Kodeks prakse za general-purpose AI modele
Kodeks prakse za general-purpose AI (GPAI) modela predstavlja skup smernica za usklađenost sa AI Aktom, objavljen 10. jula 2025. godine, kao deo paketa dokumenata vezanih početak primene odredbi AI Akta koje regulišu GPAI modele. Kodeks je pripremljen na osnovu člana 56 AI Akta, od strane nezavisnih stručnjaka u postupku i uz učešće više zainteresovanih strana, sa ciljem da pomogne industriji da ispuni obaveze propisane AI Aktom za provajdere GPAI modela. Dana 1. avgusta 2025. godine, Evropska komisija (Komisija) i Evropski odbor za AI su odobrili Kodeks putem odluka o adekvatnosti.
Iako nije pravno obavezujući, provajderi GPAI modela mogu se osloniti na Kodeks prakse kako bi pokazali usklađenost sa propisanim obavezama, dok odgovarajući harmonizovani standard ne bude objavljen (AI Akt, član 53(4)). Provajderi GPAI modela, koji ga dobrovoljno potpišu, mogu pokazati da su uskladjeni sa AI Aktom tako što se pridržavaju Kodeksa. Potpisivanje Kodeksa se vrši popunjavanjem Obrasca za potpisivanje i slanjem na naznačenu internet adresu Kancelarije za AI[1]. Ipak, prihvatanje pridržavanja Kodeksa ne predstavlja konačan dokaz o usklađenosti sa obavezama prema AI Aktu[2].
Specifični cilj ovog Kodeksa je takođe da omogući Kancelariji za AI procenu usklađenosti provajdera GPAI modela koji se odluče da se oslone na Kodeks. Provajderi GPAI modela koji se ne pridržavaju Kodeksa prakse moraju Komisiji da dokažu usklađenost sa obavezama alternativnim adekvatnim, moguće opterećujućim i dugotrajnijim sredstvima.
Kodeks se sastoji od tri poglavlja: Transparentnost, Autorska prava, i Bezbednost i sigurnost[3]. Prva dva, Transparentnost i Autorska prava, se primenjuju na sve provajdere GPAI modela. Treće, poglavlje Bezbednost i sigurnost, se primenjuje samo na provajdere GPAI modela sa sistemskim rizikom. Kodeks utvrđuje ukupno 12 obaveza – po jednu u svakom od prva dva poglavlja i 10 u poglavlju Bezbednost i sigurnost, kao i odgovarajuće mere za ispunjavanje ovih obaveza.
[1] https://digital-strategy.ec.europa.eu/en/policies/contents-code-gpai.
[2] Code of Practice for GPAI Models, the Transparency Chapter, Objectives, page 3.
[3] https://digital-strategy.ec.europa.eu/en/policies/contents-code-gpai.
Poglavlje o transparentnosti
Poglavlje o transparentnosti detaljno odredjuje obaveze u vezi sa dokumentacijom iz člana 53(1), tačke (a) i (b) AI Akta, koje propisane za povajdere GPAI modela:
- da sastave i ažuriraju tehničku dokumentaciju modela, uključujući njegov proces obuke i testiranja i rezultate njegove evaluacije, koja mora da sadrži, najmanje, informacije navedene u Aneksu XI, u svrhu pružanja istih, na zahtev, Kancelariji za AI i nadležnim nacionalnim organima;
- da sastave, ažuriraju i stave na raspolaganje informacije i dokumentaciju provajderima AI sistema, koji nameravaju da integrišu GPAI model u svoje AI sisteme. Bez ograničenja potrebe poštovanja i zaštite prava intelektualne svojine i poverljivih poslovnih informacija ili poslovnih tajni u skladu sa pravom Unije i nacionalnim pravom, informacije i dokumentacija moraju:
- omogućiti provajderima dobavljačima AI sistema da dobro razumeju mogućnosti i ograničenja GPAI modela i da ispune svoje obaveze u skladu sa ovom uredbom i
- sadržati, najmanje, elemente navedene u Aneksu XII.
Izuzetak: ove obaveze se neće primenjivati na provajdere GPAI modela koji su objavljeni pod besplatnom i open-source licencom koja omogućava pristup, korišćenje, modifikaciju i distribuciju modela, i čiji su parametri, uključujući težine, informacije o arhitekturi modela i informacije o korišćenju modela, javno dostupni. Ovaj izuzetak se neće primenjivati na GPAI modele sa sistemskim rizicima.
