ASETUS (EU) 2024/1689 - ASTEITTAINEN VOIMAANTULO

AI Act: kartoittakaa
käyttönne ennen kuin sitä teiltä pyydetään

EU:n tekoälyasetus sääntelee asteittain tekoälyjärjestelmiä, mukaan lukien niitä, jotka on jo integroitu jokapäiväisiin työkaluihinne (esimerkiksi Microsoft 365 Copilot). SYAGA auttaa teitä listaamaan todelliset käyttönne, ymmärtämään teitä koskevat velvoitteet ja rakentamaan toimintasuunnitelman, ilman ammattislangia ja ilman tarkistamattomia numeerisia lupauksia.

2024
Asetus julkaistu (2024/1689)
Portaat
Asteittainen soveltaminen ajan myötä
EU
Horisontaalinen laajuus, kaikki toimialat
Copilot
Tekoäly jo M365-työkaluissanne

Konteksti

Eurooppalainen asetus, jota sovelletaan jo, usein ilman että yritys on sitä huomannut

EU:n tekoälyasetus on jo julkaistu

Asetus (EU) 2024/1689 (lähde EUR-Lex) sääntelee tekoälyjärjestelmien hallintaa Euroopan unionissa. Sen soveltaminen tapahtuu peräkkäisin portain velvoitetyypin mukaan.

🤖

Tekoälyä on jo nykyisissä työkaluissanne

Tekoälyominaisuudet on jo integroitu laajasti käytettyihin toimistosovelluksiin, kuten Microsoft 365 Copilotiin. Monet organisaatiot käyttävät niitä ilman, että tätä laajuutta olisi virallisesti listattu.

📋

Harva yritys on kartoittanut tekoälykäyttönsä

Toimittajien tarjoamien työkalujen, sisäisten kehitysten ja olemassa oleville alustoille käyttöönotettujen automatisoitujen agenttien välillä tekoälyjärjestelmien todellinen laajuus dokumentoidaan harvoin keskitetysti.

🔐

Ennakointi on parempi kuin joutua yllätetyksi

Kuten minkä tahansa uuden sääntelyn kohdalla, on parempi selkeyttää altistumisensa laajuus aikaisin kuin havaita velvoite vasta tarkastuksen tai asiakkaan, vakuuttajan tai kumppanin pyynnön yhteydessä.

AIACT-Express-prosessi

5-vaiheinen tuki, mitoitettu kanssanne tekoälyjärjestelmienne todellisen laajuuden mukaan

1
Vaihe 1 - Rajaus

Haastattelu johdon tai tietojärjestelmävastaavan kanssa

Kontekstin, jo käytössä olevien työkalujen ja käynnissä olevien tai suunniteltujen tekoälyprojektien ymmärtäminen. Tavoite: rajata realistinen analyysilaajuus, ei teoreettinen luettelo.

2
Vaihe 2 - Kartoitus

Käytössä olevien tekoälyjärjestelmien listaus

Toimittajien työkalut (mukaan lukien jo toimistosovelluksiinne sisältyvät tekoälyominaisuudet), sisäiset kehitykset, automatisoinnit ja alustoillenne käyttöönotetut agentit.

3
Vaihe 3 - Analyysi

Roolinne ja niihin liittyvien velvoitteiden määrittely

Määritetään jokaiselle tunnistetulle järjestelmälle, missä määrin olette sen tarjoaja tai käyttöönottaja asetuksen tarkoittamassa mielessä, ja mitkä yleiset velvoitteet siitä seuraavat organisaatiollenne.

4
Vaihe 4 - Toimintasuunnitelma

Vaatimustenmukaisuustoimien priorisointi

Jäsennelty toimintasuunnitelma, priorisoitu riskin ja työmäärän mukaan, ilman lupausta oikeudellisesta tuloksesta: herkät kohdat merkitään erikoistuneen juristin tarkistettaviksi.

5
Vaihe 5 - Toimitus

Diagnoosin esittely ja siirto

Kartoitusdossierin ja toimintasuunnitelman luovutus, keskusteluajan kera vastataksemme tiiminne kysymyksiin.

Mitä saatte

Konkreettisia työasiakirjoja, sovitettuna todelliseen laajuuteenne

📝

Tekoälyjärjestelmien kartoitus

Jäsennelty luettelo rajaus- ja kartoitusvaiheessa tunnistetuista käytöistä.

  • Toimittajien työkalut ja integroidut tekoälyominaisuudet
  • Sisäiset kehitykset ja automatisoidut agentit
  • Tunnistettu rooli jokaiselle järjestelmälle (tarjoaja / käyttöönottaja)

Yhteenveto yleisistä velvoitteista

Selkokielinen asiakirja, joka yhdistää jokaisen tunnistetun järjestelmän asetuksen velvoiteluokkiin.

  • Näkymä tunnistetuittain tekoälyjärjestelmää kohti
  • Kohdat, jotka erikoistuneen juristin on tarkistettava
  • Ei mitään tarkistamatonta seuraamussummaa
📈

Priorisoitu toimintasuunnitelma

Operatiivinen etenemissuunnitelma organisaatiollenne.

