Home AIKako EU AI Act menja posao domaćim developerima i kompanijama – praktičan vodič bez pravne magle
AIAI vestiEtika i pravni okviri AI

Kako EU AI Act menja posao domaćim developerima i kompanijama – praktičan vodič bez pravne magle

Ako razvijate, prodajete, integrišete ili samo koristite AI za EU klijente, uredba vas verovatno već dotiče - pitanje je samo da li ćete to shvatiti na vreme ili kada već bude kasno.

od itn
EU AI Act Srbija

Key Takeaways – šta je najbitnije u ovom tekstu

  • Ekstrateritorijalni efekat na delu: Evropska uredba o veštačkoj inteligenciji (EU AI Act) ne odnosi se samo na tehnološke gigante iz Amerike. Ona direktno obuhvata domaće SaaS firme, outsourcing agencije, startapove i kompanije iz Srbije koje plasiraju svoja rešenja na tržište Evropske unije.

  • Strogo fazna primena: Implementacija zakona je podeljena u etape. Opšte odredbe i zabrane teku od početka 2025. godine, dok najvažniji talas pravila za sisteme visokog rizika i stroge obaveze transparentnosti stupaju na snagu već 2. avgusta 2026. godine.

  • AI pismenost je zakonska obaveza: Član 4 uredbe obavezuje sve kompanije koje razvijaju ili primenjuju AI alate da spovedu zvaničnu obuku zaposlenih (AI literacy), obezbeđujući nivo znanja koji odgovara njihovim radnim ulogama i rizicima.

  • Klasifikacija određuje teret: Pravna i operativna odgovornost zavise od toga da li je vaš sistem ocenjen kao minimalan, ograničen ili visokorizičan. Zapošljavanje, biometrija, infrastruktura i kreditno ocenjivanje spadaju u strogo kontrolisanu high-risk zonu.

  • Usklađenost kao uslov prodaje: U 2026. i 2027. godini, usklađenost sa EU AI Act-om postaje eliminacioni filter na tenderima. Evropski klijenti će birati isključivo partnere koji dokumentuju rad modela, kontrolišu podatke i imaju jasnu istoriju verzija softvera.

EU AI Act SrbijaUvod: Opasna zabluda domaćeg IT sektora

Među domaćim tehnološkim kompanijama i dalje se provlači jedna izuzetno opasna krilatica: „Srbija nije članica Evropske unije, što znači da je EU AI Act za nas samo usputna tema.“ U poslovnim i inženjerskim krugovima, ovakvo razmišljanje u 2026. godini predstavlja ozbiljan rizik.

Ukoliko vaša agencija razvija softverski modul za klijenta iz Nemačke, integriše eksterni model u platformu koja se koristi u Austriji, radi outsourcing za holandski startap ili plasira AI funkcionalnost čiji se efekti manifestuju na tlu Evropske unije – vi ste zakonski obuhvaćeni ovim propisom. Više se ne postavlja pitanje da li vas evropska pravila interesuju, već kako da prilagodite svoje poslovanje pre nego što stignu prve penali.

Evropska komisija je osmislila AI Act kao prvi sveobuhvatni, globalni pravni okvir za bezbedan razvoj veštačke inteligencije. Njegov primarni cilj je zaštita osnovnih ljudskih prava kroz strogo kontrolisanje rizika, što praktično znači da je era divljeg tehnološkog eksperimentisanja bez ikakvog nadzora i dokumentacije zvanično završena.

Za srpske IT kompanije ova tranzicija donosi dvostruku odgovornost. Prva je komercijalna, jer najveći deo našeg izvoza softvera odlazi upravo na tržište EU. Druga je strukturalna – čak i kada vaša firma sebe ne doživljava kao „AI kompaniju“, ugradnjom običnog API ključa u klijentski softver vi automatski možete postati integrator ili primenjivač (deployer) u lancu vrednosti, čime preuzimate sve zakonske obaveze.