Obaveza 1 Dokumentacija
(čl. 53(1)(a), 53(1)(b), 53(2), 53(7) i aneksi XI i XII AI Akta)
Mera 1.1 Izrada i ažuriranje dokumentacije modela
Potpisnici će, prilikom plasiranja GPAI modela na tržište, dokumentovati najmanje sve informacije navedene u standardizovanom Obrascu dokumentacije modela, u kojem se detaljno navode licence, tehničke specifikacije, slučajevi korišćenja, skupovi podataka, korišćenje računara i energije, i mnogi drugi podaci.
Mera 1.2 Pružanje relevantnih informacija
Potpisnici će, prilikom plasiranja GPAI na tržište, javno objaviti putem svoje veb stranice ili putem drugih odgovarajućih sredstava, ako nemaju veb stranicu, kontakt informacije za Kancelarije za AI i nizvodne provajdere kako bi zatražili pristup relevantnim informacijama sadržanim u Dokumentaciji modela ili drugim potrebnim informacijama.
Mera 1.3 Obezbeđivanje kvaliteta, integriteta i bezbednosti informacija
Potpisnici će osigurati da se dokumentovane informacije kontrolišu u pogledu kvaliteta i integriteta, čuvaju kao dokaz o poštovanju obaveza iz AI Akta i zaštite od nehotičnih izmena.
Poglavlje o autorskim pravima
Ovo poglavlje ima za cilj da doprinese pravilnoj primeni odredbe člana 53(1), tačke (c) AI Akta, u skladu sa kojom provajderi koji plasiraju GPAI modele na tržište Unije moraju da uspostave politiku za usklađivanje sa pravom Unije o autorskim i srodnim pravima, a posebno da identifikuju i poštuju, uključujući i korišćenje najsavremenijih tehnologija, rezervaciju prava koju su izrazili nosioci prava u skladu sa članom 4(3) Direktive (EU) 2019/790.
GPAI modeli, sposobni da generišu tekst, slike i drugi sadržaj, predstavljaju jedinstvene mogućnosti za inovacije, ali i izazove za umetnike, autore i druge stvaraoce i način na koji se njihov kreativni sadržaj kreira, distribuira, koristi i konzumira. Razvoj i obuka takvih modela zahtevaju pristup ogromnim količinama teksta, slika, video zapisa i drugih podataka. Tehnike text and data mining (doslovno prevedeno: rudarenja teksta i podataka) mogu se u velikoj meri koristiti u ovom kontekstu za pronalaženje i analizu takvog sadržaja, koji može biti zaštićen autorskim i srodnim pravima. Svako korišćenje sadržaja zaštićenog autorskim pravima zahteva ovlašćenje dotičnog nosioca prava, osim ako se ne primenjuju relevantni izuzeci i ograničenja autorskih prava.Direktiva (EU) 2019/790 uvela je izuzetke i ograničenja koja dozvoljavaju reprodukciju i izdvajanje dela ili drugog sadržaja, za potrebe text and data mining, pod određenim uslovima. Prema ovim pravilima, nosioci prava mogu odlučiti da zadrže svoja prava nad svojim delima ili drugim sadržajima kako bi sprečili text and data mining, osim ako se to radi u svrhu naučnog istraživanja. Kada su ova prava izričito rezervisana na odgovarajući način, provajderi GPAI modela moraju da dobiju ovlašćenje od nosilaca prava ako žele da vrše text and data mining u takvim delima.
U ovom poglavlju je izričito navedeno da predviđene mere ni na koji način ne utiču na primenu i sprovođenje prava Unije o autorskom pravu i srodnim pravima, čije je tumačenje u nadležnosti sudova država članica i Suda pravde Evropske unije.
Potpisnici ovim potvrđuju da je pravo Unije o autorskom pravu i srodnim pravima:
- regulisano direktivama i da su za svrhe Kodeksa najrelevantnije Direktiva 2001/29/EZ[1], Direktiva (EU) 2019/790[2] i Direktiva 2004/48/EZ[3];
- da predviđa isključiva prava koja su po prirodi preventivna i stoga se zasnivaju na prethodnoj saglasnosti, osim kada se primenjuje izuzetak ili ograničenje;
- da predviđa izuzetak ili ograničenje za text and data mining u članu 4(1) Direktive (EU) 2019/790 koji se primenjuje pod uslovima zakonitog pristupa i da korišćenje dela navedenih u tom stavu nije izričito rezervisano od strane nosilaca prava, na odgovarajući način u skladu sa članom 4(3) Direktive (EU) 2019/790.