  • Toimenpiteet priorisoituna
  • Viittaus koskettavaan laajuuteen (GDPR, tietojärjestelmien hallinta)
  • Muokattava muoto sisäistä seurantaa varten

Katettu laajuus

AI Actia ei analysoida yksin: se nivoutuu jo tuntemienne tekstien kanssa

IA

AI Act (Asetus EU 2024/1689)

Viitekehys tekoälyjärjestelmien hallinnasta Euroopan unionissa. Lähde: EUR-Lex.

RG

GDPR

Heti kun tekoälyjärjestelmä käsittelee henkilötietoja, GDPR-velvoitteet (Asetus EU 2016/679) pysyvät sovellettavina rinnakkain AI Actin omien velvoitteiden kanssa.

HA

Olemassa oleva tietojärjestelmien hallinta

Tekoälykäyttöjen kartoitus liittyy luontevasti laajempaan tietojärjestelmien hallintaprosessiin (tietoturvapolitiikka, riskienhallinta), erityisesti jos organisaatiotanne koskee jo NIS2 tai ISO 27001 -hanke.

M365

Tekoäly jo Microsoft 365:ssa

Ominaisuudet kuten Copilot tuovat tekoälyä jo jokapäiväisessä käytössä oleviin työkaluihin. Niiden käyttö kuuluu kartoitettavaan laajuuteen, vaikka "näkyvää" tekoälyprojektia ei olisikaan.

Tarjous, ei vakiohinta

AI Act -diagnoosin laajuus vaihtelee liikaa käytössä olevien tekoälyjärjestelmien määrän ja luonteen mukaan geneerisen hinnan esittämiseksi. Laadimme tarjouksen rajauksen jälkeen.

Räätälöity AI Act -diagnoosi

Laajuus määritetty kanssanne jo rajausvaiheessa

  • Rajaus ja haastattelu mukana
  • Tunnistettujen tekoälyjärjestelmien kartoitus
  • Yhteenveto yleisistä velvoitteista, ilman keksittyä oikeudellista lukua
  • Priorisoitu toimintasuunnitelma
  • Tarjous laadittu rajauksen jälkeen, ennen sitoumusta
Pyydä tarjous

Usein kysytyt kysymykset

Alla olevat vastaukset ovat tarkoituksella yleisluontoisia. Ne eivät ole oikeudellinen lausunto eivätkä korvaa digitaalioikeuteen erikoistuneen juristin analyysiä.
Koskeeko AI Act yritystäni?
Asetusta sovelletaan laajasti heti kun organisaatio kehittää, saattaa markkinoille tai käyttää tekoälyjärjestelmää Euroopan unionissa, mukaan lukien jo olemassa oleviin työkaluihin integroidut ominaisuudet (esimerkiksi Microsoft 365 Copilot). Toisin kuin muut tekstit, AI Act ei aseta yksinkertaista kynnysarvoa työntekijämäärän tai liikevaihdon mukaan: tarkka laajuus ja velvoitteet riippuvat roolista (tarjoaja tai käyttöönottaja) ja koskettavasta järjestelmästä. Diagnoosi mahdollistaa sen määrittämisen organisaatiollenne.
Mikä on ero tarjoajan ja käyttöönottajan välillä?
Asetus erottaa muun muassa organisaatiot, jotka kehittävät tai saattavat markkinoille tekoälyjärjestelmän (tarjoajat), niistä, jotka käyttävät sitä ammattitoiminnassaan (käyttöönottajat). Sovellettavat velvoitteet eroavat tämän roolin mukaan. Useimmat pk-yritykset ovat ennen kaikkea päivittäin käyttämiensä työkalujen käyttöönottajia.
Mitä riskejä vaatimustenvastaisuudesta seuraa?
Asetus sisältää oman seuraamusjärjestelmänsä. Emme tarkoituksella ilmoita mitään summaa tällä sivulla ennen kuin se on tarkistettu ja vahvistettu erikoistuneen juristin toimesta tarkkaa tilannettanne varten: se on juuri yksi niistä kohdista, jotka diagnoosi mahdollistaa selkeyttämään oikeiden tahojen kanssa.
Korvaako diagnoosi juristin lausunnon?
Ei. AIACT-Express on operatiivinen tukityökalu (kartoitus, selkokielistäminen, toimintasuunnitelma), eikä se ole oikeudellinen lausunto. Kaikissa asetuksen oikeudellista tulkintaa koskevissa kysymyksissä erikoistuneen juristin osallistuminen pysyy tarpeellisena.
Kuinka paljon tiimieni aikaa tarvitaan?
Pääasiassa rajaushaastattelu johdon tai tietojärjestelmävastaavan kanssa, sekä esittelyaika prosessin lopussa. Tarkka määrä täsmennetään tarjouksessa, kun laajuus tunnetaan.
Miksi SYAGA on pätevä tässä aiheessa?
SYAGA Consulting on tehnyt tietojärjestelmien tietoturva- ja vaatimustenmukaisuusauditointeja vuodesta 2009, eri kokoisille organisaatioille. AIACT-Express nojaa samaan auditointimenetelmään (rajaus, kartoitus, analyysi, toimintasuunnitelma) sovellettuna tekoälyn erityislaajuuteen.

