REGLAMENTAS (ES) 2024/1689 - LAIPSNIŠKAS ĮSIGALIOJIMAS

AI aktas: sudarykite savo
naudojimo žemėlapį anksčiau, nei jo paprašys

Europos dirbtinio intelekto reglamentas laipsniškai reguliuoja DI sistemas, įskaitant tas, kurios jau integruotos į jūsų kasdienius įrankius (pavyzdžiui, Microsoft 365 Copilot). SYAGA padeda jums surašyti realius savo naudojimo atvejus, suprasti jums taikomas pareigas ir sukurti veiksmų planą, be žargono ir be nepatikrintų skaitinių pažadų.

2024
Paskelbtas reglamentas (2024/1689)
Etapai
Laipsniškas taikymas laikui bėgant
ES
Horizontali aprėptis, visi sektoriai
Copilot
DI jau esantis jūsų M365 įrankiuose

Kontekstas

Europos reglamentas, kuris jau taikomas, dažnai net įmonei to nepastebėjus

Europos DI reglamentas jau paskelbtas

Reglamentas (ES) 2024/1689 (šaltinis EUR-Lex) reguliuoja dirbtinio intelekto sistemų valdyseną Europos Sąjungoje. Jo taikymas vyksta etapais, priklausomai nuo pareigos rūšies.

🤖

DI jau yra jūsų dabartiniuose įrankiuose

Dirbtinio intelekto funkcijos jau integruotos į plačiai naudojamas biuro programų rinkinius, tokius kaip Microsoft 365 Copilot. Daugelis organizacijų jomis naudojasi, formaliai nesurašę šios apimties.

📋

Nedaug įmonių sudarė savo DI naudojimo žemėlapį

Tarp leidėjų teikiamų įrankių, vidinių kūrinių ir automatizuotų agentų, įdiegtų esamose platformose, reali naudojamų DI sistemų apimtis retai būna centralizuotai dokumentuota.

🔐

Geriau pasiruošti iš anksto, nei patirti pasekmes

Kaip ir su bet kuriuo nauju teisės aktu, geriau anksti išsiaiškinti savo poveikio apimtį, nei atrasti pareigą patikrinimo metu ar gavus kliento, draudiko ar partnerio prašymą.

AIACT-Express procesas

5 etapų pagalba, sukalibruota kartu su jumis pagal realią jūsų DI sistemų apimtį

1
1 etapas - Apimties nustatymas

Pokalbis su vadovybe ar IS vadovu

Suprasti kontekstą, jau naudojamus įrankius bei vykdomus ar planuojamus DI projektus. Tikslas: apibrėžti realistišką analizės apimtį, o ne teorinį sąrašą.

2
2 etapas - Žemėlapio sudarymas

Naudojamų DI sistemų surašymas

Leidėjų įrankiai (įskaitant DI funkcijas, jau įtrauktas į jūsų biuro programų rinkinius), vidiniai kūriniai, automatizacijos ir agentai, įdiegti jūsų esamose platformose.

3
3 etapas - Analizė

Jūsų vaidmens ir susijusių pareigų nustatymas

Kiekvienai nustatytai sistemai nustatoma, kiek esate tiekėjas ar diegėjas pagal reglamento sampratą, ir kokios bendros pareigos iš to kyla jūsų organizacijai.

4
4 etapas - Veiksmų planas

Atitikties veiksmų prioritetų nustatymas

Struktūrizuotas veiksmų planas, prioritetais grįstas pagal riziką ir pastangas, be teisinio rezultato pažado: jautrūs punktai pažymimi patikrinimui pas šios srities teisės konsultantą.

5
5 etapas - Pateikimas

Diagnostikos pristatymas ir perdavimas

Perduodama žemėlapio byla ir veiksmų planas, skiriant laiko atsakyti į jūsų komandų klausimus.

Ką jūs gaunate

Konkretūs darbo dokumentai, pritaikyti jūsų realiai apimčiai

📝

DI sistemų žemėlapis

Struktūrizuotas inventorius naudojimo atvejų, nustatytų apimties ir žemėlapio sudarymo etapuose.

  • Leidėjų įrankiai ir integruotos DI funkcijos
  • Vidiniai kūriniai ir automatizuoti agentai
  • Nustatytas vaidmuo kiekvienai sistemai (tiekėjas / diegėjas)

Bendrų pareigų santrauka

Populiarinamasis dokumentas, siejantis kiekvieną nustatytą sistemą su pagrindinėmis reglamento pareigų kategorijomis, aiškia kalba.

  • Vaizdas pagal kiekvieną surašytą DI sistemą
  • Punktai, kuriuos turi patikrinti šios srities teisininkas
  • Jokia sankcijos suma neteigiama be teisinio patikrinimo
📈

Prioritetais grįstas veiksmų planas

Veiklos planas jūsų organizacijai.