Obaveza 1 Politika autorskih prava
(član 53(1)(c) AI Akta)
Potpisnici se obavezuju da će sastaviti, ažurirati i sprovoditi politiku autorskih prava. Mere predviđene u ovom poglavlju ne utiču na usklađenost sa pravom Unije o autorskim i srodnim pravima. One utvrđuju obaveze kojima potpisnici mogu da dokažu usklađenost sa obavezom uspostavljanja politike autorskih prava za svoje GPAI modele koje plasiraju na tržište Unije.
Pored toga, Potpisnici ostaju odgovorni za proveru da li su Mere uključene u njihovu politiku autorskih prava u skladu sa pravom Unije o autorskim i srodnim pravima od strane država članica, posebno člana 4(3) Direktive (EU) 2019/790, pre nego što izvrše bilo kakvu radnju relevantnu za autorska prava na teritoriji relevantne države članice, jer nepostupanje u tom smislu može dovesti do odgovornosti prema pravu Unije o autorskim i srodnim pravima.
Mera 1.1 Izrada, ažuriranje i sprovođenje politike o autorskim pravima
(1) Potpisnici će izraditi, ažurirati i sprovesti politiku u skladu sa pravom Unije o autorskim i srodnim pravima za sve modele GPAI koje plasiraju na tržište Unije. Potpisnici se obavezuju da opišu tu politiku u jednom dokumentu koji uključuje mere navedene u ovom poglavlju i dodele odgovornosti unutar svoje organizacije za sprovođenje i nadgledanje ove politike.
(2) Potpisnici se podstiču da javno učine dostupnim i ažuriraju rezime svoje politike o autorskim pravima.
Mera 1.2 Reprodukovanje i izdvajajte samo zakonski dostupnog sadržaja zaštićenog autorskim pravom prilikom pretraživanja interneta
(1) Kako bi se osiguralo da Potpisnici reprodukuju i izdvajaju samo zakonito dostupna dela i druge zaštićene sadržaje ako koriste veb-pretraživače ili ako se takvi veb-pretraživači koriste u njihovo ime za skrejpovanje ili na drugi način sastavljanje podataka u svrhu text and data mining, kako je definisano u članu 2(2) Direktive (EU) 2019/790, i obuke njihovih GPAI modela, Potpisnici se obavezuju:
a) da neće zaobilaziti efikasne tehnološke mere, definisane u članu 6(3) Direktive 2001/29/EZ, koje su osmišljene da spreče ili ograniče neovlašćene radnje u pogledu dela i drugih zaštićenih sadržaja, posebno poštovanjem svakog tehnološkog uskraćivanja ili ograničenja pristupa koje nameću modeli pretplate ili platni mehanizmi, i
b) da isključe iz svog veb-pretraživanja veb-sajtove koji čine dostupnim javnosti sadržaj
i koji su, u vreme veb-pretraživanja, prepoznati po tome da stalno i više puta krše autorska i srodna prava u komercijalnim razmerama.
Mera 1.3 Identifikovanje i poštovanje rezervacija prava prilikom pretraživanja interneta
Kako bi se osiguralo da će Potpisnici identifikovati i poštovati, uključujući i putem najsavremenijih tehnologija, mašinski čitljive rezervacije prava izražene u skladu sa članom 4(3) Direktive (EU) 2019/790 ako koriste veb pretraživače ili se takvi veb pretraživači koriste u njihovo ime za skrejpovanje ili na drugi način sastavljanje podataka u svrhu text and data
mining, kako je definisano u članu 2(2) Direktive (EU) 2019/790 i obuke njihovih GPAI modela, Potpisnici se obavezuju:
a) da koriste veb pretraživače koji čitaju i prate uputstva izražena u skladu sa Protokolom o isključenju robota (robots.txt), kako je navedeno u Internet Engineering Task Force (IETF) Zahtevu za komentare br. 9309 i svakoj kasnijoj verziji ovog Protokola za koju IETF pokaže da je tehnički izvodljiva i da je primenljiva od strane AI provajdera i provajdera sadržaja, uključujući nosioce prava, i
b) da identifikuju i poštuju druge odgovarajuće mašinski čitljive protokole za izražavanje rezervacija prava u skladu sa članom 4(3) Direktive (EU) 2019/790, na primer putem metapodataka zasnovanih na imovini ili lokaciji, koji su ili usvojeni od strane međunarodnih ili evropskih organizacija za standardizaciju, ili su najsavremeniji, uključujući tehnički primenljive i široko usvojene od strane nosilaca prava, uzimajući u obzir različite kulturne sektore, i generalno dogovoreni kroz inkluzivan proces zasnovan na diskusijama u dobroj veri koje će se olakšati na nivou EU uz uključivanje nosilaca prava, AI provajdera i drugih relevantnih zainteresovanih strana kao neposrednije rešenje, uz očekivanje razvoja standarda.