EU AI Act SrbijaVremenska kapsula: Ključni rokovi koje morate ispratiti

Uredba se ne primenjuje odjednom, već kroz precizno definisane faze. S obzirom na to da se nalazimo u 2026. godini, rokovi iz rane faze su uveliko aktivni, dok nam se glavni regulatorni talas opasno približava:

Datum stupanja na snagu Šta počinje da se primenjuje? Operativni uticaj na domaće firme
2. februar 2025. Opšte odredbe, ključne definicije, prve zabrane opasnih AI praksi i uvođenje bazične AI pismenosti. Aktivno. Sistemi koji manipulišu ljudskim ponašanjem ili koriste nedozvoljen nadzor su zabranjeni.
2. avgust 2025. Pravila za modele opšte namene (General-purpose AI) i uspostavljanje zvaničnog governance okvira. Aktivno. Provajderi velikih modela moraju da garantuju transparentnost i poštovanje autorskih prava.
2. avgust 2026. Primena većine pravila, aktiviranje kaznenih mera, provera sistema visokog rizika i pravila transparentnosti. Kritično. Najvažnija faza za domaće timove. Svi high-risk sistemi moraju proći rigorozne provere usklađenosti.
2. avgust 2027. Pravila za sisteme visokog rizika koji su ugrađeni u već regulisane industrijske proizvode (npr. medicina, avijacija). U najavi. Krajnji rok za potpunu sertifikaciju složenih hardversko-softverskih industrijskih rešenja.

EU AI Act SrbijaČlan 4 i imperativ AI pismenosti: To nije običan vebinar

Jedan od najvažnijih detalja koji pogađa apsolutno svaku IT firmu jeste obaveza uvođenja AI pismenosti (AI literacy). Član 4 ove uredbe jasno nalaže da su provajderi i primenjivači AI sistema dužni da preduzmu konkretne mere kako bi osigurali da njihovi zaposleni, kao i eksterni saradnici koji u njihovo ime rukuju algoritmima, poseduju adekvatan nivo znanja.

U praksi, to znači da problem ne možete rešiti tako što ćete timu proslediti snimak internog predavanja od 45 minuta, podeliti im generičke PDF sertifikate i trajno zaboraviti na temu. Evropska komisija u svojim zvaničnim pojašnjenjima ističe da nivo pismenosti mora biti direktno proporcionalan riziku posla koji zaposleni obavlja.

[Stari model rada]  ──> Entuzijasti uvode AI alate tajno ──> Stihijski razvoj bez kontrole
[Novi model (Art 4)] ──> Mapiranje uloga ──> Ciljana AI obuka ──> Dokumentovan i siguran deployment

Ukoliko vaš tim koristi veštačku inteligenciju samo za interno sažimanje beleški sa sastanaka, nivo odgovornosti je minimalan. Međutim, ukoliko vaši inženjeri ugrađuju AI module u sisteme za selekciju biografija, procenu kreditne sposobnosti građana ili automatizaciju korisničke podrške, obuka mora biti rigorozna. Zaposleni moraju tačno da znaju gde su tehnološka ograničenja modela, kako da prepoznaju halucinacije sistema i kada rezultat algoritam ne sme da se prihvati bez ljudske potvrde.

EU AI Act SrbijaKategorizacija rizika: Gde se nalazi vaš proizvod?

EU AI Act deli sve sisteme veštačke inteligencije u četiri jasne kategorije na osnovu nivoa opasnosti po društvo. Pogrešna klasifikacija na domaćem tržištu može dovesti do raskida ugovora sa klijentima i ozbiljne reputacione štete.

  • Zabranjeni sistemi (Neprihvatljiv rizik): Sistemi koji vrše podsvesnu manipulaciju ljudima, ocenjuju društveno ponašanje pojedinaca (social scoring) ili koriste neselektivno prepoznavanje lica u javnom prostoru. Razvoj ovakvog softvera za EU klijente je strogo zakonski zabranjen.

