MÄÄRUS (EL) 2024/1689 - JÄRKJÄRGULINE JÕUSTUMINE

Tehisintellekti määrus: kaardistage
oma kasutusjuhud enne kui teilt seda küsitakse

Euroopa tehisintellekti määrus reguleerib järkjärgult tehisintellekti süsteeme, sealhulgas neid, mis on juba integreeritud teie igapäevastesse tööriistadesse (näiteks Microsoft 365 Copilot). SYAGA aitab teil koostada nimekirja oma tegelikest kasutusjuhtudest, mõista teid puudutavaid kohustusi ja koostada tegevusplaani, ilma žargoonita ja ilma kontrollimata arvuliste lubadusteta.

2024
Avaldatud määrus (2024/1689)
Etapid
Järkjärguline kohaldamine ajas
EL
Horisontaalne ulatus, kõik sektorid
Copilot
Tehisintellekt juba teie M365 tööriistades

Kontekst

Euroopa määrus, mis juba kehtib, sageli ilma et ettevõte oleks seda märganud

Euroopa tehisintellekti määrus on juba avaldatud

Määrus (EL) 2024/1689 (allikas EUR-Lex) reguleerib tehisintellekti süsteemide juhtimist Euroopa Liidus. Selle jõustumine toimub järjestikuste etappidena, olenevalt puudutatud kohustuse liigist.

🤖

Tehisintellekt on juba teie praegustes tööriistades

Tehisintellekti funktsioonid on juba integreeritud laialt levinud kontoritarkvara pakettidesse, näiteks Microsoft 365 Copilot. Paljud organisatsioonid kasutavad neid ilma seda ulatust ametlikult loetlemata.

📋

Vähesed ettevõtted on kaardistanud oma tehisintellekti kasutusjuhud

Arendajate poolt pakutavate tööriistade, majasiseste arenduste ja olemasolevatele platvormidele juurutatud automatiseeritud agentide vahel on tegelikult kasutatavate tehisintellekti süsteemide ulatus harva kesksel viisil dokumenteeritud.

🔐

Ennetamine on parem kui reageerimine

Nagu iga uue regulatsiooniga, on parem selgitada oma ekspositsiooni ulatus varakult, kui avastada kohustus kontrolli või kliendi, kindlustusandja või partneri taotluse käigus.

AIACT-Express protsess

Tugi 5 etapis, kalibreeritud koos teiega vastavalt teie tegelikule tehisintellekti süsteemide ulatusele

1
Etapp 1 - Ulatuse määratlemine

Intervjuu juhtkonna või infosüsteemi vastutajaga

Konteksti, juba olemasolevate tööriistade ning käimasolevate või kavandatavate tehisintellekti projektide mõistmine. Eesmärk: piiritleda realistlik analüüsi ulatus, mitte teoreetiline nimekiri.

2
Etapp 2 - Kaardistamine

Kasutatavate tehisintellekti süsteemide loetlemine

Arendajate tööriistad (sealhulgas teie kontoritarkvara pakettides juba sisalduvad tehisintellekti funktsioonid), majasisesed arendused, automatiseerimised ja agendid, mis on juurutatud teie olemasolevatele platvormidele.

3
Etapp 3 - Analüüs

Teie rolli ja seotud kohustuste kvalifitseerimine

Iga tuvastatud süsteemi puhul määratlemine, mil määral olete määruse tähenduses selle pakkuja või juurutaja, ning millised üldised kohustused sellest teie organisatsiooni jaoks tulenevad.

4
Etapp 4 - Tegevusplaan

Vastavusse viimise tegevuste prioritiseerimine

Struktureeritud tegevusplaan, prioritiseeritud vastavalt riskile ja vaevale, ilma õigusliku tulemuse lubaduseta: tundlikud punktid on märgitud spetsialiseerunud õigusnõustaja poolt kontrollimiseks.

5
Etapp 5 - Üleandmine

Diagnoosi esitlus ja üleandmine

Kaardistustoimiku ja tegevusplaani üleandmine, koos aruteluajaga, et vastata teie meeskondade küsimustele.

Mida te saate

Konkreetsed töödokumendid, kohandatud teie tegelikule ulatusele

📝

Tehisintellekti süsteemide kaardistus

Struktureeritud inventuur ulatuse määratlemise ja kaardistamise käigus tuvastatud kasutusjuhtudest.

  • Arendajate tööriistad ja integreeritud tehisintellekti funktsioonid
  • Majasisesed arendused ja automatiseeritud agendid
  • Iga süsteemi puhul tuvastatud roll (pakkuja / juurutaja)

Üldiste kohustuste kokkuvõte

Lihtsustatud dokument, mis seob iga tuvastatud süsteemi määruse peamiste kohustuste kategooriatega, selges keeles.

