REGULA (ES) 2024/1689 - PAKĀPENISKA SPĒKĀ STĀŠANĀS

AI Act: kartējiet
savu izmantojumu pirms jums to lūdz

Eiropas regula par mākslīgo intelektu pakāpeniski regulē MI sistēmas, tostarp tās, kas jau iebūvētas jūsu ikdienas rīkos (piemēram, Microsoft 365 Copilot). SYAGA palīdz jums apzināt jūsu reālo izmantojumu, izprast pienākumus, kas jūs skar, un izveidot rīcības plānu, bez žargona un bez nepārbaudīta skaitliska solījuma.

2024
Publicēta regula (2024/1689)
Posmi
Pakāpeniska piemērošana laika gaitā
ES
Horizontāls tvērums, visas nozares
Copilot
MI jau jūsu M365 rīkos

Konteksts

Eiropas regula, kas jau tiek piemērota, bieži vien uzņēmumam to nemaz nepamanot

Eiropas MI regula jau ir publicēta

Regula (ES) 2024/1689 (avots EUR-Lex) regulē mākslīgā intelekta sistēmu pārvaldību Eiropas Savienībā. Tās piemērošana notiek pēc secīgiem posmiem atkarībā no attiecīgā pienākuma veida.

🤖

MI jau ir jūsu pašreizējos rīkos

Mākslīgā intelekta funkcijas jau ir iebūvētas plaši izplatītos biroja programmatūras paketēs, piemēram, Microsoft 365 Copilot. Daudzas organizācijas tās izmanto, formāli neapzinot šo tvērumu.

📋

Maz uzņēmumu ir kartējuši savu MI izmantojumu

Starp izstrādātāju piedāvātajiem rīkiem, iekšējiem izstrādnēm un esošajās platformās izvietotiem automatizētiem aģentiem, izmantoto MI sistēmu reālais tvērums reti tiek centralizēti dokumentēts.

🔐

Sagatavošanās ir labāka par pārciešanu

Tāpat kā ar jebkuru jaunu regulējumu, labāk agri noskaidrot savu pakļautības apjomu, nekā atklāt pienākumu pārbaudes vai klienta, apdrošinātāja vai partnera pieprasījuma brīdī.

AIACT-Express process

5 soļu atbalsts, kalibrēts kopā ar jums atbilstoši jūsu MI sistēmu reālajam apjomam

1
1. solis - Ievirze

Intervija ar vadību vai IT atbildīgo

Izprast kontekstu, jau esošos rīkus un notiekošos vai plānotos MI projektus. Mērķis: noteikt reālistisku analīzes apjomu, nevis teorētisku sarakstu.

2
2. solis - Kartēšana

Izmantoto MI sistēmu apzināšana

Izstrādātāju rīki (tostarp MI funkcijas, kas jau iekļautas jūsu biroja programmatūras paketēs), iekšējās izstrādnes, automatizācijas un aģenti, kas izvietoti jūsu esošajās platformās.

3
3. solis - Analīze

Jūsu lomas un saistīto pienākumu kvalifikācija

Noteikt katrai identificētajai sistēmai, kādā mērā esat tās nodrošinātājs vai izvietotājs regulas izpratnē, un kādi vispārējie pienākumi no tā izriet jūsu organizācijai.

4
4. solis - Rīcības plāns

Atbilstības nodrošināšanas darbību prioritizēšana

Strukturēts rīcības plāns, prioritizēts pēc riska un piepūles, bez juridiska rezultāta solījuma: jutīgie punkti tiek norādīti pārbaudei ar specializētu juridisko konsultantu.

5
5. solis - Nodošana

Diagnostikas prezentācija un nodošana

Kartēšanas lietas un rīcības plāna nodošana, ar diskusiju laiku, lai atbildētu uz jūsu komandu jautājumiem.

Ko jūs saņemat

Konkrēti darba dokumenti, pielāgoti jūsu reālajam apjomam

📝

MI sistēmu kartēšana

Strukturēta ievirzes un kartēšanas laikā identificēto izmantojumu inventarizācija.

  • Izstrādātāju rīki un iekļautās MI funkcijas
  • Iekšējās izstrādnes un automatizēti aģenti
  • Identificēta loma katrai sistēmai (nodrošinātājs / izvietotājs)

Vispārējo pienākumu kopsavilkums

Vienkāršots dokuments, kas saista katru identificēto sistēmu ar regulas galvenajām pienākumu kategorijām, skaidrā valodā.

  • Skats pa katru apzināto MI sistēmu
  • Punkti, kas jāpārbauda specializētam juristam
  • Neviena sankcijas summa nav apgalvota bez juridiskas pārbaudes
📈

Prioritizēts rīcības plāns

Operatīvs ceļvedis jūsu organizācijai.