  • Sistemi visokog rizika (High-Risk AI): Najvažnija zona za ozbiljne srpske IT kompanije. Ukoliko razvijate softver koji direktno utiče na zapošljavanje (automatizovano filtriranje kandidata), biometrijsku identifikaciju, upravljanje kritičnom infrastrukturom ili procenu kreditnog rizika u bankama, vaš proizvod potpada pod najstroži režim kontrole. Morate obezbediti sisteme upravljanja rizikom, detaljnu tehničku dokumentaciju i visok nivo transparentnosti.

  • Sistemi sa ograničenim rizikom: Ovde spadaju standardni konverzacijski sistemi (chatbots) i alati koji generišu multimedijalni sadržaj. Glavna obaveza prema Članu 50, koji stupa na snagu u avgustu 2026. godine, jeste apsolutna transparentnost. Korisnik u svakom trenutku mora biti jasno i nedvosmisleno obavešten da komunicira sa mašinom ili da konzumira veštački generisan sadržaj.

  • Sistemi minimalnog rizika: Video-igre sa AI elementima, bazični spam filteri ili pametni kalendari. Ova kategorija obuhvata najveći deo trenutnih aplikacija na tržištu i za njih nema dodatnih regulatornih opterećenja.

EU AI Act SrbijaInženjerska realnost: Uvođenje „Sledljivosti“ u kod

Za developere ova tema predstavlja uvođenje potpuno nove vrste definicije spremnosti sistema za produkciju (production readiness). U klasičnom razvoju softvera bilo je sasvim dovoljno da kod bude stabilan, skalabilan i da zadovoljava bazične bezbednosne standarde. U eri agentičkih sistema i EU AI Act-a, inženjeri moraju u svoj svakodnevni rad da ugrade tri ključne navike:

[Sirovi podaci] ──> Logovanje verzije modela ──> Sledljivost izlaza (Traceability) ──> Ljudska provera (Human Oversight)

  1. Sledljivost i logovanje (Traceability): Ukoliko vaš sistem donese pogrešnu odluku ili ošteti klijenta, morate imati besprekoran digitalni audit trag. Neophodno je precizno logovati koji je tačno model korišćen, sa kojim ulaznim parametrima, nad kojom verzijom baze znanja i zašto je generisan specifičan izlaz.

  2. Ljudski nadzor (Human Oversight): Arhitektura sistema mora biti projektovana tako da jasno definiše tačke u kojima čovek proverava, odobrava ili potpuno zaustavlja akciju algoritma. To je prelazak na napredne sisteme orkestracije o kojima smo pisali u našem tekstu o tome kako postati „agentic AI“ developer.

  3. Dokumentovanje ograničenja: Više ne sme postojati usmena tradicija unutar tima o tome kako model „lošije radi na nemačkom jeziku“ ili „halucinira kada su tabele prevelike“. Sva tehnološka ograničenja sistema moraju biti deo zvanične tehničke dokumentacije proizvoda.

Ovaj pristup se savršeno preseca sa pravilima o odgovornosti proizvođača softvera. Novi evropski zakoni jasno nalažu da se odgovornost za ispravnost AI rešenja proteže kroz ceo životni ciklus proizvoda, a izmenjena pravila o odgovornosti za proizvode stupaju na snagu u decembru 2026. godine, što stavlja dodatni pritisak na sve uvoznike, distributere i autore softvera.

EU AI Act SrbijaAkcioni plan za domaće IT kompanije (30-90 dana)

Da biste spremno dočekali ključne datume i pozicionirali se kao pouzdan evropski partner, vaš menadžment i inženjerski timovi moraju proaktivno proći kroz sledećih deset koraka:

  • [ ] 1. Kreirajte interni AI inventar (AI Inventory): Popišite apsolutno sve AI funkcionalnosti, eksterne API ključeve i gotove modele koje vaša firma razvija za klijente, prodaje kao SaaS ili interno koristi u svakodnevnim operacijama.

  • [ ] 2. Definišite geografski domet: Precizno locirajte koji od popisanih sistema imaju dodir sa tržištem Evropske unije, njenim građanima ili klijentima.