Valmiina kartoittamaan tekoälykäyttönne?

Kirjoittakaa meille alustavaa keskustelua ja räätälöityä tarjousta varten.

Sääntelyseuranta - viralliset lähteet

Mitä eurooppalainen tekoälyteksti todella sanoo, tiivistettynä selkokielelle. Jokainen kohta viittaa viralliseen lähteeseensä (Euroopan komissio, EUR-Lex). Tiedot kerätty 17.7.2026.

📖

Mistä on kyse?

Se on eurooppalainen asetus ("AI Act", teksti 2024/1689), julkaistu 12. heinäkuuta 2024 ja jo "voimassa". Se asettaa yhteiset säännöt tekoälylle koko Euroopan unionissa, toimialasta riippumatta.
virallinen lähde →

📅

Muistettavat päivämäärät

Asetusta sovelletaan vaiheittain: kiellot ovat voimassa 2. helmikuuta 2025 alkaen; hallintasäännöt ja yleiskäyttöisten tekoälyjen velvoitteet 2. elokuuta 2025 alkaen; suurin osa muista velvoitteista (mukaan lukien "korkean riskin" tekoäly) tulee voimaan 2. elokuuta 2026. Huomio: komissio ehdotti 19. marraskuuta 2025 näiden määräaikojen tarkistamista, joten nämä päivämäärät voivat vielä hieman muuttua.
virallinen lähde →

📊

4 riskitasoa

Teksti luokittelee tekoälyn käytöt 4 kategoriaan: hyväksymätön riski (kielletty), korkea riski (tiukasti säännelty), rajoitettu riski (tiedotusvelvollisuus), ja minimaalinen riski - suurin osa nykyisistä käytöistä (esimerkiksi roskapostisuodatin tai videopeli), joita uudet säännöt eivät koske.
virallinen lähde →

🚫

Mikä on täysin kiellettyä

Tietyt käytöt ovat nyt laittomia kaikkialla Euroopassa: ihmisten manipulointi tai harhaanjohtaminen tekoälyllä, henkilön haavoittuvuuksien hyväksikäyttö, kansalaisten pisteyttäminen "sosiaalisena pisteytyksenä", rikoksen tekemisen ennustaminen profiilin perusteella, verkosta tai valvontakameroista kerättyjen kuvien massakeruu kasvojentunnistuksen tietokantojen luomiseksi, tunteiden analysointi töissä tai koulussa, tai biometrian käyttäminen alkuperän, uskonnon tai suuntautumisen päättelemiseen.
virallinen lähde →

Jos tekoälynne katsotaan "korkean riskin" tekoälyksi

Komission mainitsemia esimerkkejä: työkalu joka lajittelee CV:itä, joka hallinnoi luottopäätöksiä, tai joka toimii turvakomponenttina liikenteessä. Tässä tapauksessa riskit on arvioitava ja rajoitettava, käytettävä laadukkaita tietoja, säilytettävä toimintalokeja, dokumentoitava järjestelmä, tiedotettava käyttäjille selkeästi, varmistettava inhimillinen valvonta, ja taattava hyvä vankkuuden ja kyberturvallisuuden taso.
virallinen lähde →

💰

Seuraamukset selkeästi

Kielletyistä käytöistä: jopa 35 miljoonaa euroa tai 7 % maailmanlaajuisesta liikevaihdosta (suurempi kahdesta). Muista asetuksen rikkomuksista: jopa 15 miljoonaa tai 3 %. Viranomaisille annetuista harhaanjohtavista tiedoista: jopa 7,5 miljoonaa tai 1,5 %. Pk-yrityksille ja startup-yrityksille on säädetty alennetut kynnysarvot.
virallinen lähde →

🏛

Kuka valvoo soveltamista

Euroopan komission yhteyteen on perustettu "Euroopan tekoälytoimisto" (yli 125 työntekijää) valvomaan asetuksen johdonmukaista soveltamista, tukenaan komitea, jossa on edustaja jokaisesta jäsenvaltiosta. Jokaisen maan on myös nimettävä omat kansalliset valvontaviranomaisensa.
virallinen lähde →

🤝

Vapaaehtoinen hanke mahdollinen jo nyt

Komissio tarjoaa vapaaehtoista sitoumusta, "AI Pact", vaatimustenmukaisuuden ennakoimiseksi ennen lakisääteisiä määräaikoja. Yli 230 yritystä (suuria konserneja ja pk-yrityksiä) on jo allekirjoittanut sen. Nämä sitoumukset eivät ole oikeudellisesti sitovia.
virallinen lähde →