  • Veiksmai, suskirstyti pagal prioritetą
  • Nuoroda į susijusią apimtį (BDAR, IS valdysena)
  • Redaguojamas formatas vidiniam stebėjimui

Apimama sritis

AI aktas nagrinėjamas ne atskirai: jis susijęs su teisės aktais, kuriuos jau žinote

IA

AI aktas (Reglamentas ES 2024/1689)

Pagrindinis teisės aktas dėl dirbtinio intelekto sistemų valdysenos Europos Sąjungoje. Šaltinis: EUR-Lex.

RG

BDAR

Kai DI sistema tvarko asmens duomenis, BDAR (Reglamentas ES 2016/679) pareigos lieka taikomos lygiagrečiai su AI akto pareigomis.

GO

Esama IS valdysena

DI naudojimo žemėlapio sudarymas natūraliai įsilieja į platesnę IS valdysenos veiklą (saugumo politika, rizikos valdymas), ypač jei jūsų organizacijai jau taikoma NIS2 ar vykdomas ISO 27001 procesas.

M365

DI, jau esantis Microsoft 365

Tokios funkcijos kaip Copilot įtraukia DI į jau kasdien naudojamus įrankius. Jų naudojimas patenka į žemėlapiui sudaryti skirtą apimtį, net ir be „matomo" DI projekto.

Pasiūlymas, o ne standartinė kaina

AI akto diagnostikos apimtis pernelyg skiriasi priklausomai nuo naudojamų DI sistemų skaičiaus ir pobūdžio, kad būtų galima siūlyti bendrą kainą. Pasiūlymą parengiame po apimties nustatymo.

Individuali AI akto diagnostika

Apimtis nustatoma kartu su jumis jau apimties nustatymo etape

  • Įtrauktas apimties nustatymas ir pokalbis
  • Nustatytų DI sistemų žemėlapis
  • Bendrų pareigų santrauka, be išgalvotų teisinių skaičių
  • Prioritetais grįstas veiksmų planas
  • Pasiūlymas parengiamas po apimties nustatymo, prieš bet kokį įsipareigojimą
Prašyti pasiūlymo

Dažnai užduodami klausimai

Žemiau pateikti atsakymai yra sąmoningai bendro pobūdžio. Jie nėra teisinė konsultacija ir nepakeičia skaitmeninės teisės srities teisės konsultanto analizės.
Ar mano įmonei taikomas AI aktas?
Reglamentas taikomas plačiai, kai tik organizacija kuria, pateikia rinkai ar naudoja dirbtinio intelekto sistemą Europos Sąjungoje, įskaitant per funkcijas, jau integruotas į esamus įrankius (pvz., Microsoft 365 Copilot). Skirtingai nuo kitų teisės aktų, AI aktas nenustato paprastos ribos pagal darbuotojų skaičių ar apyvartą: tiksli apimtis ir pareigos priklauso nuo atliekamo vaidmens (tiekėjas ar diegėjas) ir konkrečios sistemos. Diagnostika leidžia tai nustatyti jūsų organizacijai.
Kuo skiriasi tiekėjas ir diegėjas?
Reglamentas atskiria organizacijas, kurios kuria ar pateikia rinkai DI sistemą (tiekėjai), nuo tų, kurios ją naudoja savo profesinėje veikloje (diegėjai). Taikomos pareigos skiriasi pagal šį vaidmenį. Dauguma MVĮ visų pirma yra kasdien naudojamų įrankių diegėjos.
Kokia rizika neatitikties atveju?
Reglamentas numato specifinę sankcijų sistemą. Sąmoningai šiame puslapyje nenurodome jokių sumų, kol jos nėra patikrintos ir patvirtintos šios srities teisės konsultanto jūsų konkrečiai situacijai: tai kaip tik vienas iš punktų, kurį diagnostika leidžia išsiaiškinti su tinkamais pašnekovais.
Ar diagnostika pakeičia advokato nuomonę?
Ne. AIACT-Express yra veiklos pagalbinė priemonė (žemėlapio sudarymas, populiarinimas, veiksmų planas) ir nėra teisinė konsultacija. Bet kokiam reglamento teisinio aiškinimo klausimui reikalinga šios srities advokato pagalba.
Kiek laiko turėsiu skirti savo komandoms?
Iš esmės tai pokalbis su vadovybe ar IS vadovu apimčiai nustatyti, o vėliau - pristatymas proceso pabaigoje. Tikslus kiekis nurodomas pasiūlyme, kai apimtis jau žinoma.
Kodėl SYAGA turi kompetenciją šia tema?
SYAGA Consulting nuo 2009 m. atlieka įvairaus dydžio organizacijų informacinių sistemų saugumo ir atitikties auditus. AIACT-Express remiasi ta pačia audito metodika (apimties nustatymas, žemėlapio sudarymas, analizė, veiksmų planas), pritaikyta specifinei dirbtinio intelekto sričiai.

