РЕГЛАМЕНТ (ЕС) 2024/1689 - ПОСТЕПЕННО ВЛИЗАНЕ В СИЛА

AI Act: картографирайте
вашите употреби преди да ви ги поискат

Европейският регламент за изкуствения интелект постепенно регламентира системите с ИИ, включително тези, вече вградени във вашите ежедневни инструменти (например Microsoft 365 Copilot). SYAGA ви помага да опишете реалните си употреби, да разберете задълженията, които ви засягат, и да изградите план за действие, без жаргон и без числово обещание, което не е проверено.

2024
Публикуван регламент (2024/1689)
Етапи
Постепенно прилагане във времето
ЕС
Хоризонтален обхват, всички сектори
Copilot
ИИ, вече присъстващ във вашите инструменти M365

Контекстът

Европейски регламент, който вече се прилага, често без компанията да го е забелязала

Европейският регламент за ИИ вече е публикуван

Регламент (ЕС) 2024/1689 (източник EUR-Lex) регламентира управлението на системите с изкуствен интелект в рамките на Европейския съюз. Влизането му в приложение става на последователни етапи според вида на съответното задължение.

🤖

ИИ вече е във вашите текущи инструменти

Функции на изкуствен интелект вече са вградени в офис пакети, широко разгърнати в предприятията, като Microsoft 365 Copilot. Много организации ги използват, без да са формално описали този обхват.

📋

Малко компании са картографирали своите употреби на ИИ

Между инструментите, предоставени от издатели, вътрешните разработки и автоматизираните агенти, внедрени на съществуващи платформи, реалният обхват на използваните системи с ИИ рядко е документиран централизирано.

🔐

По-добре да изпреварите, отколкото да търпите

Както при всяко ново регулиране, по-добре е рано да изясните обхвата на своята изложеност, отколкото да откриете задължение по време на проверка или искане от клиент, застраховател или партньор.

Подходът AIACT-Express

Съдействие в 5 стъпки, съобразено с вас според реалния ви обхват на системи с ИИ

1
Стъпка 1 - Обхват

Разговор с ръководството или отговорника по ИС

Разбиране на контекста, вече наличните инструменти и текущите или планираните ИИ проекти. Цел: очертаване на реалистичен обхват за анализ, а не теоретичен списък.

2
Стъпка 2 - Картографиране

Опис на използваните системи с ИИ

Инструменти на издатели (включително ИИ функции, вече включени в офис пакетите ви), вътрешни разработки, автоматизации и агенти, внедрени на съществуващите ви платформи.

3
Стъпка 3 - Анализ

Квалификация на вашата роля и свързаните задължения

Определяне, за всяка идентифицирана система, до каква степен сте неин доставчик или разгръщащ по смисъла на регламента, и какви общи задължения произтичат за вашата организация.

4
Стъпка 4 - План за действие

Приоритизация на действията за привеждане в съответствие

Структуриран план за действие, приоритизиран според риска и усилието, без обещание за правен резултат: чувствителните точки се отбелязват за проверка от специализиран правен консултант.

5
Стъпка 5 - Представяне

Представяне на диагностиката и предаване

Предаване на досието с картографирането и плана за действие, с време за разговор за отговор на въпросите на вашите екипи.

Какво получавате

Конкретни работни документи, съобразени с реалния ви обхват

📝

Картографиране на системите с ИИ

Структуриран инвентар на употребите, идентифицирани при обхвата и картографирането.

  • Инструменти на издатели и вградени ИИ функции
  • Вътрешни разработки и автоматизирани агенти
  • Идентифицирана роля за всяка система (доставчик / разгръщащ)

Обобщение на общите задължения

Популярен документ, свързващ всяка идентифицирана система с основните категории задължения на регламента, на ясен език.

  • Изглед по всяка описана система с ИИ
  • Точки за проверка от специализиран юрист
  • Нито един размер на санкция, посочен без правна проверка
📈

Приоритизиран план за действие

Оперативна пътна карта за вашата организация.

  • Действия, класирани по приоритет
  • Референция към засегнатия обхват (GDPR, управление на ИС)
  • Редактируем формат за вътрешно проследяване

Обхванат периметър

AI Act не се анализира сам: той се съгласува с текстове, които вече познавате

IA

AI Act (Регламент (ЕС) 2024/1689)

Референтен текст относно управлението на системите с изкуствен интелект в рамките на Европейския съюз. Източник: EUR-Lex.

RG

GDPR

Щом система с ИИ обработва лични данни, задълженията по GDPR (Регламент (ЕС) 2016/679) остават приложими паралелно със задълженията, специфични за AI Act.

GO

Съществуващо управление на ИС

Картографирането на употребите на ИИ естествено се вписва в по-широк подход на управление на ИС (политика за сигурност, управление на риска), особено ако организацията ви вече е засегната от NIS2 или проект по ISO 27001.

M365

ИИ, вече присъстващ в Microsoft 365

Функции като Copilot въвеждат ИИ в инструменти, вече използвани ежедневно. Тяхната употреба попада в обхвата за картографиране, дори без „видим“ ИИ проект.

Оферта, а не стандартна цена

Обхватът на диагностика по AI Act варира твърде много според броя и естеството на използваните системи с ИИ, за да предложим обща цена. Изготвяме оферта след разговора за обхвата.

