PILLAR · GOVERNANCE

AI Governance

AI without governance is a regulatory and reputational risk. We set up policies, oversight, and risk control that scale with your AI footprint — built for the European regulatory context, not retrofitted from US frameworks.

30 de zile
până la un registru complet de riscuri AI
100%
set de politici aliniate cu EU AI Act
0
surprize de conformitate la audit
EU AI Act timeline
2024 — 2028
  • Aug 2024
    EU AI Act enters into force
  • Feb 2025
    Prohibited AI practices ban
  • Aug 2025
    GPAI obligations + governance bodies
  • Aug 2026
    Transparency rules apply
  • Dec 2027
    High-risk uses in key areas
  • Aug 2028
    High-risk systems in regulated products

Are you ready for the next deadline?

De ce guvernanța acum

AI fără guvernanță este un risc reglementar și reputațional pe care nu îl vezi — până când îl vezi.

EU AI Act este acum în vigoare. Companiile bulgare și din UE care au implementat AI generativ, agenți AI sau decizii bazate pe modele au nevoie de politici, supraveghere și control al riscurilor care rezistă la audit. Instrumentele sunt partea ușoară — guvernanța este ceea ce diferențiază o amprentă AI conformă de o răspundere la nivel de consiliu de administrație.

35 mil. € / 7%
Amenda maximă EU AI Act — cea mai mare dintre venituri sau plafonul fix
Aug 2026
Regulile pentru sistemele AI cu risc ridicat devin aplicabile
73%
Din companiile din UE cu AI implementat nu au încă o politică AI formală
Ce livrăm

Un program complet de guvernanță AI — nu un PDF cu politici

Nu vindem șabloane. Ne integrăm cu echipa ta, cartografiem amprenta ta AI, clasificăm după risc și implementăm politicile, controalele și ritmul de supraveghere de care ai nevoie.

Cartografiere și clasificare EU AI Act

Inventar complet al fiecărui sistem AI — intern, de la furnizori, integrat — clasificat pe niveluri de risc (interzis, ridicat, limitat, minim).

Șabloane de politici AI

Politică de utilizare AI, politică pentru furnizori, politică AI generativ, politică de risc de model. Bilingv (EN/BG), aliniat cu Bulgaria și UE, gata de implementare.

Registru de riscuri AI și proveniență a modelelor

Sursă unică de adevăr pentru fiecare model, prompt, set de date și decizie — auditabilă, interogabilă și actualizată continuu.

Revizuire de prompt injection și rezidență a datelor

Audituri de securitate practice aliniate cu OWASP LLM Top 10, plus analiza suprapunerii dintre rezidența datelor în UE și GDPR.

Supraveghere AI la nivel de consiliu de administrație

Ritm de revizuire trimestrial cu dashboard-uri de KPI, rapoarte de incidente și evaluare prospectivă a riscurilor pentru echipa ta executivă.

Partener fracțional de guvernanță AI

Operăm ca Head of AI Governance externalizat pentru compania ta — deținând politica, registrul, evaluarea furnizorilor și ritmul de consiliu, pe bază fracțională.

Ghid introductiv EU AI Act

De ce contează — și cât costă să ignori

EU AI Act (Regulamentul 2024/1689) este prima lege AI cuprinzătoare din lume. Aplică un cadru bazat pe risc: cu cât sistemul AI are impact mai mare, cu atât obligațiile sunt mai stricte. Companiile bulgare intră sub incidența legii din momentul în care plasează AI pe piața UE, implementează AI în operațiunile lor sau folosesc AI pentru a lua decizii care afectează cetățenii UE — inclusiv instrumente standard precum ChatGPT folosite în producție.