Mera 1.4 Ublažavanje rizika od povrede autorskih prava
Da bi se ublažio rizik da nizvodni AI sistem, u koji je integrisan GPAI model, generiše rezultate koji mogu kršiti prava na dela ili druge sadržaje zaštićene pravom Unije o autorskim i srodnim pravima, Potpisnici se obavezuju:
a) da primene odgovarajuće i srazmerne tehničke mere zaštite kako bi sprečili svoje modele da generišu rezultate koji reprodukuju sadržaj obuke zaštićen pravom Unije o autorskim i srodnim pravima na način koji krši autorska prava, i
b) da zabrane upotrebu modela kojima se krše autorska prava u svojoj politici i uslovima prihvatljive upotrebe, ili drugim ekvivalentnim dokumentima, ili u slučaju GPAI modela objavljenih pod besplatnim i open source licencama, da upozore korisnike na zabranu upotrebe modela kojima se krše autorska prava u dokumentaciji koja prati model, bez ugrožavanja besplatne i open source prirode licence.
Mera 1.5 Određivanje kontakt osobe i omogućavanje podnošenja žalbi
Potpisnici se obavezuju da odrede kontakt tačku za elektronsku komunikaciju sa nosiocima čija su prava povredjena i da pruže lako dostupne informacije o tome.
Potpisnici se obavezuju da uspostave mehanizam koji će omogućiti nosiocima čija su prava povredjena i njihovim ovlašćenim predstavnicima, uključujući organizacije za kolektivno ostvarivanje prava, da elektronskim putem podnesu dovoljno precizne i adekvatno potkrepljene žalbe u vezi sa nepoštovanjem obaveza potpisnika u skladu sa ovim poglavljem i da pruže lako dostupne informacije o tome. Potpisnici će postupati po žalbama na pažljiv, nearbitraran način i u razumnom roku, osim ako žalba nije očigledno neosnovana ili je potpisnik već odgovorio na identičnu žalbu istog nosioca prava. Ova obaveza ne utiče na mere, pravna sredstva i sankcije dostupne za sprovođenje autorskih i srodnih prava prema pravu Unije i nacionalnom pravu.
[1] Directive 2001/29/EC of the European Parliament and of the Council of 22 May 2001 on the harmonisation of certain aspects of copyright and related rights in the information society.
[2] Directive (EU) 2019/790 of the European Parliament and of the Council of 17 April 2019 on copyright and related rights in the Digital Single Market and amending Directives 96/9/EC and 2001/29/EC.
[3] Directive 2004/48/EC of the European Parliament and of the Council of 29 April 2004 on the enforcement of intellectual property rights.
[4] Kodeks, Poglavlje o autorskom pravu, strana 3.
Poglavlje o bezbednosti i sigurnosti
Poglavlje o bezbednosti i sigurnosti je relevantno za provajdere GPAI modela sa sistemskim rizikom. „Sistemski rizik“ je definisan u AI Aktu kao specifičan za sposobnosti GPAI modela sa velikim uticajem, koje imaju značajan uticaj na tržište Unije zbog svog domašaja ili zbog stvarnih ili razumno predvidljivih negativnih efekata na javno zdravlje, bezbednost, javnu sigurnost, osnovna prava ili društvo u celini, koji se može proširiti u velikim razmerama kroz lanac vrednosti (član 3(65)).
GPAI Model se klasifikuje se kao GPAI model sa sistemskim rizikom ako ispunjava bilo koji od sledećih uslova:
(a) ima sposobnosti velikog uticaja procenjene na osnovu odgovarajućih tehničkih alata i metodologija, uključujući indikatore i referentne vrednosti;
(b) na osnovu odluke Komisije, po službenoj dužnosti ili nakon kvalifikovanog upozorenja naučnog panela, ima mogućnosti ili uticaj ekvivalentan onima navedenim u tački (a), uzimajući u obzir kriterijume navedene u Prilogu XIII (član 51).