  • Vaade iga loetletud tehisintellekti süsteemi kohta
  • Punktid, mis vajavad spetsialiseerunud juristi kontrolli
  • Ühtegi sanktsiooni summat pole väidetud ilma õigusliku kontrollita
📈

Prioritiseeritud tegevusplaan

Operatiivne tegevuskava teie organisatsiooni jaoks.

  • Prioriteedi järgi järjestatud tegevused
  • Viide puudutatud ulatusele (GDPR, infosüsteemi juhtimine)
  • Muudetav formaat majasiseseks jälgimiseks

Kaetud ulatus

Tehisintellekti määrust ei analüüsita üksi: see seostub tekstidega, mida te juba tunnete

TI

Tehisintellekti määrus (EL 2024/1689)

Viitedokument tehisintellekti süsteemide juhtimise kohta Euroopa Liidus. Allikas: EUR-Lex.

RG

GDPR

Niipea kui tehisintellekti süsteem töötleb isikuandmeid, jäävad GDPR (Määrus EL 2016/679) kohustused kehtima paralleelselt tehisintellekti määruse enda kohustustega.

JU

Olemasolev infosüsteemi juhtimine

Tehisintellekti kasutusjuhtude kaardistamine sobitub loomulikult laiemasse infosüsteemi juhtimise protsessi (turvapoliitika, riskijuhtimine), eriti kui teie organisatsioon on juba puudutatud NIS2-st või ISO 27001 protsessist.

M365

Tehisintellekt juba Microsoft 365-s

Sellised funktsioonid nagu Copilot toovad tehisintellekti juba igapäevaselt kasutatavatesse tööriistadesse. Nende kasutus kuulub kaardistatavasse ulatusse, isegi ilma "nähtava" tehisintellekti projektita.

Hinnapakkumine, mitte standardhind

Tehisintellekti määruse diagnoosi ulatus varieerub liiga palju olenevalt kasutatavate tehisintellekti süsteemide arvust ja laadist, et pakkuda üldist hinda. Koostame hinnapakkumise pärast ulatuse määratlemist.

Kohandatud tehisintellekti määruse diagnoos

Ulatus koostatud koos teiega juba ulatuse määratlemise etapis

  • Ulatuse määratlemine ja intervjuu kaasas
  • Tuvastatud tehisintellekti süsteemide kaardistus
  • Üldiste kohustuste kokkuvõte, ilma väljamõeldud õiguslike numbriteta
  • Prioritiseeritud tegevusplaan
  • Hinnapakkumine koostatud pärast ulatuse määratlemist, enne kohustuse võtmist
Küsi pakkumist

Korduma kippuvad küsimused

Allolevad vastused on tahtlikult üldised. Need ei kujuta endast õigusnõustamist ega asenda digitaalõiguses spetsialiseerunud õigusnõustaja analüüsi.
Kas minu ettevõte on tehisintellekti määrusega puudutatud?
Määrus kehtib laialdaselt niipea, kui organisatsioon arendab, viib turule või kasutab tehisintellekti süsteemi Euroopa Liidus, sealhulgas olemasolevatesse tööriistadesse juba integreeritud funktsioonide kaudu (näiteks Microsoft 365 Copilot). Erinevalt teistest tekstidest ei kehtesta tehisintellekti määrus lihtsat künnist töötajate arvu või käibe järgi: täpne ulatus ja kohustused sõltuvad täidetavast rollist (pakkuja või juurutaja) ja puudutatud süsteemist. Diagnoos võimaldab seda teie organisatsiooni jaoks kindlaks teha.
Mis vahe on pakkujal ja juurutajal?
Määrus eristab eelkõige organisatsioone, kes arendavad või viivad turule tehisintellekti süsteemi (pakkujad), nendest, kes kasutavad seda oma kutsetegevuse raames (juurutajad). Kehtivad kohustused erinevad vastavalt sellele rollile. Enamik VKE-sid on eelkõige oma igapäevaselt kasutatavate tööriistade juurutajad.
Millised on riskid mittevastavuse korral?
Määrus näeb ette spetsiaalse sanktsioonide korra. Me ei edasta tahtlikult ühtegi summat sellel lehel enne, kui see on kontrollitud ja kinnitatud spetsialiseerunud õigusnõustaja poolt teie täpse olukorra jaoks: see on täpselt üks punktidest, mida diagnoos võimaldab õigete osapooltega selgitada.
Kas diagnoos asendab advokaadi arvamust?
Ei. AIACT-Express on operatiivne tugivahend (kaardistus, lihtsustamine, tegevusplaan) ega kujuta endast õigusnõustamist. Määruse õigusliku tõlgendamise küsimuste puhul jääb vajalikuks spetsialiseerunud advokaadi sekkumine.
Kui palju pean oma meeskondi hõivama?
Peamiselt ulatuse määratlemise intervjuu juhtkonna või infosüsteemi vastutajaga, seejärel esitlusaeg protsessi lõpus. Täpne maht täpsustatakse hinnapakkumises, kui ulatus on teada.
Miks on SYAGA pädev selles teemas?
SYAGA Consulting on teostanud infosüsteemide turva- ja vastavusauditit alates 2009. aastast, erineva suurusega organisatsioonide juures. AIACT-Express tugineb samale auditimetoodikale (ulatuse määratlemine, kaardistus, analüüs, tegevusplaan), rakendatud tehisintellekti spetsiifilisele ulatusele.

