(EU) 2024/1689 RENDELET - FOKOZATOS HATÁLYBALÉPÉS

AI Act: térképezze fel
használati eseteit mielőtt megkérdeznék Öntől

Az európai mesterséges intelligencia rendelet fokozatosan szabályozza az MI-rendszereket, beleértve a mindennapi eszközeibe már beépülteket is (például Microsoft 365 Copilot). A SYAGA segít Önnek felmérni valós használati eseteit, megérteni az Önt érintő kötelezettségeket, és cselekvési tervet felépíteni, szakzsargon és nem ellenőrzött számszerű ígéretek nélkül.

2024
Rendelet közzétéve (2024/1689)
Fokozatos
Fokozatos alkalmazás időben
EU
Horizontális hatály, minden ágazat
Copilot
MI már jelen van M365 eszközeiben

A háttér

Egy európai rendelet, amely már alkalmazandó, gyakran anélkül, hogy a vállalat észrevette volna

Az európai MI-rendelet már közzétételre került

Az (EU) 2024/1689 rendelet (forrás: EUR-Lex) szabályozza a mesterséges intelligencia rendszerek kormányzását az Európai Unión belül. Hatálybalépése egymást követő szakaszokban történik, az érintett kötelezettség típusától függően.

🤖

MI már jelen van jelenlegi eszközeiben

Mesterséges intelligencia funkciók már be vannak építve a vállalatoknál széles körben bevezetett irodai csomagokba, mint a Microsoft 365 Copilot. Sok szervezet használja ezeket anélkül, hogy formálisan felmérte volna ezt a hatókört.

📋

Kevés vállalat térképezte fel MI-használati eseteit

A fejlesztők által szállított eszközök, a belső fejlesztések és a meglévő platformokon bevezetett automatizált ügynökök között a használt MI-rendszerek valós hatóköre ritkán van központilag dokumentálva.

🔐

Jobb felkészülni, mint elszenvedni

Mint minden új szabályozás esetében, jobb korán tisztázni kitettségének hatókörét, mint egy ellenőrzés vagy egy ügyfél, biztosító vagy partner kérése során felfedezni egy kötelezettséget.

Az AIACT-Express folyamat

Egy 5 lépésből álló támogatás, az Ön valós MI-rendszer hatóköréhez igazítva

1
1. lépés - Felmérés

Interjú a vezetéssel vagy az informatikai felelőssel

A kontextus, a már meglévő eszközök és a folyamatban lévő vagy tervezett MI-projektek megértése. Cél: egy reális elemzési hatókör körülhatárolása, nem egy elméleti lista.

2
2. lépés - Feltérképezés

A használt MI-rendszerek felmérése

Fejlesztői eszközök (beleértve az irodai csomagjaiban már szereplő MI-funkciókat), belső fejlesztések, automatizálások és meglévő platformjain bevezetett ügynökök.

3
3. lépés - Elemzés

Az Ön szerepének és a kapcsolódó kötelezettségeknek a minősítése

Minden azonosított rendszerhez meghatározni, hogy a rendelet értelmében milyen mértékben szolgáltató vagy alkalmazó szerepében van, és milyen általános kötelezettségek adódnak ebből szervezete számára.

4
4. lépés - Cselekvési terv

A megfelelőségi intézkedések priorizálása

Egy strukturált, kockázat és ráfordítás szerint priorizált cselekvési terv, jogi eredményígéret nélkül: az érzékeny pontokat jelöljük, hogy egy szakosodott jogi tanácsadó ellenőrizze őket.

5
5. lépés - Átadás

A diagnózis bemutatása és átadás

A feltérképezési dosszié és a cselekvési terv átadása, egy egyeztetési alkalommal, hogy megválaszoljuk csapatai kérdéseit.

Amit Ön kap

Konkrét munkadokumentumok, az Ön valós hatóköréhez igazítva

📝

MI-rendszerek feltérképezése

A felmérés és feltérképezés során azonosított használati esetek strukturált leltára.

  • Fejlesztői eszközök és beépített MI-funkciók
  • Belső fejlesztések és automatizált ügynökök
  • Azonosított szerep minden rendszerhez (szolgáltató / alkalmazó)

Az általános kötelezettségek összefoglalása

Egy közérthető dokumentum, amely minden azonosított rendszert a rendelet fő kötelezettségi kategóriáihoz köti, világos nyelven.

  • Áttekintés felmért MI-rendszerenként
  • Egy szakosodott jogász által ellenőrizendő pontok
  • Semmilyen szankcióösszeg nincs jogi ellenőrzés nélkül állítva
📈

Priorizált cselekvési terv

Egy működési ütemterv az Ön szervezete számára.

