Információbiztonság és Compliance

EU AI Act: Az Európai Unió mesterséges intelligenciára vonatkozó új szabályozása

A EU AI Act célja, hogy szabályozza és ellenőrizze a mesterséges intelligencia (AI) alkalmazását az Európai Unióban, biztosítva ezzel a technológiai fejlődés és a közérdek egyensúlyát. Az új szabályozás az AI-rendszerek kockázati kategorizálására épül, és célja a technológia biztonságos és etikus alkalmazásának elősegítése.

Kikre vonatkozik az EU AI Act?

Az EU AI Act célja, hogy szabályozza mindazokat, akik részt vesznek az AI-rendszerek fejlesztésében, bevezetésében, értékesítésében, forgalmazásában és használatában az Európai Unióban. Fontos megjegyezni, hogy az EU AI Act azokra a szervezetekre is alkalmazható, amelyek az Európai Unión kívül működnek, amennyiben AI-rendszereket kínálnak EU-s fogyasztók számára.

Továbbá, az EU AI Act nem határoz meg árbevételi vagy felhasználói küszöbértéket az alkalmazhatóság szempontjából. Ennek eredményeként minden érintett szervezetnek érdemes mérlegelnie az új kötelezettségeket, és szakmai tanácsot kérni arról, hogy AI-rendszereik megfelelnek-e az EU AI Act előírásainak.

A EU AI Act főbb elemei:

1. Kockázati kategorizálás:

Az EU AI Act az AI-rendszereket négy kockázati szintbe sorolja:

  • Minimális kockázatú AI-rendszerek: Alapvető előírások betartása mellett működhetnek.
  • Limitált kockázatú AI-rendszerek: Szorosabb szabályozást igényelnek, például rendszeres auditálást és jelentéstételt.
  • Magas kockázatú AI-rendszerek: Szigorú szabályozás alá tartoznak, beleértve a részletes dokumentációt és az érintettek jogainak védelmét.
  • Elfogadhatatlan kockázatú AI-rendszerek: Tilos a használatuk, mert sértik az EU alapvető értékeit.

2. Követelmények és előírások:

Az EU AI Act számos követelményt ír elő az AI-rendszerek fejlesztésére és használatára:

  • Átláthatóság: Az AI-rendszerek működésének és döntéshozatali folyamatainak világosnak és érthetőnek kell lennie.
  • Biztonság és megbízhatóság: Biztosítani kell, hogy az AI-rendszerek ne okozzanak kárt az embereknek vagy a társadalomnak.
  • Adatvédelem: Az AI-rendszereknek biztosítaniuk kell az adatvédelem és a személyes adatok biztonságát.
  • Kockázatelemzés: A magas kockázatú rendszerek számára kötelező a kockázatelemzés és a folyamatos monitorozás.

3. Jelentési és ellenőrzési kötelezettségek:

A szabályozás az AI-fejlesztők és -használók számára jelentési kötelezettségeket ír elő:

  • Incidenskezelés: Az esetleges problémákat, hibákat vagy jogsértéseket jelenteni kell.
  • Auditálás és dokumentáció: Rendszeres auditok és átlátható dokumentáció szükséges a megfelelőség biztosítása érdekében.

4. Szankciók és következmények:

Az EU AI Act szankciókat ír elő az előírások be nem tartása esetén:

  • Pénzbírságok: Az EU AI Act szigorú pénzbírságokat ír elő a szabályszegések súlyosságától függően. A bírságok mértéke az éves globális árbevétel jelentős százalékát is elérheti:
    • Tiltott AI rendszerek esetében Akár 35 millió euró vagy az éves globális árbevétel 7%-a.
    • A legtöbb esetben Akár 15 millió euró vagy az éves globális árbevétel 3%-a.
    • Pontatlan, nem teljes vagy félrevezető információk közlése esetében Akár 7,5 millió euró vagy az éves globális árbevétel 1%-a.
    • A bírságok pontos mértéke a szabályszegés jellegétől, súlyosságától, valamint a vállalat éves bevételétől és piaci helyzetétől függ.
  • Jogi következmények: A súlyos szabálysértések jogi eljárásokat eredményezhetnek, ami a cégek jó hírnevét is veszélyezteti.

 

Hogyan segíthetünk Önnek?

Az IFUA Horváth & Partners átfogó megoldásokat kínál az EU AI Act megfelelés biztosítására:

  • Követelmények és hatályvizsgálat: Segítünk meghatározni, hogy az Ön AI-rendszerei milyen mértékben esnek az EU AI Act hatálya alá, és azonosítjuk a releváns szabályozási követelményeket.
  • Gap-elemzés és tervezés: Áttekintjük az Ön jelenlegi rendszereit, és azonosítjuk a megfelelőség szempontjából szükséges fejlesztési területeket. Kidolgozzuk az Ön számára a legjobb megfelelőségi tervet.
  • Implementáció és audit: Támogatjuk az előírásoknak megfelelő intézkedések bevezetésében és a rendszeres auditokra való felkészülésben, biztosítva, hogy az Ön rendszerei mindig megfeleljenek a legfrissebb előírásoknak.
  • Képzés és támogatás: Biztosítjuk az Ön csapatának megfelelő képzést az új követelményekről és legjobb gyakorlatokról, hogy minden érintett tisztában legyen a feladataival és kötelezettségeivel.
  • Önkéntes Magatartási Kódex: Segítünk Önnek abban, hogy alkalmazza és integrálja az Önkéntes Magatartási Kódexet, amely lehetőséget ad arra, hogy előrelépjen a legjobb iparági gyakorlatok szerint, és demonstrálja elkötelezettségét a magas szintű megfelelőség mellett.

Ha az alábbi kérdésekre szeretne választ kapni, ne habozzon felkeresni minket:

  1. Miért van szükség az EU AI Actre, és miért fontos ez a téma most?
  2. Milyen alapvető kérdéseket kell megválaszolnia egy szervezetnek a felkészülés során?
  3. Milyen lépéseket kell tenniük a szervezeteknek a felkészülés során?
  4. Milyen követelményeket támaszt az EU AI Act a mesterséges intelligencia rendszerekre vonatkozóan?
  5. Hogyan illeszkedik az EU AI Act a szélesebb kiberbiztonsági és adatvédelmi keretrendszerbe?
  6. Milyen hatással lesz az EU AI Act a vállalatokra, és hogyan segíthet az IFUA Horváth a felkészülésben?

Az EU AI Act új kihívások elé állítja az AI-technológia fejlesztőit és felhasználóit. Mi segítünk Önnek, hogy a szabályozásnak megfelelően, biztonságosan és hatékonyan működjön. Kérjen ajánlatot és kezdjük el a felkészülést együtt!

Kapcsolat

Ádám Gábor

Ádám Gábor