6 (Data Provenance, Quality, Consent).

Art. 11 + 12 — Documentație tehnică + jurnale automate

Documentație care permite autorității să evalueze conformitatea. Jurnale automate pe perioada operării. Mapping: A.5.28 (Logging), A.6.2.9 (AI System Documentation).

Art. 13 — Transparency & Information to Users

Instrucțiuni de utilizare clare. Caracteristici, limitări, condiții. Identificare ca AI cu transparență. Mapping: A.8.2-A.8.5.

Art. 14 — Human Oversight

Persoanele care supervizează sistemul trebuie să poată: înțelege capabilitățile / limitele, monitoriza pentru anomalii, interpreta corect output-ul, override / opri sistemul. Mapping: A.9.5 (Human Oversight Aspects).

Capcană tipică Art. 14

Mulți deployeri cred că „avem un om care confirmă deciziile" e suficient. Nu e. Trebuie demonstrat cu jurnale append-only, statistici de override, dovezi că persoana de oversight are competențele și autoritatea reală să intervină.

Art. 15 — Accuracy, Robustness, Cybersecurity

Niveluri declarate de acuratețe, robustness la erori și atacuri adversariale, securitate cibernetică. Mapping: A.6.2.3-A.6.2.4 (Bias / Robustness Tests).

Art. 27 — Fundamental Rights Impact Assessment (FRIA)

Pentru deployerii din sectorul public sau care oferă servicii esențiale: evaluare formală a impactului asupra drepturilor fundamentale înainte de prima utilizare. Mapping: A.5.3 (AI System Impact Assessment).

Art. 50 + 52 — Transparency obligations + Codes of conduct

Pentru sistemele care interacționează direct cu persoane fizice: notificare clară că este AI. Pentru deepfakes: marcare obligatorie. Coduri de conduită voluntare pentru sisteme non-high-risk.

Calendar lună-cu-lună până în august 2026

  • Lună 1-2 (mai-iunie 2026): Inventariere completă sisteme AI, clasificare per Art. 6, identificare gap-uri
  • Lună 3-5 (iulie-septembrie): Implementare RMS (Art. 9), AIA-uri pentru fiecare sistem high-risk, începere bias monitoring
  • Lună 6-8 (octombrie-decembrie): Documentație tehnică Art. 11, jurnale automate Art. 12, training echipă
  • Lună 9-11 (ian-martie 2026): Human Oversight mecanisme Art. 14, Accuracy/Robustness Art. 15, FRIA Art. 27 unde e cazul
  • Lună 12-14 (apr-iunie 2026): Audit intern, pre-audit cu AI Lead Auditor, remedieri
  • Lună 15+ (iulie 2026): Final review, pregătire pentru autoritate, comunicare către părțile interesate

De ce ISO 42001 acoperă Art. 9-15 + 27

ISO/IEC 42001:2023 a fost construit specific pentru a oferi un cadru auditabil de demonstrare a conformității cu EU AI Act. Cele 39 controale Anexa A 42001 mapează ≥ 95% din obligațiile articolelor 6, 9-15, 27, 50, 52.

Concret: dacă obții certificare ISO 42001:2023, ai acoperit majoritatea cerințelor EU AI Act. Combinat cu un AI Risk Register conform ISO/IEC 23894:2023 și un program de bias monitoring continuu, ești la 95-100% acoperire.

Verifică unde stai chiar acum

Avem EU AI Act Readiness Assessment — quiz interactiv 10 min cu 10 întrebări structurate pe 5 domenii AI. Scor instant + foaie de parcurs personalizată până la august 2026 + raport detaliat trimis pe email.

Sau descarcă brochure-ul ISO 42001 + EU AI Act (PDF, 5 pagini) pentru prezentare la consiliu / Legal / DPO.

Articole relevante

Bias detectat în AI: 5 metrici pe care orice MLOps trebuie să le monitorizeze

Cu threshold-uri concrete și plan corectiv

Citește

ISO 27001 vs ISO 42001 — diferențe și suprapuneri

Tabel cross-walk pe controale comune

Citește

Ghid ISO 27001:2022 — clauzele explicate

Cele 7 clauze obligatorii

Citește