Pretpostavlja se da modeli imaju visoki uticaj kada je kumulativna količina computation korišćena za njihovo treniranje veća od 10^25 floating-point operations (‘FLOP’)[1]. Ovo je oboriva pretpostavka. Trenutno je identifikovano preko 30 javno objavljenih AI modela različitih AI programera, koji prelaze ovaj prag.[2]
Pored obaveza provajdera ostalih GPAI modela, u skladu sa odredbom člana 55 AI Akta, provajderi GPAI modela sa sistemskim rizikom moraju:
(a) izvršiti evaluaciju modela u skladu sa standardizovanim protokolima i alatima koji odražavaju najsavremenije tehnologije, uključujući sprovođenje i dokumentovanje kontradiktornog testiranja modela radi identifikacije i ublažavanja sistemskih rizika;
(b) proceniti i ublažiti moguće sistemske rizike na nivou Unije, uključujući njihove izvore, koji mogu proisteći iz razvoja, plasiranja na tržište ili korišćenja GPAI modela sa sistemskim rizikom;
(c) pratiti, dokumentovati i obaveštavati, bez nepotrebnog odlaganja, Kancelariju za AI i, po potrebi, nadležne nacionalne organe, o relevantnim informacijama o ozbiljnim incidentima i mogućim korektivnim merama za njihovo rešavanje;
(d) obezbediti adekvatan nivo sajber bezbednosne zaštite za GPAI AI model sa sistemskim rizikom i fizičku infrastrukturu modela.
Poglavlje o bezbednosti i sigurnosti određuje 10 obaveza i odgovarajuće mere za ispunjavanje ovih obaveza. U nastavku su ove obaveze i odgovarajuće mere, zbog dužine teksta, samo nabrojane, dok je ceo tekst dostupan na veb stranici Komisije[3].
Obaveza 1 Okvir bezbednosti i sigurnosti
(Članovi 55(1) i 56(5), i recitali 110, 114 i 115 AI Akta)
Potpisnici se obavezuju da usvoje najsavremeniji Okvir bezbednosti i sigurnosti („Okvir“). Svrha Okvira je da opiše procese i mere upravljanja sistemskim rizicima koje Potpisnici sprovode kako bi osigurali da su sistemski rizici koji proizilaze iz njihovih modela budu prihvatljivi.
Mera 1.1 Kreiranje Okvira
Okvir će sadržati visoki nivo odredjivanja implementiranih i planiranih procesa i mera za procenu i ublažavanje sistemskog rizika u skladu sa ovim Poglavljem.
Mera 1.2 Imlementiranje Okvira
Mera 1.3 Ažuriranje Okvira
Mera 1.4 Obaveštenja o Okviru
Potpisnici će obezbediti Kancelariji za AI (neredigovani) pristup svom Okviru i njegovim ažuriranjima u roku od pet radnih dana od potvrde bilo kog od njih.
Obaveza 2 Identifikacija sistemskog rizika
(Član 55(1) i recital 110 AI Akta)
Potpisnici se obavezuju da će identifikovati sistemske rizike koji proizilaze iz modela, radi olakšavanja analize sistemskog rizika (u skladu sa Obavezom 3) i utvrđivanja prihvatljivosti sistemskog rizika (u skladu sa Obavezom 4).
Mera 2.1 Proces identifikacije sistemskog rizika
Mera 2.2 Scenariji sistemskog rizika
Potpisnici će razviti odgovarajuće scenarije sistemskog rizika, uključujući i one koji se tiču broja i nivoa detalja ovih scenarija sistemskog rizika, za svaki identifikovani sistemski rizik (u skladu sa Merom 2.1).
Obaveza 3 Analiza sistemskog rizika
(Član 55(1) i recital 114 AI Akta)
Potpisnici se obavezuju da analiziraju svaki identifikovani sistemski rizik (u skladu sa Obavezom 2) radi olakšavanja utvrđivanja prihvatanja sistemskog rizika (u skladu sa Obavezom 4).
