In majoritatea firmelor pe care le-am auditat, intalnim aceeasi situatie. Echipele utilizeaza ChatGPT, Copilot, Gemini si alte instrumente AI pentru redactarea de oferte, raspunsuri catre clienti, proiecte de contracte sau analize. Introduc date despre clienti, informatii contractuale si financiare in platforme externe, in absenta unei politici de utilizare aprobate si fara a cunoaste riscurile pe care le creeaza pentru companie.
In toate companiile pe care le-am auditat, raspunsul la intrebarea „aveti o politica scrisa privind utilizarea AI?” a fost identic: nu. Aceasta reprezinta o expunere directa sub AI Act si GDPR. Articolul 4 din AI Act prevede ca personalul care interactioneaza cu sisteme AI trebuie sa detina competentele necesare si reguli clare. Documentul poate fi elaborat in cateva ore — absenta lui costa semnificativ mai mult.
AI Act se aplica etapizat. Interdictiile sunt in vigoare din februarie 2025, iar obligatiile pentru modelele de uz general (GPAI) si cele de transparenta sunt active din august 2025. Prin acordul Digital Omnibus on AI din mai 2026, obligatiile complete pentru sistemele de risc ridicat au fost amanate la decembrie 2027 (de la august 2026), iar produsele reglementate (Anexa I) au termenul deplasat la august 2028. Aceasta amanare ofera un ragaz real, insa nu elimina necesitatea pregatirii — implementarea ordonata necesita 4-8 saptamani.
Practic nicio firma din Romania care foloseste ChatGPT sau Copilot nu indeplineste cerintele AI Act. Aceasta este expunere legala directa.