Conformitatea nu este opțională. Unele obligații din AI Act se aplică deja, regulile de transparență intră în vigoare în august 2026, iar obligațiile pentru AI cu risc ridicat se implementează treptat în perioada 2027–2028, în funcție de cazul de utilizare. Companiile prinse fără o guvernanță adecvată se confruntă cu acțiuni de aplicare a legii, restricții de acces pe piață și daune reputaționale care se agravează rapid în ciclurile de vânzări B2B, unde revizuirile de conformitate sunt acum bariere standard de achiziție.

Penalități pentru neconformitate

EU AI Act · Art. 99
35 mil. € / 7%
Utilizarea de practici AI interzise
Cea mai mare dintre plafonul fix sau cifra de afaceri anuală globală
15 mil. € / 3%
Încălcări ale obligațiilor privind AI cu risc ridicat
Include neîntreținerea registrului de riscuri, a supravegherii sau a transparenței
7,5 mil. € / 1,5%
Furnizarea de informații incorecte sau înșelătoare autorităților
Include documentație incompletă în timpul auditului
Interzis
În vigoare din feb 2025

Interzis total — scoring social, identificare biometrică în timp real în spații publice, AI manipulativ, recunoașterea emoțiilor la locul de muncă și în școli.

Risc ridicat
Aplicat din aug 2026

AI în resurse umane, scoring de credit, educație, infrastructură critică, aplicarea legii, dispozitive medicale. Necesită management al riscurilor, guvernanța datelor, transparență, supraveghere umană, monitorizare post-comercializare și evaluare a conformității de tip marcaj CE.

Risc limitat
Aplicat din aug 2026

Chatboți, deepfake-uri, recunoașterea emoțiilor în afara locului de muncă. Obligații de transparență — utilizatorii trebuie să știe că interacționează cu AI; conținutul generat de AI trebuie etichetat.

Risc minim
Fără obligații specifice

Filtre de spam, AI în jocuri video, motoare de recomandare fără impact sensibil. Doar coduri de conduită voluntare.

Majoritatea companiilor bulgare au cel puțin un sistem cu risc ridicat sau limitat în amprenta lor AI și încă nu știu acest lucru. Traducem reglementarea în ceva operațional: un registru de riscuri, politici pe care echipa ta le va respecta cu adevărat și un ritm de revizuire trimestrial care ține consiliul de administrație informat și pregătit pentru audit.

Cum lucrăm

De la audit la supraveghere continuă

Primele artefacte măsurabile în 30 de zile. Ritm complet la nivel de consiliu operațional în 60 de zile. Apoi rulăm programul — sau îl predăm echipei tale.

01
Săptămâna 1–2

Inventar AI și clasificare a riscurilor

Cartografiem fiecare sistem AI — dezvoltări interne, instrumente de la furnizori, funcționalități integrate — și clasificăm fiecare pe niveluri de risc EU AI Act.

  • Inventar AI cuprinzător
  • Raport de clasificare a riscurilor
  • Analiză a decalajelor față de EU AI Act
02
Săptămâna 3–4

Set de politici și registru de riscuri

Livrăm politicile, registrul de riscuri AI și evaluările furnizorilor — redactate pentru afacerea ta, revizuite cu juridic și inginerie.

  • Politici de utilizare AI + furnizori + GenAI
  • Registru de riscuri AI cu controale
  • Evaluări pentru top 10 furnizori
03
Săptămâna 5–8

Ritm de supraveghere și instruire

Configurăm ritmul trimestrial al consiliului de administrație, instruim directorii și managerii și derulăm prima revizuire cu echipa ta de conducere.

  • Dashboard AI pentru consiliu
  • Instruire executivă AI
  • Prima revizuire AI trimestrială
04
Continuu

Partener fracțional de guvernanță (opțional)

Operăm ca Head of AI Governance externalizat — derulând revizuiri trimestriale, actualizând registrul de riscuri, evaluând noi furnizori, gestionând auditurile.

