EU:n tekoälyasetus sääntelee asteittain tekoälyjärjestelmiä, mukaan lukien niitä, jotka on jo integroitu jokapäiväisiin työkaluihinne (esimerkiksi Microsoft 365 Copilot). SYAGA auttaa teitä listaamaan todelliset käyttönne, ymmärtämään teitä koskevat velvoitteet ja rakentamaan toimintasuunnitelman, ilman ammattislangia ja ilman tarkistamattomia numeerisia lupauksia.
Eurooppalainen asetus, jota sovelletaan jo, usein ilman että yritys on sitä huomannut
Asetus (EU) 2024/1689 (lähde EUR-Lex) sääntelee tekoälyjärjestelmien hallintaa Euroopan unionissa. Sen soveltaminen tapahtuu peräkkäisin portain velvoitetyypin mukaan.
Tekoälyominaisuudet on jo integroitu laajasti käytettyihin toimistosovelluksiin, kuten Microsoft 365 Copilotiin. Monet organisaatiot käyttävät niitä ilman, että tätä laajuutta olisi virallisesti listattu.
Toimittajien tarjoamien työkalujen, sisäisten kehitysten ja olemassa oleville alustoille käyttöönotettujen automatisoitujen agenttien välillä tekoälyjärjestelmien todellinen laajuus dokumentoidaan harvoin keskitetysti.
Kuten minkä tahansa uuden sääntelyn kohdalla, on parempi selkeyttää altistumisensa laajuus aikaisin kuin havaita velvoite vasta tarkastuksen tai asiakkaan, vakuuttajan tai kumppanin pyynnön yhteydessä.
5-vaiheinen tuki, mitoitettu kanssanne tekoälyjärjestelmienne todellisen laajuuden mukaan
Kontekstin, jo käytössä olevien työkalujen ja käynnissä olevien tai suunniteltujen tekoälyprojektien ymmärtäminen. Tavoite: rajata realistinen analyysilaajuus, ei teoreettinen luettelo.
Toimittajien työkalut (mukaan lukien jo toimistosovelluksiinne sisältyvät tekoälyominaisuudet), sisäiset kehitykset, automatisoinnit ja alustoillenne käyttöönotetut agentit.
Määritetään jokaiselle tunnistetulle järjestelmälle, missä määrin olette sen tarjoaja tai käyttöönottaja asetuksen tarkoittamassa mielessä, ja mitkä yleiset velvoitteet siitä seuraavat organisaatiollenne.
Jäsennelty toimintasuunnitelma, priorisoitu riskin ja työmäärän mukaan, ilman lupausta oikeudellisesta tuloksesta: herkät kohdat merkitään erikoistuneen juristin tarkistettaviksi.
Kartoitusdossierin ja toimintasuunnitelman luovutus, keskusteluajan kera vastataksemme tiiminne kysymyksiin.
Konkreettisia työasiakirjoja, sovitettuna todelliseen laajuuteenne
Jäsennelty luettelo rajaus- ja kartoitusvaiheessa tunnistetuista käytöistä.
Selkokielinen asiakirja, joka yhdistää jokaisen tunnistetun järjestelmän asetuksen velvoiteluokkiin.
Operatiivinen etenemissuunnitelma organisaatiollenne.
AI Actia ei analysoida yksin: se nivoutuu jo tuntemienne tekstien kanssa
Viitekehys tekoälyjärjestelmien hallinnasta Euroopan unionissa. Lähde: EUR-Lex.
Heti kun tekoälyjärjestelmä käsittelee henkilötietoja, GDPR-velvoitteet (Asetus EU 2016/679) pysyvät sovellettavina rinnakkain AI Actin omien velvoitteiden kanssa.
Tekoälykäyttöjen kartoitus liittyy luontevasti laajempaan tietojärjestelmien hallintaprosessiin (tietoturvapolitiikka, riskienhallinta), erityisesti jos organisaatiotanne koskee jo NIS2 tai ISO 27001 -hanke.
Ominaisuudet kuten Copilot tuovat tekoälyä jo jokapäiväisessä käytössä oleviin työkaluihin. Niiden käyttö kuuluu kartoitettavaan laajuuteen, vaikka "näkyvää" tekoälyprojektia ei olisikaan.