  • Darbības sakārtotas pēc prioritātes
  • Atsauce uz skarto apjomu (VDAR, IT pārvaldība)
  • Rediģējams formāts iekšējai uzraudzībai

Aptvertais apjoms

AI Act netiek analizēts atsevišķi: tas saistās ar tekstiem, kurus jūs jau pazīstat

MI

AI Act (Regula ES 2024/1689)

Atsauces teksts par mākslīgā intelekta sistēmu pārvaldību Eiropas Savienībā. Avots: EUR-Lex.

VD

VDAR

Tiklīdz MI sistēma apstrādā personas datus, VDAR (Regula ES 2016/679) pienākumi paliek piemērojami paralēli AI Act specifiskajiem pienākumiem.

IT

Esošā IT pārvaldība

MI izmantojuma kartēšana dabiski iekļaujas plašākā IT pārvaldības procesā (drošības politika, risku pārvaldība), īpaši, ja jūsu organizācija jau ir skarta ar NIS2 vai ISO 27001 procesu.

M365

MI, kas jau ir Microsoft 365

Tādas funkcijas kā Copilot ievieš MI jau ikdienā izmantotos rīkos. To izmantošana ietilpst kartējamajā apjomā, pat bez "redzama" MI projekta.

Piedāvājums, nevis standarta cena

AI Act diagnostikas apjoms pārāk atšķiras atkarībā no izmantoto MI sistēmu skaita un veida, lai piedāvātu vispārīgu cenu. Mēs sagatavojam piedāvājumu pēc ievirzes.

Individuāla AI Act diagnostika

Apjoms, kas noteikts kopā ar jums jau ievirzes solī

  • Iekļauta ievirze un intervija
  • Identificēto MI sistēmu kartēšana
  • Vispārējo pienākumu kopsavilkums, bez izdomātiem juridiskiem skaitļiem
  • Prioritizēts rīcības plāns
  • Piedāvājums sagatavots pēc ievirzes, pirms jebkādām saistībām
Pieprasīt piedāvājumu

Biežāk uzdotie jautājumi

Zemāk sniegtās atbildes ir apzināti vispārīgas. Tās nav juridisks atzinums un neaizstāj specializēta digitālo tiesību juridiskā konsultanta analīzi.
Vai mans uzņēmums ir pakļauts AI Act?
Regula tiek plaši piemērota, tiklīdz organizācija izstrādā, laiž tirgū vai izmanto mākslīgā intelekta sistēmu Eiropas Savienībā, tostarp caur funkcijām, kas jau iebūvētas esošos rīkos (piemēram, Microsoft 365 Copilot). Atšķirībā no citiem tekstiem, AI Act nenosaka vienkāršu slieksni pēc darbinieku skaita vai apgrozījuma: precīzs apjoms un pienākumi ir atkarīgi no ieņemtās lomas (nodrošinātājs vai izvietotājs) un attiecīgās sistēmas. Diagnostika ļauj to noteikt jūsu organizācijai.
Kāda ir atšķirība starp nodrošinātāju un izvietotāju?
Regula īpaši nošķir organizācijas, kas izstrādā vai laiž tirgū MI sistēmu (nodrošinātāji), no tām, kas to izmanto savas profesionālās darbības ietvaros (izvietotāji). Piemērojamie pienākumi atšķiras atkarībā no šīs lomas. Lielākā daļa MVU galvenokārt ir savu ikdienā izmantoto rīku izvietotāji.
Kādi ir riski neatbilstības gadījumā?
Regula paredz īpašu sankciju režīmu. Mēs apzināti nesniedzam nevienu summu šajā lapā, kamēr tā nav pārbaudīta un apstiprināta ar specializētu juridisko konsultantu jūsu konkrētajai situācijai: tas ir tieši viens no punktiem, ko diagnostika ļauj noskaidrot ar pareizajiem sarunu biedriem.
Vai diagnostika aizstāj advokāta atzinumu?
Nē. AIACT-Express ir operatīvais atbalsta rīks (kartēšana, vienkāršošana, rīcības plāns) un tas nav juridisks atzinums. Jebkuram regulas juridiskās interpretācijas jautājumam joprojām ir nepieciešama specializēta advokāta iesaiste.
Cik daudz laika man jāatvēl savām komandām?
Galvenokārt ievirzes intervija ar vadību vai IT atbildīgo, tad prezentācijas laiks procesa beigās. Precīzs apjoms tiek norādīts piedāvājumā, kad apjoms ir zināms.
Kāpēc SYAGA ir kompetenta šajā jomā?
SYAGA Consulting kopš 2009. gada veic informācijas sistēmu drošības un atbilstības auditus dažāda lieluma organizācijām. AIACT-Express balstās uz to pašu audita metodi (ievirze, kartēšana, analīze, rīcības plāns), kas piemērota mākslīgā intelekta specifiskajam apjomam.

