CSRD και AI Act: Τι Πρέπει να Γνωρίζει η ΜΜΕ σας το 2025

Οι ευρωπαϊκές ΜΜΕ πλοηγούνται σήμερα σε ένα πρωτοφανές ρυθμιστικό περιβάλλον: δύο θεμελιώδεις νομοθετικές πράξεις — η CSRD (Οδηγία για την Εταιρική Αναφορά Βιωσιμότητας) και ο AI Act — συγκλίνουν για να μεταμορφώσουν σε βάθος τις υποχρεώσεις των επιχειρήσεων. Η κατανόηση της αλληλεπίδρασής τους είναι πλέον στρατηγική προτεραιότητα, όχι μόνο νομική.

Γιατί Αυτή η Διπλή Ρύθμιση Αφορά τη ΜΜΕ σας

Πολλοί ηγέτες ΜΜΕ πιστεύουν εσφαλμένα ότι αυτοί οι κανόνες ισχύουν μόνο για τις μεγάλες εταιρείες. Αυτό είναι ένα δαπανηρό λάθος. Εάν η επιχείρησή σας είναι προμηθευτής ή υπεργολάβος μιας μεγάλης επιχείρησης που υπόκειται στη CSRD, θα επηρεαστείτε έμμεσα από τις υποχρεώσεις της αναφοράς. Και εάν χρησιμοποιείτε ή αναπτύσσετε συστήματα ΤΝ — ακόμη και εργαλεία HR ή λογισμικό βαθμολόγησης πελατών — ο AI Act ισχύει για εσάς τώρα.

CSRD: Χρονοδιάγραμμα και Κατώτατα Όρια για τις ΜΜΕ

Η CSRD εισήγαγε υποχρεωτική αναφορά βιωσιμότητας σε τρία κύματα:

• 2025: Μεγάλες επιχειρήσεις (>500 εργαζόμενους) που υπάγονται ήδη στη NFRD
• 2026: Μεγάλες επιχειρήσεις (>250 εργαζόμενους Ή >40 εκ. € κύκλο εργασιών Ή >20 εκ. € σύνολο ενεργητικού)
• 2027: ΜΜΕ εισηγμένες σε ρυθμιζόμενες αγορές (με ρήτρα opt-out έως το 2028)

Οι μη εισηγμένες ΜΜΕ δεν υπόκεινται άμεσα στη CSRD. Αλλά προσοχή: οι μεγάλες εταιρείες-πελάτες ή εταίροι θα σας ζητήσουν δεδομένα ESG για να συμπληρώσουν τη δική τους αναφορά. Η πίεση της αλυσίδας αξίας είναι πραγματική.

Το Εθελοντικό Πρότυπο VSME

Η EFRAG ανέπτυξε ένα απλοποιημένο πρότυπο για μη εισηγμένες ΜΜΕ: το VSME (Voluntary SME Standard). Σας επιτρέπει να ανταποκριθείτε στα αιτήματα των εταίρων χωρίς να αναλάβετε το σύνολο των απαιτήσεων ESRS. Η έγκαιρη υιοθέτηση του VSME σας δίνει εμπορικό πλεονέκτημα.

Ο AI Act: Τι Ισχύει για τις ΜΜΕ από το 2025

Ο AI Act τέθηκε σε ισχύ την 1η Αυγούστου 2024. Η εφαρμογή του είναι σταδιακή:

• Φεβρουάριος 2025: Απαγόρευση απαράδεκτων πρακτικών ΤΝ
• Αύγουστος 2025: Υποχρεώσεις για μοντέλα ΤΝ γενικής χρήσης (GPAI)
• Αύγουστος 2026: Πλήρεις υποχρεώσεις για συστήματα ΤΝ υψηλού κινδύνου

Αφορούν οι Συστήματα Υψηλού Κινδύνου τη ΜΜΕ σας;

Το Παράρτημα III του AI Act απαριθμεί τους τομείς υψηλού κινδύνου. Η ΜΜΕ σας ενδέχεται να αφορά εάν χρησιμοποιεί ή αναπτύσσει συστήματα ΤΝ για:

• Προσλήψεις και διαχείριση HR (βαθμολόγηση βιογραφικών, αξιολόγηση απόδοσης)
• Πρόσβαση στην πίστωση (βαθμολόγηση φερεγγυότητας)
• Εκπαίδευση και επαγγελματική κατάρτιση
• Βασικές υπηρεσίες (νερό, αέριο, ηλεκτρισμός)
• Ασφάλεια προϊόντων σε ρυθμιζόμενους τομείς

Εάν εμπίπτετε σε αυτές τις κατηγορίες, ισχύουν υποχρεώσεις συμμόρφωσης: διαχείριση κινδύνων, τεχνική τεκμηρίωση, αρχεία καταγραφής, ανθρώπινη εποπτεία.

Ελαφρύνσεις Ειδικά για τις ΜΜΕ

Ο ευρωπαίος νομοθέτης συμπεριέλαβε συγκεκριμένα μέτρα για τη μείωση του φόρτου στις ΜΜΕ:

1. Ρυθμιστική αμμόλοχος: Προτεραιοτική πρόσβαση για δοκιμή των συστημάτων ΤΝ σε ασφαλές περιβάλλον πριν από την εμπορευματοποίηση
2. Μειωμένες αμοιβές στους κοινοποιημένους οργανισμούς για ΜΜΕ και πολύ μικρές επιχειρήσεις
3. Απλοποιημένη τεκμηρίωση για ορισμένες κατηγορίες
4. Πρόσθετες προθεσμίες για παρόχους συστημάτων υψηλού κινδύνου που βρίσκονται ήδη στην αγορά

Σημεία Σύγκλισης CSRD / AI Act

Οι δύο πράξεις αλληλοενισχύονται σε πολλά κρίσιμα σημεία:

1. Διακυβέρνηση Δεδομένων

Η CSRD απαιτεί ακριβή αναφορά για τις περιβαλλοντικές και κοινωνικές επιπτώσεις σας — κάτι που συνεπάγεται αυστηρή συλλογή δεδομένων. Ο AI Act επιβάλλει τεκμηρίωση δεδομένων εκπαίδευσης για συστήματα υψηλού κινδύνου. Μια σταθερή αρχιτεκτονική δεδομένων εξυπηρετεί και τις δύο υποχρεώσεις.

2. Διαφάνεια και Ελεγξιμότητα

Και οι δύο πράξεις απαιτούν οι διαδικασίες σας να είναι ιχνηλατήσιμες και επαληθεύσιμες από τρίτους. Για τη CSRD, είναι ο ελεγκτής. Για τον AI Act, είναι οι αρχές εποπτείας της αγοράς. Η δημιουργία ελέγξιμων διαδικασιών είναι κοινή επένδυση.

3. Ανθρώπινη Εποπτεία

Ο AI Act επιβάλλει αποτελεσματική ανθρώπινη εποπτεία επί των συστημάτων υψηλού κινδύνου. Αυτή η απαίτηση εναρμονίζεται με το πνεύμα της CSRD, που εκτιμά την υπεύθυνη διακυβέρνηση. Η τεκμηρίωση των ανθρώπινων διαδικασιών ελέγχου επί των αποφάσεων ΤΝ ανταποκρίνεται και στα δύο πλαίσια.

4. Δέουσα Επιμέλεια στην Αλυσίδα Αξίας

Η CSRD (μέσω CSDDD) επιβάλλει δέουσα επιμέλεια για τις επιπτώσεις σας σε όλη την αλυσίδα αξίας. Ο AI Act δημιουργεί παρόμοιες υποχρεώσεις για όσους χρησιμοποιούν συστήματα ΤΝ που αναπτύχθηκαν από τρίτους. Και οι δύο πράξεις σας καθιστούν υπεύθυνους για ό,τι αγοράζετε και χρησιμοποιείτε.