Pasiruošę sudaryti savo DI naudojimo žemėlapį?

Parašykite mums dėl pirminio pokalbio ir individualaus pasiūlymo.

Teisės aktų stebėsena - oficialūs šaltiniai

Ką iš tikrųjų sako Europos DI teisės aktas, paprasta kalba. Kiekvienas punktas nurodo savo oficialų šaltinį (Europos Komisija, EUR-Lex). Informacija surinkta 2026-07-17.

📖

Apie ką kalbame?

Tai Europos reglamentas („AI aktas", tekstas 2024/1689), paskelbtas 2024 m. liepos 12 d. ir jau „galiojantis". Jis nustato bendras dirbtinio intelekto taisykles visoje Europos Sąjungoje, nesvarbu, kokiame sektoriuje veikiate.
oficialus šaltinis →

📅

Datos, kurias verta atsiminti

Reglamentas taikomas etapais: draudimai galioja nuo 2025 m. vasario 2 d.; valdysenos taisyklės ir bendrosios paskirties DI pareigos - nuo 2025 m. rugpjūčio 2 d.; dauguma kitų pareigų (įskaitant „didelės rizikos" DI) įsigalios 2026 m. rugpjūčio 2 d. Verta pažymėti: Komisija 2025 m. lapkričio 19 d. pasiūlė koreguoti kai kuriuos šiuos terminus, todėl datos gali dar šiek tiek keistis.
oficialus šaltinis →

📊

4 rizikos lygiai

Teisės aktas skirsto DI naudojimą į 4 kategorijas: nepriimtina rizika (draudžiama), didelė rizika (griežtai reguliuojama), ribota rizika (informavimo pareiga) ir minimali rizika - didžioji dabartinio naudojimo dalis (pvz., šlamšto filtras ar vaizdo žaidimas), kuriai naujos taisyklės netaikomos.
oficialus šaltinis →

🚫

Kas yra visiškai draudžiama

Tam tikri naudojimo būdai dabar draudžiami visoje Europoje: manipuliuoti ar apgaudinėti žmones DI pagalba, išnaudoti asmens pažeidžiamumą, vertinti piliečius pagal „socialinį reitingą", prognozuoti, kad asmuo įvykdys nusikaltimą, remiantis jo profiliu, masiškai rinkti nuotraukas iš interneto ar vaizdo stebėjimo, kad būtų sukurtos veido atpažinimo duomenų bazės, analizuoti emocijas darbe ar mokykloje, arba naudoti biometriją spėti kilmę, religiją ar orientaciją.
oficialus šaltinis →

Jei jūsų DI laikomas „didelės rizikos"

Komisijos pateikti pavyzdžiai: įrankis, rūšiuojantis CV, valdantis prieigą prie kredito, ar naudojamas kaip saugumo komponentas transporte. Tokiu atveju reikia įvertinti ir apriboti riziką, naudoti kokybiškus duomenis, saugoti veiklos žurnalus, dokumentuoti sistemą, aiškiai informuoti naudotojus, numatyti žmogaus priežiūrą ir užtikrinti tinkamą patvarumo bei kibernetinio saugumo lygį.
oficialus šaltinis →

💰

Sankcijos paprastai

Už draudžiamą naudojimą: iki 35 milijonų eurų arba 7% pasaulinės apyvartos (didesnė iš dviejų sumų). Už kitus reglamento pažeidimus: iki 15 milijonų arba 3%. Už klaidinančios informacijos pateikimą institucijoms: iki 7,5 milijono arba 1,5%. MVĮ ir jaunoms įmonėms numatytos sumažintos ribos.
oficialus šaltinis →

🏛

Kas kontroliuoja taikymą

Europos Komisijoje įsteigtas „Europos DI biuras" (daugiau nei 125 darbuotojai), skirtas užtikrinti nuoseklų reglamento taikymą, jam padeda komitetas, sudarytas iš kiekvienos valstybės narės atstovo. Kiekviena šalis taip pat privalo paskirti savo nacionalines priežiūros institucijas.
oficialus šaltinis →

🤝

Savanoriška iniciatyva galima jau dabar

Komisija siūlo savanorišką įsipareigojimą „AI Pact", skirtą pasiruošti atitikčiai anksčiau nei teisiniai terminai. Jį jau pasirašė daugiau nei 230 įmonių (didelės grupės ir MVĮ). Šie įsipareigojimai nėra teisiškai privalomi.
oficialus šaltinis →