  • Prioritás szerint rendezett intézkedések
  • Hivatkozás az érintett hatókörre (GDPR, informatikai kormányzás)
  • Szerkeszthető formátum belső nyomon követéshez

Lefedett hatókör

Az AI Act nem elemezhető önmagában: kapcsolódik olyan jogszabályokhoz, amelyeket már ismer

IA

AI Act ((EU) 2024/1689 rendelet)

Referenciaszöveg a mesterséges intelligencia rendszerek kormányzásáról az Európai Unión belül. Forrás: EUR-Lex.

RG

GDPR

Amint egy MI-rendszer személyes adatokat kezel, a GDPR ((EU) 2016/679 rendelet) kötelezettségei továbbra is alkalmazandók az AI Act saját kötelezettségeivel párhuzamosan.

GO

Meglévő informatikai kormányzás

Az MI-használati esetek feltérképezése természetesen illeszkedik egy tágabb informatikai kormányzási folyamatba (biztonsági szabályzat, kockázatkezelés), különösen ha szervezete már érintett a NIS2-ben vagy egy ISO 27001 folyamatban.

M365

MI már jelen van a Microsoft 365-ben

Az olyan funkciók, mint a Copilot, MI-t vezetnek be a már mindennapi eszközökbe. Ezek használata a feltérképezendő hatókörbe tartozik, még „látható” MI-projekt nélkül is.

Árajánlat, nem szabványos ár

Egy AI Act diagnózis hatóköre túlságosan változik a használt MI-rendszerek száma és jellege szerint ahhoz, hogy általános árat javasoljunk. A felmérés után készítünk árajánlatot.

Egyedi AI Act diagnózis

A hatókört Önnel közösen határozzuk meg már a felmérési szakasztól

  • Felmérés és interjú benne foglalva
  • Az azonosított MI-rendszerek feltérképezése
  • Az általános kötelezettségek összefoglalása, kitalált jogi számok nélkül
  • Priorizált cselekvési terv
  • Árajánlat a felmérés után, minden kötelezettségvállalás előtt
Ajánlatkérés

Gyakran ismételt kérdések

Az alábbi válaszok szándékosan általánosak. Nem minősülnek jogi tanácsnak, és nem helyettesítik egy digitális jogban szakosodott jogi tanácsadó elemzését.
Vállalatomra vonatkozik az AI Act?
A rendelet széles körben alkalmazandó, amint egy szervezet mesterséges intelligencia rendszert fejleszt, hoz forgalomba vagy használ az Európai Unión belül, beleértve a már meglévő eszközökbe beépített funkciókat is (például Microsoft 365 Copilot). Más jogszabályoktól eltérően az AI Act nem határoz meg egyszerű létszám- vagy árbevétel-küszöböt: a pontos hatókör és a kötelezettségek a betöltött szereptől (szolgáltató vagy alkalmazó) és az érintett rendszertől függenek. Egy diagnózis segít ezt meghatározni az Ön szervezete számára.
Mi a különbség a szolgáltató és az alkalmazó között?
A rendelet megkülönbözteti azokat a szervezeteket, amelyek egy MI-rendszert fejlesztenek vagy hoznak forgalomba (szolgáltatók), azoktól, amelyek szakmai tevékenységük keretében használják azt (alkalmazók). Az alkalmazandó kötelezettségek e szerep szerint eltérnek. A legtöbb KKV elsősorban a mindennapi eszközök alkalmazója.
Milyen kockázatok vannak meg nem felelés esetén?
A rendelet egy speciális szankciórendszert ír elő. Szándékosan nem közlünk összeget ezen az oldalon, amíg azt egy szakosodott jogi tanácsadó nem ellenőrizte és hagyta jóvá az Ön konkrét helyzetére: éppen ez az egyik pont, amelyet a diagnózis segít tisztázni a megfelelő szereplőkkel.
A diagnózis helyettesíti egy ügyvéd véleményét?
Nem. Az AIACT-Express egy operatív támogató eszköz (feltérképezés, közérthetővé tétel, cselekvési terv), és nem minősül jogi tanácsnak. A rendelet jogi értelmezésével kapcsolatos minden kérdéshez egy szakosodott ügyvéd bevonása szükséges marad.
Mennyi ideig kell lekötnöm a csapataimat?
Elsősorban egy felmérő interjú a vezetéssel vagy az informatikai felelőssel, majd egy átadási alkalom a folyamat végén. A pontos mennyiséget az árajánlatban részletezzük, amint a hatókör ismert.
Miben áll a SYAGA jogosultsága ebben a témában?
A SYAGA Consulting 2009 óta végez informatikai rendszerbiztonsági és megfelelőségi auditokat, különböző méretű szervezeteknél. Az AIACT-Express ugyanerre az audit módszerre épül (felmérés, feltérképezés, elemzés, cselekvési terv), a mesterséges intelligencia specifikus hatókörére alkalmazva.