  • [ ] 3. Odredite svoju zvaničnu ulogu: Utvrdite da li u konkretnom projektu nastupate kao provajder (provider), primenjivač (deployer), vendor komponente ili klasični outsourcing tim koji izvršava tuđe zahteve.

  • [ ] 4. Izvršite preliminarnu klasifikaciju rizika: Smestite svaku AI funkcionalnost u jednu od četiri zakonske kategorije rizika i proverite da li se neki vaši moduli nalaze u osetljivoj high-risk zoni.

  • [ ] 5. Pokrenite strukturisan AI obuke zaposlenih: Uvedite zvanični program AI pismenosti u skladu sa Članom 4, prilagođen ulogama – različit nivo obuke za programere, dizajnere, HR tim i menadžment.

  • [ ] 6. Izvršite reviziju ugovora sa vendorima: Ukoliko koristite modele trećih strana (OpenAI, Anthropic, SaaS provajderi), zvanično zatražite njihovu tehničku dokumentaciju i garancije o bezbednosti kako biste imali podlogu za svoje klijente.

  • [ ] 7. Implementirajte sisteme za logovanje i sledljivost: Ugradite inženjerske mehanizme koji beleže istoriju promena modela, verzije upita i tragove donošenja svih autonomnih odluka.

  • [ ] 8. Povežite AI analizu sa GDPR procedurama: Osigurajte da se podaci koji se koriste za treniranje ili dopunu modela (RAG sistemi) u potpunosti poklapaju sa strogim evropskim pravilima o zaštiti privatnosti ličnih podataka.

  • [ ] 9. Uspostavite sistem za brzu reakciju na incidente: Definišite jasne interne protokole i eskalacione rute – ko prijavljuje, ko procenjuje i ko ima pravo da isključi AI sistem iz produkcije ukoliko počne da generiše štetne ili opasne izlaze.

  • [ ] 10. Prilagodite razvojni plan proizvoda (Product Roadmap): Preuredite dizajn interfejsa (UI/UX) i arhitekturu vaših nadolazećih modula tako da u potpunosti zadovolje pravila transparentnosti pre zvaničnog roka u avgustu 2026. godine.

SledljivostiLokalni kontekst: Srbija postavlja sopstvena pravila

Razmišljanje o ovim propisima kao o „isključivo evropskom problemu“ dodatno gubi smisao kada pogledamo proaktivne korake Vlade Republike Srbije. Naša zemlja je preuzela predsedavanje Globalnim partnerstvom za veštačku inteligenciju (GPAI) za period od 2025. do 2027. godine i zvanično usvojila novu ambicioznu Strategiju za razvoj veštačke inteligencije 2025-2030.

Paralelno sa tim, uveliko se priprema donošenje prvog nacionalnog zakona o veštačkoj inteligenciji u Srbiji. Svi pravni pokazatelji govore da će domaći zakonodavni okvir u najvećoj meri pratiti logiku i strukturu briselske uredbe, stavljajući akcenat na jasnu podelu odgovornosti, transparentnost i zaštitu prava građana. Uvođenjem osnovnih AI governance procedura već danas, uspešno osiguravate svoj biznis od budućih lokalnih i međunarodnih potresa.

SledljivostiTržišni filter za profesionalce

EU AI Act ne treba posmatrati kao birokratsku kočnicu koja je dizajnirana da uguši kreativnost i tehnološke inovacije. Naprotiv, ovo je vrhunski tržišni filter koji će konačno razdvojiti amatersko i stihijsko poigravanje sa tehnologijom od profesionalnog, zrelog i odgovornog inženjeringa.