AI Act -diagnoosin laajuus vaihtelee liikaa käytössä olevien tekoälyjärjestelmien määrän ja luonteen mukaan geneerisen hinnan esittämiseksi. Laadimme tarjouksen rajauksen jälkeen.
Laajuus määritetty kanssanne jo rajausvaiheessa
Kirjoittakaa meille alustavaa keskustelua ja räätälöityä tarjousta varten.
Mitä eurooppalainen tekoälyteksti todella sanoo, tiivistettynä selkokielelle. Jokainen kohta viittaa viralliseen lähteeseensä (Euroopan komissio, EUR-Lex). Tiedot kerätty 17.7.2026.
Se on eurooppalainen asetus ("AI Act", teksti 2024/1689), julkaistu 12. heinäkuuta 2024
ja jo "voimassa". Se asettaa yhteiset säännöt tekoälylle koko Euroopan unionissa,
toimialasta riippumatta.
virallinen lähde →
Asetusta sovelletaan vaiheittain: kiellot ovat voimassa 2. helmikuuta 2025 alkaen;
hallintasäännöt ja yleiskäyttöisten tekoälyjen velvoitteet 2. elokuuta 2025 alkaen; suurin
osa muista velvoitteista (mukaan lukien "korkean riskin" tekoäly) tulee voimaan 2. elokuuta
2026. Huomio: komissio ehdotti 19. marraskuuta 2025 näiden määräaikojen tarkistamista, joten
nämä päivämäärät voivat vielä hieman muuttua.
virallinen lähde →
Teksti luokittelee tekoälyn käytöt 4 kategoriaan: hyväksymätön riski (kielletty),
korkea riski (tiukasti säännelty), rajoitettu riski (tiedotusvelvollisuus), ja minimaalinen
riski - suurin osa nykyisistä käytöistä (esimerkiksi roskapostisuodatin tai videopeli),
joita uudet säännöt eivät koske.
virallinen lähde →
Tietyt käytöt ovat nyt laittomia kaikkialla Euroopassa: ihmisten manipulointi tai
harhaanjohtaminen tekoälyllä, henkilön haavoittuvuuksien hyväksikäyttö, kansalaisten
pisteyttäminen "sosiaalisena pisteytyksenä", rikoksen tekemisen ennustaminen profiilin
perusteella, verkosta tai valvontakameroista kerättyjen kuvien massakeruu kasvojentunnistuksen
tietokantojen luomiseksi, tunteiden analysointi töissä tai koulussa, tai biometrian
käyttäminen alkuperän, uskonnon tai suuntautumisen päättelemiseen.
virallinen lähde →
Komission mainitsemia esimerkkejä: työkalu joka lajittelee CV:itä, joka hallinnoi
luottopäätöksiä, tai joka toimii turvakomponenttina liikenteessä. Tässä tapauksessa
riskit on arvioitava ja rajoitettava, käytettävä laadukkaita tietoja, säilytettävä
toimintalokeja, dokumentoitava järjestelmä, tiedotettava käyttäjille selkeästi,
varmistettava inhimillinen valvonta, ja taattava hyvä vankkuuden ja kyberturvallisuuden taso.
virallinen lähde →
Kielletyistä käytöistä: jopa 35 miljoonaa euroa tai 7 % maailmanlaajuisesta
liikevaihdosta (suurempi kahdesta). Muista asetuksen rikkomuksista: jopa 15 miljoonaa tai
3 %. Viranomaisille annetuista harhaanjohtavista tiedoista: jopa 7,5 miljoonaa tai 1,5 %.
Pk-yrityksille ja startup-yrityksille on säädetty alennetut kynnysarvot.
virallinen lähde →
Euroopan komission yhteyteen on perustettu "Euroopan tekoälytoimisto" (yli 125
työntekijää) valvomaan asetuksen johdonmukaista soveltamista, tukenaan komitea, jossa on
edustaja jokaisesta jäsenvaltiosta. Jokaisen maan on myös nimettävä omat kansalliset
valvontaviranomaisensa.
virallinen lähde →
Komissio tarjoaa vapaaehtoista sitoumusta, "AI Pact", vaatimustenmukaisuuden
ennakoimiseksi ennen lakisääteisiä määräaikoja. Yli 230 yritystä (suuria konserneja ja
pk-yrityksiä) on jo allekirjoittanut sen. Nämä sitoumukset eivät ole oikeudellisesti sitovia.
virallinen lähde →