Αν η επιχείρησή σας χρησιμοποιεί AI με οποιαδήποτε μορφή, ένα chatbot στον ιστότοπό σας, ένα εργαλείο που αξιολογεί βιογραφικά, λογισμικό που βαθμολογεί leads, μάλλον έχετε δει τίτλους για τον Κανονισμό AI της ΕΕ και μια προθεσμία τον Αύγουστο 2026. Οι περισσότεροι είναι γραμμένοι για να τρομάξουν. Αυτός όχι.

Η ειλικρινής εκδοχή: ο Κανονισμός AI είναι υπαρκτός, οι ημερομηνίες είναι υπαρκτές, και για τη μεγάλη πλειονότητα των ελληνικών επιχειρήσεων η πραγματική δουλειά είναι μικρότερη απ' όσο δείχνουν οι τίτλοι. Ακολουθεί τι μετράει, και τι μπορείτε με ασφάλεια να αγνοήσετε προς το παρόν. (Για το πώς λειτουργεί συνολικά ο νόμος, δείτε τον απλό οδηγό μας για το τι είναι ο AI Act.)

Οι ημερομηνίες που μετράνε

Ο Κανονισμός τέθηκε σε ισχύ το 2024 και εφαρμόζεται σταδιακά. Οι απαγορευμένες πρακτικές, όπως το social scoring και τα χειραγωγικά συστήματα, έχουν ήδη απαγορευτεί από τον Φεβρουάριο του 2025· αν διαβάζετε αυτό το κείμενο, σχεδόν σίγουρα δεν κάνετε κάτι τέτοιο. Οι ημερομηνίες που έρχονται:

  • 2 Αυγούστου 2026: εφαρμόζονται οι περισσότεροι υπόλοιποι κανόνες, μαζί με τις υποχρεώσεις διαφάνειας παρακάτω. Αυτή είναι η ημερομηνία πίσω από τους περισσότερους τίτλους.
  • 2 Δεκεμβρίου 2026: εφαρμόζεται η τεχνική σήμανση του περιεχομένου που παράγεται από AI (watermarking) για συστήματα που ήδη κυκλοφορούν, και τίθενται σε ισχύ δύο νέες απαγορεύσεις (μεταξύ τους το AI για τη δημιουργία μη συναινετικού προσωπικού υλικού ή υλικού σεξουαλικής κακοποίησης ανηλίκων).
  • 2 Δεκεμβρίου 2027 και 2 Αυγούστου 2028: οι βαριές υποχρεώσεις για το AI υψηλού κινδύνου. Τον Μάιο 2026 η ΕΕ συμφώνησε να απλοποιήσει τον Κανονισμό και να τις μεταθέσει, στις 2 Δεκεμβρίου 2027 για τα αυτόνομα συστήματα υψηλού κινδύνου (τομείς όπως βιομετρικά, απασχόληση, εκπαίδευση και κρίσιμες υποδομές) και στις 2 Αυγούστου 2028 για AI ενσωματωμένο σε ρυθμιζόμενα προϊόντα (όπως ανελκυστήρες ή παιχνίδια). Μια ειλικρινής επισήμανση: στα μέσα του 2026 πρόκειται για προσωρινή συμφωνία που εκκρεμεί τυπική υιοθέτηση, την οποία τα θεσμικά όργανα στοχεύουν να ολοκληρώσουν πριν τον Αύγουστο 2026, οπότε μέχρι να οριστικοποιηθεί η αρχική ημερομηνία του 2026 τυπικά παραμένει. Η κατεύθυνση, πάντως, είναι σαφώς περισσότερος χρόνος.

Είστε όντως «υψηλού κινδύνου»;

Αυτή η ερώτηση κρίνει πόσο πρέπει να ασχοληθείτε. Το «υψηλού κινδύνου» είναι μια συγκεκριμένη, στενή λίστα: AI που χρησιμοποιείται σε αποφάσεις πρόσληψης, αξιολόγηση πιστοληπτικής ικανότητας, κρίσιμες υποδομές, ιατρικές συσκευές, πρόσβαση στην εκπαίδευση. Ένα chatbot που απαντά σε ερωτήσεις πελατών δεν είναι υψηλού κινδύνου. Ένα dashboard που προβλέπει τα έσοδά σας δεν είναι υψηλού κινδύνου. Ένα AI που απορρίπτει αυτόματα υποψηφίους είναι πιο κοντά στο όριο.