Диагностика по AI Act по мярка

Обхват, определен с вас още от стъпката на обхвата

  • Разговор за обхвата включен
  • Картографиране на идентифицираните системи с ИИ
  • Обобщение на общите задължения, без измислена правна цифра
  • Приоритизиран план за действие
  • Оферта, изготвена след разговора за обхвата, преди всякакъв ангажимент
Заявка за оферта

Често задавани въпроси

Отговорите по-долу са умишлено общи. Те не представляват правен съвет и не заменят анализа на правен консултант, специализиран в digital право.
Засегната ли е моята компания от AI Act?
Регламентът се прилага широко, щом организация разработва, пуска на пазара или използва система с изкуствен интелект в рамките на Европейския съюз, включително чрез функции, вече вградени в съществуващи инструменти (например Microsoft 365 Copilot). За разлика от други текстове, AI Act не определя прост праг по брой служители или оборот: точният обхват и задълженията зависят от заеманата роля (доставчик или разгръщащ) и от съответната система. Диагностика позволява да се определи това за вашата организация.
Каква е разликата между доставчик и разгръщащ?
Регламентът разграничава по-специално организациите, които разработват или пускат на пазара система с ИИ (доставчици), от тези, които я използват в рамките на професионалната си дейност (разгръщащи). Приложимите задължения се различават според тази роля. Повечето МСП са преди всичко разгръщащи на инструментите, които използват ежедневно.
Какви са рисковете при несъответствие?
Регламентът предвижда специфичен режим на санкции. Умишлено не съобщаваме никакъв размер на тази страница, докато не е проверен и потвърден от специализиран правен консултант за вашата конкретна ситуация: това е именно една от точките, които диагностиката позволява да изясните с правилните лица.
Заменя ли диагностиката становище на адвокат?
Не. AIACT-Express е инструмент за оперативно подпомагане (картографиране, популяризиране, план за действие) и не представлява правен съвет. За всеки въпрос относно правно тълкуване на регламента, намесата на специализиран адвокат остава необходима.
Колко време трябва да ангажирам екипите си?
Главно разговор за обхвата с ръководството или отговорника по ИС, след което време за представяне в края на проекта. Точният обем се уточнява в офертата, след като обхватът е известен.
С какво SYAGA е компетентна по тази тема?
SYAGA Consulting извършва одити на сигурността и съответствието на информационните системи от 2009 г., при организации с различни размери. AIACT-Express се основава на същия одиторски метод (обхват, картографиране, анализ, план за действие), приложен към специфичния обхват на изкуствения интелект.

Готови ли сте да картографирате вашите употреби на ИИ?

Пишете ни за начален разговор и персонализирана оферта.

Регулаторно наблюдение - официални източници

Какво наистина казва европейският текст за ИИ, обяснено просто. Всяка точка препраща към своя официален източник (Европейска комисия, EUR-Lex). Информация, събрана на 17/07/2026.

📖

За какво става дума?

Това е европейски регламент („AI Act“, текст 2024/1689), публикуван на 12 юли 2024 г. и вече „в сила“. Той установява общи правила за изкуствения интелект в целия Европейски съюз, независимо от вашия сектор на дейност.
официален източник →

📅

Датите, които трябва да се запомнят

Регламентът се прилага на етапи: забраните са в сила от 2 февруари 2025 г.; правилата за управление и задълженията за общопредназначените ИИ - от 2 август 2025 г.; по-голямата част от останалите задължения (включително „високорисковия“ ИИ) влизат в сила на 2 август 2026 г. Забележка: на 19 ноември 2025 г. Комисията предложи да коригира някои от тези срокове, така че тези дати все още могат леко да се променят.
официален източник →

📊

4-те нива на риск

Текстът класифицира употребите на ИИ в 4 категории: неприемлив риск (забранен), висок риск (стриктно регламентиран), ограничен риск (задължение за информиране) и минимален риск - голямата част от текущите употреби (например анти-спам филтър или видеоигра), които не са засегнати от нови правила.
официален източник →

🚫

Кое е напълно забранено

Определени употреби вече са незаконни навсякъде в Европа: манипулиране или заблуждаване на хора чрез ИИ, използване на уязвимостите на дадено лице, оценяване на гражданите като „социален рейтинг“, предсказване, че лице ще извърши престъпление въз основа на профила му, масово събиране на снимки от интернет или видеонаблюдение за създаване на бази за разпознаване на лица, анализиране на емоциите на работното място или в училище, или използване на биометрия за отгатване на произход, религия или ориентация.
официален източник →

Ако вашият ИИ е счетен за „високорисков“

Примери, цитирани от Комисията: инструмент, който сортира автобиографии, който управлява достъп до кредит, или който служи като компонент за сигурност в транспорта. В този случай трябва да се оценят и ограничат рисковете, да се използват качествени данни, да се поддържат журнали на дейността, да се документира системата, ясно да се информират потребителите, да се предвиди човешки надзор и да се гарантира добро ниво на устойчивост и киберсигурност.
официален източник →

💰

Санкциите, накратко

За забранените употреби: до 35 милиона евро или 7% от световния оборот (по-високата от двете суми). За другите нарушения на регламента: до 15 милиона или 3%. За предоставяне на подвеждаща информация на органите: до 7,5 милиона или 1,5%. Предвидени са намалени прагове за МСП и стартиращи компании.
официален източник →

🏛

Кой контролира прилагането

Създадена е „Европейска служба за ИИ“ в рамките на Европейската комисия (над 125 служители), за да наблюдава последователното прилагане на регламента, подпомагана от комитет, обединяващ представител от всяка държава членка. Всяка страна трябва също да определи собствените си национални надзорни органи.
официален източник →

🤝

Възможен доброволен подход още сега

Комисията предлага доброволен ангажимент, „AI Pact“, за изпреварване на привеждането в съответствие преди законовите срокове. Над 230 компании (големи групи и МСП) вече са го подписали. Тези ангажименти не са правно обвързващи.
официален източник →