EU AI Akt 2026: Kaj morajo vodje za skladnost storiti pred avgustom

Avgust 2026 je bližje večini strokovnih timov, kot se zavedajo. EU AI

Kaj dejansko regulira EU AI Akt

Akt ne cilja na specifične tehnologije. Cilja na tveganje. Okvir razvr

To je pomembno za strokovnjake za skladnost, ker je prvo vprašanje ved

Zabranjene prakse: Kaj ni dovoljeno

Člen 5 akta opisuje izčrpan seznam zabranjenih uporab. Vsebuje sisteme

Seznam je izčrpan danes, vendar ni zamrznjen. Evropska komisija bo pre

Več točk merita pozornost:

• Socialno ocenjevanje velja tudi za zasebne akterje. Prepoved ni omejena na vladne sisteme. Komercialne platforme, ki rangirajo uporabnike in ustvarjajo črne liste, sodijo v področje uporabe.
• Izjeme zahtevajo analizo od primera do primera. Večina prepovedi vsebuje podrobne izvzetke. Ne predpostavljajte, da je sistem prepovedan ali dovoljen brez dokumentirane pravne ocene.
• Tveganje letne revizije. Vzpostavite stalni postopek za pregled sprememb člena 5 vsako leto in ocenite vpliv na vaš portfelj izdelkov.

Klasifikacija visokega tveganja: Dvojinski test

AI sistem je visoko tvegan, če ustreza vsakemu od dveh kriterijev. Prv

Kategorije priloge III pokrivajo široko obseg poslovnih uporab: identif

Za skladnostne urednike so praktična vprašanja:

1. Upravlja vaša organizacija razvojem ali vzpostavitvijo AI sistemov, ki
2. Je bila dokumentirana formalna ocena obsega, vključno z teritorialno i
3. Je prisotna nadzorna proces za regulativne posodobitve, ki bi lahko pr

Obveznosti za visoko tvegane AI: Kaj ponudniki in implementatorji moraj

Zakon narekuje ostri razliko med dostavljači (tisti, ki razvijajo ali p

Ponudniki so odgovorni za sistem skozi celoten življenjski cikel. To pomeni:

• Sistem upravljanja tveganj: Dokumentiran, kontinuiran, pokriva celoten življenjski cikel sistema.
• Upravljanje podatkov: Robustne kontrole nad podatki za usposabljanje, validacijo in testiranje.
• Tehnična dokumentacija: Podrobni zapisi, zadostni za pregled pristojnih organov.
• Samodejno beleženje: Sistemi morajo samodejno beležiti dogodke za omogočanje nadzora po dajanju na trg.
• Človeški nadzor: Funkcije dizajna, ki omogočajo človeški poseg in prevzem nadzora.
• Natančnost, robustnost, kibernetska varnost: Dokumentirani standardi delovanja z nenehnim nadzorom.
• Ocenjevanje skladnosti: Mora biti zaključeno pred dajanjem sistema na trg EU, vključno z izjavo EU o skladnosti, oznako CE in registracijo v bazi podatkov EU.
• Sistem upravljanja kakovosti: Omogoča neprekinjeno skladnost in korektivne ukrepe.

Uvajalci morajo visoko tvegane sisteme AI uporabljati strogo v skladu z navodili ponudnika in izvajati tehnične in organizacijske ukrepe, vključno z usposobljenim človeškim nadzorom. Kjer nadzirajo vhodne podatke, so odgovorni za njihovo ustreznost in reprezentativnost. Nenehno morajo nadzorovati delovanje, brez odlašanja poročati o resnih incidentih in hraniti sistemske dnevnike.

Ena pomembna prekrivanje: kjer je uporabnik že obvezan izvajati ocenjev

Drugi aktorski v vrednostnem lancu — importeri in distributerji — moraj

Zahtevki za prepoznavnost: Nad visoko tveganimi sistemi

Obveznosti prehlađnosti v 4. poglavju veljajo širše. Ne so omejene le n

Osnovne obveznosti so:

• Razkritje interakcije z AI: Uporabniki morajo biti jasno obveščeni, ko komunicirajo s sistemom AI.
• Označevanje sintetične vsebine: Vsebina, ki jo generira ali manipulira AI, vključno z deepfake posnetki in besedilom javnega interesa, mora biti označena na strojno berljiv in zaznavni način, kadar je to tehnično izvedljivo.
• Prepoznavanje čustev in biometrično kategoriziranje: Posamezniki morajo biti obveščeni, ko so ti sistemi v uporabi.

Za praktično skladnost to pomeni preverjanje vsakega AI-aktivnega točke

Izvajanje, kazni in nacionalna različica

Zakon določa najvišje stroške kazni na evropski ravni, vendar je izvaja

Italija ponuja zgodnji primer: Zakon št. 132/2025, v veljavi od oktobra

Slika izvajanja se hitro razvija, ko države članice končajo svoje drža

Kaj storiti pred 2. avgustom 2026

Prehodni časovni okvir je kratk. Več obveznosti že veljajo pred polnim

1. Inventar sistemov AI: Popisite vsak sistem AI, ki ga vaša organizacija razvija, uvaja, uvaža ali distribuira. Za vsakega določite vlogo (ponudnik, uvajalec, distributer) in razvrstitev tveganja.
2. Pregled prepovedanih praks: Uporabite člen 5 za vsak sistem. Dokumentirajte oceno. Označite sisteme, ki zahtevajo pravno mnenje.
3. Analiza vrzeli za visoko tvegane sisteme: Za sisteme v kategorijah Priloge III izvedite analizo vrzeli glede na obveznosti členov 8–15. Prednostno razvrstite glede na časovnico izvajanja in kritičnost izdelka.
4. Revizija preglednosti: Preglejte vse interakcije z AI, ki so usmerjene k strankam, delavcem in javnosti, za vrzeli v razkritju preglednosti.
5. Povezava z GDPR: Kjer veljajo obveznosti DPIA, vključite zahteve po informacijah iz člena 13 Akta o AI v obstoječe procese zasebnosti.
6. Spremljanje nacionalne zakonodaje: Vzpostavite stalni postopek za sledenje zakonodaji, ki jo države članice sprejemajo v vsaki ustrezni jurisdikciji.
7. Upravljanje in dokumentacija: Uvedite tekoče evidence skladnosti — dnevnike upravljanja tveganj, zapise o ukrepih preglednosti, poročila o incidentih — in dodelite lastništvo.

Zaključek

EU AI Zakon ni še ena GDPR številka, ki jo morate reaktivno upravljati

Organizacije, ki bodo najbolj v prid po avgustu 2026, bodo tiste, ki g