Για τις περισσότερες επιχειρήσεις, η απάντηση είναι: δεν φτιάχνετε AI υψηλού κινδύνου, άρα οι βαριές υποχρεώσεις (που έτσι κι αλλιώς αναβλήθηκαν για το 2027 και το 2028) δεν σας αφορούν. Αυτό που σας αφορά είναι ελαφρύτερο.

Ο κανόνας που αγγίζει σχεδόν όλους: διαφάνεια

Αν χρησιμοποιείτε AI για να αλληλεπιδράτε με ανθρώπους, πρέπει να τους το πείτε. Ένα chatbot πρέπει να ξεκαθαρίζει ότι είναι μηχανή, όχι άνθρωπος. Εικόνες ή κείμενα που παράγονται από AI και δημοσιεύονται πρέπει να αναγνωρίζονται ως τέτοια. Δεν είναι βουνό γραφειοκρατίας, είναι μερικές καθαρές σημάνσεις και μια γραμμή γνωστοποίησης, και ισχύει από τον Αύγουστο 2026.

Καλά νέα για τις μικρότερες επιχειρήσεις

Η ΕΕ σκόπιμα ελάφρυνε τους κανόνες για τους μικρότερους, και η απλοποίηση του Μαΐου 2026 πήγε ακόμη πιο πέρα: επεκτείνει την ελαφρύτερη μεταχείριση πέρα από τις ΜμΕ και στα «small mid-caps», επιχειρήσεις με έως 750 εργαζομένους και έως €150 εκατ. τζίρο. Στην πράξη αυτό σημαίνει απλοποιημένα πρότυπα τεκμηρίωσης, πρόσβαση σε regulatory sandboxes, και αναλογικά, περιορισμένα πρόστιμα. Ο Κανονισμός δεν γράφτηκε για να χρεοκοπήσει μια εταιρεία 20 ατόμων στην Αθήνα επειδή έβαλε ένα bot υποστήριξης στον ιστότοπό της.

Μια πρακτική λίστα

  • Καταγράψτε πού χρησιμοποιείτε AI σήμερα, συμπεριλαμβανομένων εργαλείων τρίτων.
  • Για καθένα, ρωτήστε: παίρνει ή επηρεάζει έντονα μια απόφαση για κάποιο άτομο (πρόσληψη, πίστωση, πρόσβαση); Αν όχι, σχεδόν σίγουρα είστε στην κατηγορία χαμηλού κινδύνου.
  • Όπου το AI μιλά σε πελάτες ή παράγει δημόσιο περιεχόμενο, προσθέστε σαφή γνωστοποίηση.
  • Κρατήστε τις ροές δεδομένων σας σύμφωνες με τον GDPR· τα δύο πλαίσια επικαλύπτονται, και η καλή διακυβέρνηση δεδομένων καλύπτει το μεγαλύτερο μέρος και των δύο.
  • Τεκμηριώστε, σύντομα, τι κάνει κάθε σύστημα και ποια δεδομένα χρησιμοποιεί. Όχι διατριβή, μία σελίδα.

Πώς το βλέπουμε εμείς

Όταν χτίζουμε AI για μια εταιρεία, η συμμόρφωση είναι μέρος του σχεδιασμού, όχι προσθήκη στο τέλος. Φιλοξενία σε EU region, καθαρές ροές δεδομένων, άνθρωπος στις αποφάσεις που μετράνε, και ειλικρινής γνωστοποίηση όπου το AI μιλά σε ανθρώπους. Δεν είναι επιπλέον δουλειά για τον ρυθμιστή· έτσι χτίζονται τα αξιόπιστα συστήματα έτσι κι αλλιώς.

Αν δεν είστε σίγουροι πού βρίσκεται η δική σας χρήση AI στην κλίμακα κινδύνου, αυτή είναι μια σύντομη, δωρεάν συζήτηση, και ακριβώς το είδος ερώτησης που απαντάμε πριν ξεκινήσει οποιοδήποτε έργο.