Συγκεκριμένο Σχέδιο Δράσης για τη ΜΜΕ σας

Εδώ είναι ένας πρακτικός οδικός χάρτης σε τρεις ορίζοντες:

Βραχυπρόθεσμα (Τώρα — Τ3 2025)

• [ ] Χαρτογράφηση συστημάτων ΤΝ: Εντοπίστε όλα τα εργαλεία που χρησιμοποιούν ΤΝ (συμπεριλαμβανομένου SaaS τρίτων) και την κατάταξη κινδύνου τους
• [ ] Αξιολόγηση της έμμεσης έκθεσης στη CSRD: Αναλύστε τα συμβόλαιά σας με μεγάλες επιχειρήσεις για να προβλέψετε τα ESG αιτήματά τους
• [ ] Ορισμός υπεύθυνου κανονιστικής συμμόρφωσης: Ακόμη και μερικής απασχόλησης, κάποιος πρέπει να διαχειριστεί αυτά τα θέματα
• [ ] Καταγραφή δεδομένων: Ποια είναι η ποιότητα, ιχνηλασιμότητα και διακυβέρνηση των ESG και ΤΝ δεδομένων σας;

Μεσοπρόθεσμα (Τ4 2025 — Τ2 2026)

• [ ] Υιοθέτηση του προτύπου VSME εάν το ζητούν εταίροι CSRD
• [ ] Συμμόρφωση συστημάτων ΤΝ υψηλού κινδύνου: τεχνική τεκμηρίωση, διαχείριση κινδύνων, ανθρώπινη εποπτεία
• [ ] Εκπαίδευση ομάδων στις βασικές απαιτήσεις του AI Act (συμπεριλαμβανομένης της υποχρέωσης ψηφιακής εκπαίδευσης ΤΝ για όλο το προσωπικό που χρησιμοποιεί συστήματα ΤΝ)
• [ ] Επανεξέταση συμβολαίων προμηθευτών ΤΝ: Οι SaaS πάροχοί σας πρέπει να σας παρέχουν την τεκμηρίωση που απαιτείται για τη συμμόρφωσή σας

Μακροπρόθεσμα (Τ3 2026 και μετά)

• [ ] Ενσωμάτωση ESG και διακυβέρνησης ΤΝ στη στρατηγική σας: Αυτά τα θέματα δεν είναι πλέον περιφερειακά
• [ ] Αξιοποίηση της συμμόρφωσής σας απέναντι σε πελάτες και επενδυτές
• [ ] Συμμετοχή σε ρυθμιστικές αμμόλοχους για δοκιμή καινοτομίας σε ασφαλές πλαίσιο

Η Υποχρέωση Ψηφιακής Εκπαίδευσης ΤΝ: Συχνά Παραβλέπεται, Αλλά Άμεση

Το άρθρο 4 του AI Act επιβάλλει μια συχνά παραμελημένη υποχρέωση: διασφάλιση επαρκούς επιπέδου εκπαίδευσης ΤΝ για όλο το προσωπικό που χρησιμοποιεί ή εποπτεύει συστήματα ΤΝ. Αυτή η υποχρέωση ισχύει τώρα, χωρίς μεταβατική περίοδο.

Στην πράξη, αυτό σημαίνει ότι εάν οι εργαζόμενοί σας χρησιμοποιούν εργαλεία όπως το ChatGPT, λογισμικό προσλήψεων βασισμένο σε ΤΝ ή συστήματα πρόβλεψης ζήτησης, πρέπει να μπορείτε να αποδείξετε ότι κατανοούν τις δυνατότητες και τους περιορισμούς αυτών των εργαλείων.

Οι Συστάσεις μας

Μην αντιμετωπίζετε τη CSRD και τον AI Act ως δύο ξεχωριστά έργα. Οι συνέργειες είναι πραγματικές και η συνένωσή τους μειώνει σημαντικά το κόστος συμμόρφωσης. Ξεκινήστε με μια γρήγορη διάγνωση της έκθεσής σας και στις δύο πράξεις — αυτή είναι η βάση κάθε ρεαλιστικού σχεδίου δράσης.

Εάν έχετε ερωτήσεις σχετικά με την ειδική σας κατάσταση, οι κλαδικές αναλύσεις και τα διαγνωστικά εργαλεία μας είναι διαθέσιμα σε αυτή την πλατφόρμα.

Αυτό το άρθρο παρέχεται για ενημερωτικούς σκοπούς και δεν αποτελεί νομική συμβουλή. Για την ειδική σας περίπτωση, συμβουλευτείτε έναν εξειδικευμένο σύμβουλο.