Gatavi kartēt savu MI izmantojumu?

Rakstiet mums pirmajai pārrunai un individuālam piedāvājumam.

Normatīvā uzraudzība - oficiāli avoti

Tas, ko tiešām saka Eiropas MI teksts, izskaidrots vienkāršā valodā. Katrs punkts atsaucas uz savu oficiālo avotu (Eiropas Komisija, EUR-Lex). Informācija apkopota 17.07.2026.

📖

Par ko ir runa?

Tā ir Eiropas regula ("AI Act", teksts 2024/1689), publicēta 2024. gada 12. jūlijā un jau "spēkā". Tā nosaka kopīgus noteikumus mākslīgajam intelektam visā Eiropas Savienībā, neatkarīgi no jūsu nozares.
oficiāls avots →

📅

Svarīgi datumi

Regula tiek piemērota pa posmiem: aizliegumi ir spēkā kopš 2025. gada 2. februāra; pārvaldības noteikumi un vispārīgo MI pienākumi kopš 2025. gada 2. augusta; lielākā daļa pārējo pienākumu (tostarp "augsta riska" MI) stājas spēkā 2026. gada 2. augustā. Jāatzīmē: Komisija 2025. gada 19. novembrī ierosināja pielāgot dažus no šiem termiņiem, tāpēc šie datumi joprojām var nedaudz mainīties.
oficiāls avots →

📊

4 riska līmeņi

Teksts klasificē MI izmantojumu 4 kategorijās: nepieņemams risks (aizliegts), augsts risks (stingri regulēts), ierobežots risks (informēšanas pienākums) un minimāls risks - lielākā daļa pašreizējo izmantojumu (piemēram, spama filtrs vai videospēle), uz kuriem jaunie noteikumi neattiecas.
oficiāls avots →

🚫

Kas ir pilnībā aizliegts

Daži izmantojumi tagad ir nelikumīgi visā Eiropā: cilvēku manipulēšana vai maldināšana ar MI, personas neaizsargātības izmantošana, pilsoņu vērtēšana kā "sociālais reitings", paredzēšana, ka persona izdarīs noziegumu, balstoties uz tās profilu, masveida foto vākšana no interneta vai videonovērošanas sejas atpazīšanas datubāzu izveidei, emociju analīze darbā vai skolā, vai biometrijas izmantošana, lai noteiktu izcelsmi, reliģiju vai orientāciju.
oficiāls avots →

Ja jūsu MI tiek atzīta par "augsta riska"

Komisijas minētie piemēri: rīks, kas šķiro CV, kas pārvalda piekļuvi kredītam, vai kas kalpo kā drošības komponents transportā. Šādā gadījumā jānovērtē un jāierobežo riski, jāizmanto kvalitatīvi dati, jāsaglabā darbības žurnāli, jādokumentē sistēma, skaidri jāinformē lietotāji, jāparedz cilvēka uzraudzība un jāgarantē laba noturība un kiberdrošība.
oficiāls avots →

💰

Sankcijas vienkārši

Aizliegtajiem izmantojumiem: līdz 35 miljoniem eiro vai 7% no pasaules apgrozījuma (lielākā no abām summām). Citiem regulas pārkāpumiem: līdz 15 miljoniem vai 3%. Par maldinošas informācijas sniegšanu iestādēm: līdz 7,5 miljoniem vai 1,5%. MVU un jaunuzņēmumiem paredzēti samazināti sliekšņi.
oficiāls avots →

🏛

Kas kontrolē piemērošanu

Eiropas Komisijā ir izveidots "Eiropas MI birojs" (vairāk nekā 125 cilvēki), lai uzraudzītu regulas saskaņotu piemērošanu, ko atbalsta komiteja, kurā ir katras dalībvalsts pārstāvis. Katrai valstij arī jāieceļ savas nacionālās uzraudzības iestādes.
oficiāls avots →

🤝

Brīvprātīga rīcība iespējama jau tagad

Komisija piedāvā brīvprātīgu apņemšanos "AI Pact", lai sagatavotos atbilstībai pirms juridiskajiem termiņiem. Vairāk nekā 230 uzņēmumi (lieli koncerni un MVU) to jau ir parakstījuši. Šīs apņemšanās nav juridiski saistošas.
oficiāls avots →