Home / Resurse / EU AI Act Compliance Checklist

Regulamentul UE 2024/1689 · Pentru deployers

EU AI Act Compliance Checklist

Un instrument de conformitate pentru organizațiile care folosesc sisteme AI. Te ajută să identifici ce sisteme AI folosești, cum le clasifici și ce obligații ai ca utilizator (deployer) conform Regulamentului UE 2024/1689.

De ce ai nevoie de acest checklist?

EU AI Act (Regulamentul UE 2024/1689) este primul cadru legal complet pentru AI la nivel mondial și se aplică oricărei organizații care folosește sisteme AI în activitatea sa. Ca deployer (organizație care pune în funcțiune sau utilizează un sistem AI), ai obligații legale specifice în funcție de nivelul de risc al sistemelor pe care le folosești.

Cum să-l folosești: parcurge fiecare secțiune împreună cu echipa de management, Legal sau Compliance. Completează câmpurile editabile direct în document. Salvează o versiune datată, aceasta devine dovada due diligence a organizației tale.

Pentru cine este

Organizații care folosesc AI.

Management și C-level care iau decizii despre adoptarea AI în organizație

Echipe Legal și Compliance care trebuie să documenteze conformitatea

HR care folosesc instrumente AI în recrutare, evaluare sau monitorizare

Orice departament care integrează AI în procese operaționale sau decizionale

1

Inventarul sistemelor AI

Ce sisteme AI folosești și în ce procese

1.1

Lista tuturor sistemelor AI utilizate

Documentezi fiecare sistem AI folosit în organizație: denumire, furnizor, scopul utilizării, departamentul responsabil și data introducerii.

Exemplu: ChatGPT Enterprise (OpenAI), generare conținut și sinteză documente, Marketing, din ianuarie 2025.

1.2

Scopul și contextul de utilizare

Pentru fiecare sistem: ce decizii sprijină sau ia, ce date procesează, cine sunt utilizatorii finali și dacă afectează persoane fizice.

Atenție: sisteme care procesează date despre angajați sau clienți pot cădea în categorii de risc ridicat.

1.3

Furnizori și contracte

Verifici dacă furnizorii pun la dispoziție documentația tehnică și dacă în contracte sunt menționate obligațiile de conformitate EU AI Act.

De cerut de la furnizor: declarație de conformitate, instrucțiuni de utilizare, informații despre riscuri cunoscute.

2

Clasificarea riscului

4 categorii de risc cu obligații diferite.

INACCEPTABIL

Interzis prin lege

Sisteme de scoring social, manipulare subliminală, identificare biometrică în timp real în spații publice (cu excepții limitate), sisteme care exploatează vulnerabilități. Dacă folosești astfel de sisteme, ești în afara legii.

RISC RIDICAT

Obligații stricte. Aici se încadrează cele mai multe organizații.

Recrutare și selecție angajați, evaluarea performanței, sisteme de creditare, selecție în educație, infrastructuri critice. Necesită: evaluare de risc, loguri, supraveghere umană obligatorie, documentație completă.

Exemplu practic: un tool de screening CV-uri sau scoring candidați = risc ridicat conform EU AI Act.

RISC LIMITAT

Obligații de transparență

Chatboți, sisteme care generează conținut. Utilizatorii trebuie informați că interacționează cu AI. Conținutul generat de AI trebuie marcat (watermarking pentru deepfakes).

RISC MINIM

Fără obligații specifice

Filtre spam, recomandări de conținut, instrumente de productivitate fără impact asupra persoanelor. Bune practici voluntare recomandate, fără cerințe legale stricte.

3

Obligațiile ca deployer

Ce trebuie să faci dacă te afli la încadrarea de risc ridicat.

3.1

Supraveghere umană

Desemnezi persoane responsabile care monitorizează funcționarea sistemului AI și pot interveni sau opri sistemul dacă este necesar.

Documentezi: cine este responsabil, ce proceduri de intervenție există, cum sunt instruiți utilizatorii.

3.2

Evaluarea impactului fundamental

Pentru sistemele care afectează angajații (recrutare, evaluare, monitorizare), trebuie consultate reprezentanțele salariaților înainte de implementare.

Atenție: această obligație este distinctă față de GDPR. Chiar dacă ești conform GDPR, poți fi non-compliant EU AI Act.

3.3

Loguri și raportare

Menții loguri automate ale utilizării sistemelor AI de risc ridicat (dacă sistemul le generează). Raportezi incidentele grave sau comportamentele neașteptate autorității de supraveghere.

Perioadă de păstrare: minimum 6 luni pentru logurile de utilizare.

3.4

Transparența față de persoanele afectate

Informezi persoanele că sunt supuse unui sistem AI de risc ridicat (de ex., candidații că CV-ul lor este evaluat automat) și le asiguri dreptul la explicație și contestare.

Practic: adaugă mențiuni în procesul de recrutare, în contracte sau în politicile interne.

Planul tău de acțiune în 4 pași

Checklist-ul include câmpuri editabile pentru fiecare pas.

1
Inventariază sistemele AI

Completezi tabelul cu toate sistemele AI folosite în organizație, inclusiv informal.

2
Clasifică fiecare sistem pe categoria de risc

Folosești grila din checklist pentru a determina dacă ești în risc ridicat, limitat sau minim. Documentezi argumentele.

3
Identifică gap-urile față de obligații

Compari situația actuală cu lista de obligații pentru fiecare categorie de risc și marchezi ce lipsește.

4
Stabilești responsabili și termene

Pentru fiecare gap identificat, desemnezi un owner și un termen de remediere. Documentul devine baza planului de conformitate.

DOCX · Editabil · Gratuit

Descarcă EU AI Act Compliance Checklist

Format Word editabil în care completezi direct câmpurile pentru organizația ta. Include grile de clasificare risc, tabele de inventar și plan de acțiune cu responsabili și termene.

Descarcă DOCX.

© 2026 Upvance Global. All rights reserved.

Resurse conexe

Vrei ajutor cu conformitatea EU AI Act în organizația ta?

Raluca lucrează cu echipe de management și Legal pentru a naviga obligațiile EU AI Act în contexte reale: inventar, clasificare risc, gap analysis și plan de implementare adaptat organizației tale.

Hai să vorbim