Mera 3.1 Informacije nezavisne od modela
Mera 3.2 Evaluacije modela
Mera 3.3 Modeliranje sistemskog rizika
Mera 3.4 Procena sistemskog rizika
Mera 3.5 Praćenje nakon plasiranja na tržište
Obaveza 4 Utvrđivanje prihvatljivosti sistemskog rizika
(Član 55(1) AI Akta)
Potpisnici se obavezuju da će odrediti kriterijume prihvatljivosti sistemskog rizika i utvrditi da li su sistemski rizici koji proizilaze iz modela prihvatljivi (kao što je navedeno u Meri 4.1). Potpisnici se obavezuju da će odlučiti da li će nastaviti sa razvojem, plasiranjem na tržište i/ili korišćenjem modela na osnovu utvrđivanja prihvatljivosti sistemskog rizika (kao što je navedeno u Meri 4.2).
Mera 4.1 Kriterijumi prihvatljivosti sistemskog rizika i određivanje prihvatljivosti
Mera 4.2 Nastavljanje ili obustava na osnovu prihvatljivosti sistemskog rizika
Obaveza 5 Mere za ublažavanje bezbednosnih rizika
(Član 55(1) i recital 114 AI Akta)
Potpisnici se obavezuju da sprovedu odgovarajuće mere za ublažavanje bezbednosnih rizika tokom celog životnog ciklusa modela, kako je navedeno u Meri za ovu obavezu, kako bi se osiguralo da sistemski rizici koji proizilaze iz modela budu prihvatljivi (u skladu sa Obavezom 4).
Mera 5.1 Odgovarajuće mere za ublažavanje bezbednosnih rizika
Obaveza 6 Mere za ublazavanje sigurnosnih rizika
(Član 55(1) i recitali 114 i 115 AI Akta)
Mera 6.1 Cilj sigurnosti
Mera 6.2 Odgovarajuće mere za ublažavanje sigurnosnih rizika
Obaveza 7 Izveštaji o bezbednosti i sigurnosti modela
(Članovi 55(1) i 56(5) AI Akta)
Potpisnici se obavezuju da Kancelariji za AI podnesu izveštaje o svom modelu i svojim procesima i merama za procenu i ublažavanje sistemskog rizika kreiranjem Izveštaja o bezbednosti i sigurnosti modela („Izveštaj o modelu“) pre plasiranja modela na tržište, da ažuriraju Izveštaj o modelu i da obaveste Kancelariju za AI o svom Izveštaju o modelu.
Mera 7.1 Opis i ponašanje modela
Mera 7.2 Razlozi za nastavak razvoja modela
Mera 7.3 Dokumentacija o identifikaciji, analizi i ublažavanju sistemskog rizika
Mera 7.4 Spoljni izveštaji
Potpisnici će u Izveštaju o modelu navesti:
(1) sve dostupne izveštaje (npr. putem važećih hiperlinkova) od:
(a) nezavisnih spoljnih evaluatora uključenih u evaluacije modela u skladu sa Dodatkom 3.5; i
(b) bezbednosnih pregleda koje je sprovela nezavisna spoljna strana u skladu sa Dodatkom 4.5.
Mera 7.5 Materijalne promene u okruženju sistemskih rizika
Mera 7.6 Ažuriranje izveštaja o modelu
Mera 7.7 Obaveštavanje o Izveštaju o modelu
Obaveza 8 Raspodela odgovornosti za sistemske rizike
(Član 55(1) i recital 114 AI Akta)
Potpisnici se obavezuju na: (1) definisanje jasne odgovornosti za upravljanje sistemskim rizicima koji proizilaze iz njihovih modela na svim nivoima organizacije (kao što je navedeno u Meri 8.1); (2) dodeljivanje odgovarajućih resursa akterima kojima su dodeljene odgovornosti za upravljanje sistemskim rizikom (kao što je navedeno u Meri 8.2); i (3) promovisanje zdrave kulture rizika (kao što je navedeno u Meri 8.3).
Mera 8.1 Definisanje jasne odgovornosti
Mera 8.2 Dodela odgovarajućih resursa
Mera 8.3 Promocija zdrave kulture rizika
Obaveza 9 Izveštavanje o ozbiljnim incidentima
(Član 55(1) i recitali 114 i 115 AI Akta)
Mera 9.1 Metode za identifikaciju ozbiljnih incidenata
Mera 9.2 Relevantne informacije za praćenje, dokumentovanje i izveštavanje o ozbiljnim incidentima
Mera 9.3 Rokovi izveštavanja
Mera 9.4 Period čuvanja dokumentacije
Obaveza 10 Dodatna dokumentacija i transparentnost
(Članovi 53(1)(a) i 55(1) AI Akta)
Mera 10.1 Dodatna dokumentacija
Mera 10.2 Javna transparentnost