Αν χρησιμοποιείτε AI στην επιχείρησή σας, ή σκοπεύετε να ξεκινήσετε, υπάρχει μια ημερομηνία που πρέπει να θυμάστε: Αύγουστος 2026.
Τότε τίθενται σε πλήρη εφαρμογή οι κανόνες του EU AI Act για συστήματα τεχνητής νοημοσύνης υψηλού κινδύνου. Και αν νομίζετε ότι δεν σας αφορά, πιθανότατα κάνετε λάθος.
Τι Είναι το EU AI Act
Ο Κανονισμός AI της ΕΕ είναι το πρώτο ολοκληρωμένο νομικό πλαίσιο για την τεχνητή νοημοσύνη παγκοσμίως. Δεν αφορά μόνο τις μεγάλες εταιρείες τεχνολογίας. Αφορά κάθε επιχείρηση που αναπτύσσει, εφαρμόζει ή χρησιμοποιεί AI συστήματα εντός της ΕΕ.
Ο κανονισμός ταξινομεί τα AI συστήματα σε τέσσερα επίπεδα κινδύνου:
| Επίπεδο | Τι Περιλαμβάνει | Κανόνες |
|---|---|---|
| Απαγορευμένο | Social scoring, manipulative AI, real-time βιομετρικά σε δημόσιους χώρους | Ήδη σε ισχύ (Φεβ 2025) |
| Υψηλός κίνδυνος | AI σε HR/recruitment, πιστοληπτική αξιολόγηση, ιατρική, δικαιοσύνη, υποδομές | Αύγουστος 2026 |
| Περιορισμένος κίνδυνος | Chatbots, deepfakes, AI-generated content | Υποχρέωση διαφάνειας |
| Ελάχιστος κίνδυνος | Spam filters, AI σε games, βασικά εργαλεία αυτοματισμού | Χωρίς ειδικούς κανόνες |
Ποια Ελληνικά Businesses Αφορά
“Εμείς δεν κάνουμε AI.” Αυτό λένε πολλοί ιδιοκτήτες. Και μετά χρησιμοποιούν:
- – AI chatbots στο site τους για εξυπηρέτηση πελατών → Υποχρέωση ενημέρωσης ότι μιλούν με AI
- – AI εργαλεία screening βιογραφικών → Υψηλός κίνδυνος αν επηρεάζουν αποφάσεις πρόσληψης
- – AI credit scoring ή risk assessment → Υψηλός κίνδυνος
- – AI-generated content για marketing → Υποχρέωση σήμανσης
- – AI εργαλεία ανάλυσης δεδομένων πελατών → Εξαρτάται από τη χρήση
Αν η επιχείρησή σας χρησιμοποιεί AI για αποφάσεις που επηρεάζουν ανθρώπους (πρόσληψη, αξιολόγηση, πιστοδότηση), είστε σχεδόν σίγουρα στην κατηγορία υψηλού κινδύνου.
Τι Ισχύει Ήδη (Φεβρουάριος 2025)
Δεν περιμένουμε τον Αύγουστο 2026 για τα πάντα. Από τον Φεβρουάριο 2025, είναι ήδη απαγορευμένες:
- – AI συστήματα social scoring (αξιολόγηση πολιτών με βαθμολογία)
- – AI που εκμεταλλεύεται ευάλωτες ομάδες (ηλικιωμένοι, παιδιά)
- – Real-time βιομετρική αναγνώριση σε δημόσιους χώρους (με εξαιρέσεις ασφαλείας)
- – AI που χειραγωγεί συμπεριφορά χωρίς επίγνωση
Αν χρησιμοποιείτε κάτι τέτοιο, πρέπει να σταματήσετε χθες.
Τι Έρχεται τον Αύγουστο 2025
Σε 4 μήνες (Αύγουστος 2025), τίθενται σε ισχύ οι κανόνες για General-Purpose AI (GPAI). Αυτό αφορά τις εταιρείες που χρησιμοποιούν μοντέλα όπως ChatGPT, Claude, Gemini:
- – Τεκμηρίωση: Πώς εκπαιδεύτηκε το μοντέλο, τι δεδομένα χρησιμοποιήθηκαν
- – Σήμανση: Ξεκάθαρη ένδειξη ότι το περιεχόμενο δημιουργήθηκε από AI
- – Συμμόρφωση copyright: Σεβασμός πνευματικών δικαιωμάτων στα training data
Αυτό αφορά κυρίως τους providers (OpenAI, Google, Anthropic), αλλά αν εσείς κάνετε deploy custom AI solutions, έχετε υποχρεώσεις τεκμηρίωσης.