  • Revizuiri trimestriale la nivel de consiliu
  • Actualizări continue ale registrului de riscuri
  • Suport pentru audit și răspuns la incidente
Rezultate

Ce obții la final

Artefacte concrete și o mișcare de supraveghere funcțională — nu un raport de 200 de pagini pe care nu-l vei mai citi niciodată.

100%
Aliniat cu EU AI Act
Politici, controale și clasificare mapate la reglementare
30 de zile
Până la registrul complet de riscuri AI
Sursă unică de adevăr pentru fiecare model și decizie
0
Surprize de audit
Controale documentate, dovezi la cerere
Întrebări frecvente

Guvernanță AI — întrebări frecvente

Ce este guvernanța AI?
Guvernanța AI este ansamblul de politici, procese și supraveghere care asigură că sistemele AI sunt implementate în siguranță, legal și eficient. Acoperă politici de utilizare, managementul riscului de model, evaluarea furnizorilor, rezidența datelor, supravegherea la nivel de consiliu și pregătirea pentru audit — în special în cadrul EU AI Act și GDPR.
Cum se aplică EU AI Act companiei mele bulgare?
EU AI Act se aplică oricărei companii bulgare care dezvoltă, implementează sau distribuie sisteme AI în UE — inclusiv utilizarea de instrumente terțe precum ChatGPT în producție. Obligațiile cresc odată cu clasa de risc. Îți cartografiem amprenta AI, clasificăm sistemele, configurăm politicile și pregătim auditurile.
Am nevoie de o politică AI dacă echipa mea folosește doar ChatGPT?
Da. Chiar și utilizarea AI de nivel consumator creează riscuri: scurgeri de date către terți, decizii netrasate, calitate inconsecventă și shadow AI. O politică simplă de utilizare plus o guvernanță ușoară (evaluarea furnizorilor, clasificarea datelor, instruire) este punctul de plecare potrivit.
Care este diferența dintre guvernanța AI și securitatea AI?
Securitatea AI se concentrează pe apărări tehnice — prompt injection, exfiltrarea modelului, otrăvirea datelor. Guvernanța AI este mai amplă: politică, supraveghere, managementul riscului, selecția furnizorilor, audit și latura umană/organizațională. Se suprapun, dar ai nevoie de ambele.
Cum configurez supravegherea AI la nivel de consiliu de administrație?
Definește un ritm de revizuire AI trimestrial cu trei artefacte: o actualizare a registrului de riscuri, un dashboard de KPI (implementări, incidente, costuri) și un raport prospectiv de riscuri și oportunități. Configurăm acest lucru la cheie și putem derula ritmul ca partener fracțional de guvernanță al tău.
Cât durează o implementare de guvernanță AI?
Primele artefacte măsurabile (set de politici, registru de riscuri, raport de clasificare) în 30 de zile. Ritm complet la nivel de consiliu operațional în 60 de zile. Guvernanță fracțională continuă disponibilă lunar.
Cât costă guvernanța AI?
Angajamentele de configurare inițială încep de obicei în intervalul de mii de euro și cresc în funcție de mărimea companiei și de amprenta AI. Guvernanța fracțională continuă este tarifată lunar. Oferim o revizuire gratuită de 30 de minute pentru a evalua situația ta înainte de a face o ofertă.
Poate fi encorp.ai partenerul nostru de guvernanță AI externalizat?
Da. Angajamentul nostru fracțional ne face Head of AI Governance de facto pentru compania ta — deținând politica, registrul, evaluarea furnizorilor și ritmul trimestrial de consiliu. Potrivit în special pentru companiile bulgare și din UE care nu sunt încă la scara unei angajări cu normă întreagă.

Ține riscul tău AI sub control în 30 de zile.

Programează o revizuire gratuită de guvernanță AI de 30 de minute. Vom cartografia amprenta ta AI, vom identifica cele mai importante 3 riscuri și vom recomanda un punct de plecare — fără obligații.

Fără presiune de vânzare · Consultanță gratuită de 30 min · Livrare bilingvă (EN/BG)