UREDBA (EU) 2024/1689 - POSTOPEN ZAČETEK VELJAVNOSTI

Akt o UI: popišite
svoje uporabe preden vas nekdo vpraša

Evropska uredba o umetni inteligenci postopoma ureja sisteme UI, vključno s tistimi, ki so že vgrajeni v vaša vsakodnevna orodja (na primer Microsoft 365 Copilot). SYAGA vam pomaga popisati vaše dejanske uporabe, razumeti obveznosti, ki vas zadevajo, in zgraditi akcijski načrt, brez žargona in brez številčnih obljub, ki niso preverjene.

2024
Objavljena uredba (2024/1689)
Stopnje
Postopna uporaba skozi čas
EU
Horizontalna veljavnost, vsi sektorji
Copilot
UI že prisotna v vaših orodjih M365

Kontekst

Evropska uredba, ki se že uporablja, pogosto ne da bi podjetje to opazilo

Evropska uredba o UI je že objavljena

Uredba (EU) 2024/1689 (vir EUR-Lex) ureja upravljanje sistemov umetne inteligence znotraj Evropske unije. Njena uporaba se uveljavlja v zaporednih stopnjah glede na vrsto zadevne obveznosti.

🤖

UI je že v vaših trenutnih orodjih

Funkcionalnosti umetne inteligence so že vgrajene v pisarniške pakete, ki so v podjetjih zelo razširjeni, kot je Microsoft 365 Copilot. Veliko organizacij jih uporablja, ne da bi ta obseg formalno popisale.

📋

Malo podjetij je kartiralo svoje uporabe UI

Med orodji, ki jih ponujajo izdajatelji, notranjimi razvoji in avtomatiziranimi agenti, nameščenimi na obstoječih platformah, je dejanski obseg uporabljenih sistemov UI redko centralizirano dokumentiran.

🔐

Anticipacija je boljša od reakcije

Tako kot pri vsaki novi regulativi je bolje zgodaj razjasniti svoj obseg izpostavljenosti, kot pa odkriti obveznost ob nadzoru ali zahtevi stranke, zavarovalnice ali partnerja.

Postopek AIACT-Express

Podpora v 5 korakih, prilagojena z vami glede na vaš dejanski obseg sistemov UI

1
Korak 1 - Opredelitev

Razgovor z vodstvom ali odgovorno osebo za IS

Razumeti kontekst, že vzpostavljena orodja in projekte UI v teku ali predvidene. Cilj: opredeliti realističen obseg analize, ne teoretičnega seznama.

2
Korak 2 - Kartiranje

Popis uporabljenih sistemov UI

Orodja izdajateljev (vključno s funkcionalnostmi UI, že vključenimi v vaše pisarniške pakete), notranji razvoji, avtomatizacije in agenti, nameščeni na vaših obstoječih platformah.

3
Korak 3 - Analiza

Opredelitev vaše vloge in povezanih obveznosti

Za vsak prepoznan sistem določiti, v kolikšni meri ste njegov ponudnik ali uvajalec v smislu uredbe, in katere splošne obveznosti izhajajo iz tega za vašo organizacijo.

4
Korak 4 - Akcijski načrt

Razvrščanje ukrepov uskladitve

Strukturiran akcijski načrt, razvrščen glede na tveganje in trud, brez obljube pravnega izida: občutljive točke so označene za preverjanje s strani specializiranega pravnega svetovalca.

5
Korak 5 - Dostava

Predstavitev diagnoze in prenos

Predaja dokumentacije s kartiranjem in akcijskim načrtom, s časom za izmenjavo za odgovor na vprašanja vaših ekip.

Kaj prejmete

Konkretne delovne dokumente, prilagojene vašemu dejanskemu obsegu

📝

Kartiranje sistemov UI

Strukturiran popis uporab, prepoznanih med opredelitvijo in kartiranjem.