Valmis oma tehisintellekti kasutusjuhte kaardistama?

Kirjutage meile esmaseks vestluseks ja personaalseks hinnapakkumiseks.

Õigusaktide jälgimine - ametlikud allikad

Mida Euroopa tehisintellekti tekst tegelikult ütleb, lihtsasse keelde võetuna. Iga punkt viitab oma ametlikule allikale (Euroopa Komisjon, EUR-Lex). Teave kogutud 17.07.2026.

📖

Millest on jutt?

See on Euroopa määrus ("AI Act", tekst 2024/1689), avaldatud 12. juulil 2024 ja juba "jõus". See kehtestab ühised reeglid tehisintellektile kogu Euroopa Liidus, olenemata teie tegevusvaldkonnast.
ametlik allikas →

📅

Meelespidamist väärt kuupäevad

Määrus kehtib etappide kaupa: keelud on aktiivsed alates 2. veebruarist 2025; juhtimisreeglid ja üldotstarbeliste tehisintellektide kohustused alates 2. augustist 2025; enamik teisi kohustusi (sealhulgas "kõrge riskiga" tehisintellekt) jõustuvad 2. augustil 2026. Tähelepanek: komisjon tegi 19. novembril 2025 ettepaneku kohandada mõningaid neist tähtaegadest, seega need kuupäevad võivad veel veidi muutuda.
ametlik allikas →

📊

4 riskitaset

Tekst jaotab tehisintellekti kasutusjuhud 4 kategooriasse: vastuvõetamatu risk (keelatud), kõrge risk (rangelt reguleeritud), piiratud risk (teavituskohustus) ja minimaalne risk - enamik praeguseid kasutusjuhte (näiteks rämpsposti filter või videomäng), mida uued reeglid ei puuduta.
ametlik allikas →

🚫

Mis on täielikult keelatud

Teatud kasutusjuhud on nüüd kõikjal Euroopas ebaseaduslikud: inimeste manipuleerimine või petmine tehisintellekti abil, isiku haavatavuste ärakasutamine, kodanike hindamine "sotsiaalse skoori" alusel, ennustamine, et isik paneb oma profiili põhjal toime kuriteo, veebist või videovalvest fotode massiline kogumine näotuvastuse andmebaaside loomiseks, emotsioonide analüüsimine töökohal või koolis või biomeetria kasutamine päritolu, usutunnistuse või orientatsiooni oletamiseks.
ametlik allikas →

Kui teie tehisintellekt on hinnatud "kõrge riskiga"

Komisjoni toodud näited: tööriist, mis sorteerib CV-sid, mis haldab juurdepääsu laenule, või mis toimib turbekomponendina transpordis. Sellisel juhul tuleb riske hinnata ja piirata, kasutada kvaliteetseid andmeid, säilitada tegevuslogisid, dokumenteerida süsteemi, teavitada kasutajaid selgelt, näha ette inimjärelevalve ning tagada hea robustsuse ja küberturvalisuse tase.
ametlik allikas →

💰

Sanktsioonid lihtsalt öeldes

Keelatud kasutusjuhtude eest: kuni 35 miljonit eurot või 7% ülemaailmsest käibest (suurem kahest summast). Muude määruse rikkumiste eest: kuni 15 miljonit või 3%. Ametiasutustele eksitava teabe andmise eest: kuni 7,5 miljonit või 1,5%. VKE-dele ja idufirmadele on ette nähtud vähendatud künnised.
ametlik allikas →

🏛

Kes kontrollib rakendamist

Euroopa Komisjoni juurde on loodud "Euroopa Tehisintellekti Büroo" (üle 125 inimese), et jälgida määruse sidusat kohaldamist, keda toetab komitee, kuhu kuulub iga liikmesriigi esindaja. Iga riik peab samuti määrama oma riiklikud järelevalveasutused.
ametlik allikas →

🤝

Vabatahtlik protsess on võimalik juba praegu

Komisjon pakub vabatahtlikku kohustust, "AI Pact", et ennetada vastavusse viimist enne õiguslikke tähtaegu. Üle 230 ettevõtte (suured kontsernid ja VKE-d) on selle juba allkirjastanud. Need kohustused ei ole õiguslikult siduvad.
ametlik allikas →