Készen áll MI-használati eseteinek feltérképezésére?

Írjon nekünk egy kezdeti egyeztetésért és egy személyre szabott árajánlatért.

Jogszabályi figyelés - hivatalos források

Amit az európai MI-jogszabály valójában mond, egyszerű nyelven feldolgozva. Minden pont a hivatalos forrásához (Európai Bizottság, EUR-Lex) vezet. Az információk 2026.07.17-én lettek gyűjtve.

📖

Miről van szó?

Ez egy európai rendelet (az „AI Act”, 2024/1689 szöveg), amelyet 2024. július 12-én tettek közzé, és már „hatályban” van. Közös szabályokat rögzít a mesterséges intelligenciára az egész Európai Unióban, függetlenül az Ön ágazatától.
hivatalos forrás →

📅

A megjegyzendő dátumok

A rendelet szakaszosan alkalmazandó: a tilalmak 2025. február 2. óta hatályosak; a kormányzási szabályok és az általános célú MI-kre vonatkozó kötelezettségek 2025. augusztus 2. óta; a többi kötelezettség nagy része (köztük a „magas kockázatú” MI) 2026. augusztus 2-án lép hatályba. Megjegyzés: a Bizottság 2025. november 19-én javasolta e határidők egy részének módosítását, így ezek a dátumok még kissé változhatnak.
hivatalos forrás →

📊

A 4 kockázati szint

A szöveg 4 kategóriába sorolja az MI-használati eseteket: elfogadhatatlan kockázat (tiltott), magas kockázat (szigorúan szabályozott), korlátozott kockázat (tájékoztatási kötelezettség), és minimális kockázat - a jelenlegi használati esetek túlnyomó többsége (például egy spamszűrő vagy egy videójáték), amelyeket nem érintenek új szabályok.
hivatalos forrás →

🚫

Ami egyszerűen tiltott

Bizonyos használati esetek mostantól törvényen kívüliek egész Európában: emberek manipulálása vagy megtévesztése MI segítségével, egy személy sebezhetőségeinek kihasználása, a polgárok „társadalmi pontszám” szerinti minősítése, annak előrejelzése, hogy valaki bűncselekményt fog elkövetni a profilja alapján, weboldalakról vagy térfigyelő kamerákról származó fényképek tömeges begyűjtése arcfelismerő adatbázisok létrehozásához, érzelmek elemzése a munkahelyen vagy iskolában, vagy biometriai adatok felhasználása származás, vallás vagy szexuális irányultság kikövetkeztetésére.
hivatalos forrás →

Ha az Ön MI-jét „magas kockázatúnak” minősítik

A Bizottság által idézett példák: egy eszköz, amely önéletrajzokat válogat, amely hitelhez való hozzáférést kezel, vagy amely biztonsági komponensként szolgál egy közlekedési eszközben. Ebben az esetben a kockázatokat értékelni és korlátozni kell, minőségi adatokat kell használni, tevékenységi naplókat kell vezetni, a rendszert dokumentálni kell, a felhasználókat világosan tájékoztatni kell, emberi felügyeletet kell biztosítani, és megfelelő szintű robusztusságot és kiberbiztonságot kell garantálni.
hivatalos forrás →

💰

A szankciók egyszerűen

A tiltott használati esetekért: akár 35 millió euró vagy a globális árbevétel 7%-a (a kettő közül a magasabb összeg). A rendelet más megsértéseiért: akár 15 millió vagy 3%. A hatóságoknak adott megtévesztő információkért: akár 7,5 millió vagy 1,5%. Csökkentett küszöbök vonatkoznak a KKV-kra és a start-upokra.
hivatalos forrás →

🏛

Ki ellenőrzi az alkalmazást

Egy „Európai MI Hivatalt” hoztak létre az Európai Bizottságon belül (több mint 125 fő), hogy felügyelje a rendelet koherens alkalmazását, egy olyan bizottság támogatásával, amely minden tagállam egy képviselőjét tömöríti. Minden országnak ki kell jelölnie saját nemzeti felügyeleti hatóságait is.
hivatalos forrás →

🤝

Egy önkéntes kezdeményezés már most lehetséges

A Bizottság önkéntes kötelezettségvállalást kínál, az „AI Pact”-ot, hogy a jogi határidők előtt felkészülhessenek a megfelelőségre. Több mint 230 vállalat (nagyvállalatok és KKV-k) írta már alá. Ezek a kötelezettségvállalások jogilag nem kötelező érvényűek.
hivatalos forrás →