Τι Έρχεται τον Αύγουστο 2026: Η Μεγάλη Αλλαγή
Αυτή η ημερομηνία αφορά τα συστήματα υψηλού κινδύνου. Οι απαιτήσεις:
1. Risk Management System
Πρέπει να έχετε τεκμηριωμένο σύστημα αξιολόγησης και διαχείρισης κινδύνων για κάθε AI σύστημα υψηλού κινδύνου.
2. Data Governance
Τα δεδομένα εκπαίδευσης πρέπει να είναι τεκμηριωμένα, ποιοτικά ελεγμένα, και σε συμμόρφωση με GDPR.
3. Τεχνική Τεκμηρίωση
Πλήρης τεκμηρίωση: τι κάνει το σύστημα, πώς λειτουργεί, ποιες αποφάσεις παίρνει, και με ποια ακρίβεια.
4. Ανθρώπινη Εποπτεία
Πάντα πρέπει να υπάρχει δυνατότητα ανθρώπινης παρέμβασης. Κανένα AI δεν μπορεί να λειτουργεί πλήρως αυτόνομα σε αποφάσεις υψηλού κινδύνου.
5. Accuracy & Robustness
Τεκμηριωμένη ακρίβεια, αξιοπιστία, και ασφάλεια. Testing, monitoring, και regular audits.
6. Logging & Traceability
Αυτόματη καταγραφή αποφάσεων. Κάθε AI decision πρέπει να είναι ανιχνεύσιμο.
Πρόστιμα
Τα πρόστιμα δεν είναι αστεία:
| Παράβαση | Πρόστιμο |
|---|---|
| Χρήση απαγορευμένου AI | €35 εκατ. ή 7% παγκόσμιου τζίρου |
| Μη συμμόρφωση υψηλού κινδύνου | €15 εκατ. ή 3% παγκόσμιου τζίρου |
| Παροχή ψευδών πληροφοριών | €7.5 εκατ. ή 1% παγκόσμιου τζίρου |
Για τις μικρές επιχειρήσεις, τα πρόστιμα υπολογίζονται αναλογικά. Αλλά ακόμα και ένα πρόστιμο €100,000 μπορεί να είναι καταστροφικό για ένα SME.
Τι Πρέπει να Κάνετε Τώρα: Checklist 5 Βημάτων
Βήμα 1: Καταγράψτε τα AI συστήματα που χρησιμοποιείτε
Φτιάξτε μια λίστα. Chatbots, analytics tools, recommendation engines, screening tools, automated decision systems. Τα περισσότερα SMEs εκπλήσσονται πόσα AI tools χρησιμοποιούν χωρίς να το γνωρίζουν.
Βήμα 2: Ταξινομήστε τον κίνδυνο
Για κάθε σύστημα, ρωτήστε: “Αυτό το AI παίρνει ή επηρεάζει αποφάσεις για ανθρώπους;” Αν ναι, πιθανότατα είναι υψηλού κινδύνου.
Βήμα 3: Ελέγξτε τα δεδομένα σας
GDPR συμμόρφωση. Data quality. Τεκμηρίωση πηγών. Αν τα δεδομένα σας είναι σε spreadsheets χωρίς δομή, δεν είστε έτοιμοι.
Βήμα 4: Δημιουργήστε AI Policy
Ένα εσωτερικό πολιτική: ποιος μπορεί να χρησιμοποιεί AI, για τι σκοπούς, με ποιούς κανόνες, και ποιος εποπτεύει.
Βήμα 5: Φτιάξτε πλάνο συμμόρφωσης
Δεν χρειάζεται να είστε έτοιμοι αύριο. Αλλά χρειάζεστε ένα χρονοδιάγραμμα: τι γίνεται μέχρι τον Ιούνιο, τι μέχρι τον Αύγουστο, τι μέχρι τα τέλη του 2026.
ESPA: Χρηματοδότηση για Συμμόρφωση
Η καλή είδηση: τα προγράμματα ESPA μπορούν να καλύψουν μέχρι 50% του κόστους ψηφιακού μετασχηματισμού, συμπεριλαμβανομένης της AI governance και compliance infrastructure.
Αν πρέπει ούτως ή άλλως να επενδύσετε σε data governance και AI documentation, γιατί να μην το κάνετε με 50% επιδότηση;
Δεν Ξέρετε Αν Σας Αφορά;
Οι περισσότερες ελληνικές επιχειρήσεις δεν γνωρίζουν αν τα συστήματα που χρησιμοποιούν εμπίπτουν στον κανονισμό. Δεν είναι ντροπή. Ο κανονισμός είναι 460 σελίδες.
Κλείστε ένα δωρεάν 20λεπτο. Θα δούμε μαζί τι χρησιμοποιείτε, αν σας αφορά, και ποια πρέπει να είναι τα πρώτα βήματα.
—
*Η Proxima Consulting βοηθά ελληνικές επιχειρήσεις να υιοθετήσουν AI με ασφάλεια, συμμόρφωση, και μετρήσιμα αποτελέσματα.*