Zrelije srpske IT kompanije će iz ove uredbe izvući veliku konkurentsku prednost na globalnoj sceni. Ako možete pred evropskim partnerom ponosno da pokažete da posedujete jasan registar AI sistema, definisan governance okvir, sprovedenu obuku zaposlenih i stabilan inženjerski trag sledljivosti koda, na zahtevnom tržištu zapadne Evrope izgledaćete neuporedivo pouzdanije i ozbiljnije od konkurenata koji sve svoje AI procese i dalje vode neformalno. Pravila igre su jasna – vreme je da prestanemo da radimo u regulatornom vakuumu i pokažemo inženjersku zrelost.

SledljivostiPovezani članci sa ITNetwork.rs

Za sveobuhvatnu analizu pravnih regulativa, tehnoloških transformacija i poslovne primene naprednih algoritama u 2026. godini, pročitajte sledeće tekstove:

SledljivostiČesto postavljana pitanja (FAQ)

Da li se EU AI Act odnosi na IT kompanije iz Srbije iako nismo članica Evropske unije?

Da. Uredba poseduje takozvani ekstrateritorijalni efekat. To znači da se pravila primenjuju na osnovu tržišta na kome se sistem koristi i efekata koje softver proizvodi. Ako vaša kompanija iz Srbije razvija, integriše ili prodaje AI rešenja klijentima unutar Evropske unije, zakonski ste u obavezi da poštujete pravila ove uredbe.

Šta konkretno podrazumeva obaveza „AI pismenosti“ (AI literacy) prema Članu 4?

Član 4 obavezuje sve kompanije koje plasiraju ili koriste AI sisteme da spovedu adekvatnu obuku svojih zaposlenih i eksternih saradnika koji u njihovo ime rade sa ovim alatima. Nivo obuke mora biti direktno prilagođen njihovom znanju, radnom iskustvu i kontekstu upotrebe – menadžeri, programeri, podrška i HR timovi moraju proći različite, njima prilagođene nivoe edukacije.

Koji sistemi veštačke inteligencije se zvanično klasifikuju kao sistemi visokog rizika (High-Risk AI)?

U kategoriju visokog rizika spadaju sistemi koji direktno utiču na kritične životne i poslovne aspekte građana. Najčešći primeri u IT praksi obuhvataju softver za automatizovano upravljanje ljudskim resursima i zapošljavanje (filtriranje kandidata), biometrijsku identifikaciju i kategorizaciju lica, sisteme za procenu kreditne sposobnosti u bankama i upravljanje kritičnom digitalnom ili fizičkom infrastrukturom.

Šta se dešava ako domaća IT firma koristi tuđe gotove modele (poput OpenAI ili Claude API-ja)?

Činjenica da vaša kompanija nije samostalno trenirala bazični model ne oslobađa vas zakonske odgovornosti. Ukoliko od tih eksternih modela gradite komercijalni proizvod ili ih integrišete u osetljive radne procese svojih klijenata, vi preuzimate odgovornost za bezbednu i transparentnu primenu tog sistema, i dužni ste da od provajdera modela zahtevate zvaničnu tehničku dokumentaciju kako biste osigurali usklađenost.

Kada zvanično počinje provera usklađenosti i kažnjavanje za nepoštovanje pravila transparentnosti?

Prema zvaničnom vremenskom okviru Evropske komisije, većina ključnih pravila, uključujući i stroga pravila transparentnosti iz Člana 50 (obavezno obaveštavanje korisnika da komuniciraju sa AI sistemom), kao i zvanične kaznene mere za neusklađenost sistema visokog rizika stupaju na punu snagu 2. avgusta 2026. godne.

Banner

Banner

Možda će vam se svideti i

Od „piši kod“ do „opiši nameru“: kako AI-native...

Znate li šta je Shadow AI?

Talent gap za nove AI uloge u regionu...

Kako srpske IT kompanije mogu da se pozicioniraju...

Trgovina digitalnom iskrenošću: Hoće li uskoro postojati tržište...

AI kao Oracle (Proročanstvo): Pitanje poverenja

AI lojalnost i digitalna prevara: Da li je...

Automatizacija i otuđenje: tiha kriza modernog rada

Neurolingvističko programiranje kroz AI

Generativni ratovi i meta-dezinformacije