  • Orodja izdajateljev in vgrajene funkcionalnosti UI
  • Notranji razvoji in avtomatizirani agenti
  • Prepoznana vloga za vsak sistem (ponudnik / uvajalec)

Povzetek splošnih obveznosti

Poljuden dokument, ki povezuje vsak prepoznan sistem z glavnimi kategorijami obveznosti uredbe, v jasnem jeziku.

  • Pregled po popisanem sistemu UI
  • Točke za preverjanje s strani specializiranega pravnika
  • Noben znesek sankcije ni naveden brez pravnega preverjanja
📈

Razvrščen akcijski načrt

Operativen časovni načrt za vašo organizacijo.

  • Ukrepi, razvrščeni po prioriteti
  • Sklic na zadevni obseg (GDPR, upravljanje IS)
  • Urejevalna oblika za notranje spremljanje

Pokrit obseg

Akt o UI se ne analizira sam: povezuje se z besedili, ki jih že poznate

UI

Akt o UI (Uredba EU 2024/1689)

Referenčno besedilo o upravljanju sistemov umetne inteligence znotraj Evropske unije. Vir: EUR-Lex.

RG

GDPR

Takoj ko sistem UI obdeluje osebne podatke, obveznosti GDPR (Uredba EU 2016/679) ostajajo veljavne vzporedno z obveznostmi, specifičnimi za Akt o UI.

UP

Obstoječe upravljanje IS

Kartiranje uporab UI se naravno umešča v širši postopek upravljanja IS (varnostna politika, obvladovanje tveganj), zlasti če vašo organizacijo že zadeva NIS2 ali postopek ISO 27001.

M365

UI, ki je že prisotna v Microsoft 365

Funkcionalnosti, kot je Copilot, vnašajo UI v orodja, ki se že vsakodnevno uporabljajo. Njihova uporaba spada v obseg za kartiranje, tudi brez "vidnega" projekta UI.

Ponudba, ne standardna cena

Obseg diagnoze Akta o UI se preveč razlikuje glede na število in naravo uporabljenih sistemov UI, da bi ponudili generično ceno. Ponudbo pripravimo po opredelitvi.

Diagnoza Akta o UI po meri

Obseg, določen z vami že v fazi opredelitve

  • Vključena opredelitev in razgovor
  • Kartiranje prepoznanih sistemov UI
  • Povzetek splošnih obveznosti, brez izmišljenih pravnih zneskov
  • Razvrščen akcijski načrt
  • Ponudba, pripravljena po opredelitvi, pred vsako obveznostjo
Zahtevajte ponudbo

Pogosta vprašanja

Spodnji odgovori so namenoma splošni. Ne predstavljajo pravnega nasveta in ne nadomeščajo analize specializiranega pravnega svetovalca za digitalno pravo.
Ali Akt o UI zadeva moje podjetje?
Uredba se uporablja na široko, takoj ko organizacija razvija, daje na trg ali uporablja sistem umetne inteligence znotraj Evropske unije, tudi prek funkcionalnosti, ki so že vgrajene v obstoječa orodja (na primer Microsoft 365 Copilot). Za razliko od drugih besedil Akt o UI ne določa enostavnega praga glede števila zaposlenih ali prometa: natančen obseg in obveznosti so odvisni od zasedene vloge (ponudnik ali uvajalec) in zadevnega sistema. Diagnoza omogoča, da se to določi za vašo organizacijo.
Kakšna je razlika med ponudnikom in uvajalcem?
Uredba razlikuje med drugim organizacije, ki razvijajo ali dajejo na trg sistem UI (ponudniki), od tistih, ki ga uporabljajo pri svoji poklicni dejavnosti (uvajalci). Veljavne obveznosti se razlikujejo glede na to vlogo. Večina MSP je predvsem uvajalec orodij, ki jih uporablja vsakodnevno.
Kakšna so tveganja v primeru neskladnosti?
Uredba predvideva poseben sistem sankcij. Namerno ne navajamo nobenega zneska na tej strani, dokler ga ni preveril in potrdil specializiran pravni svetovalec za vaš natančen položaj: to je prav ena od točk, ki jih diagnoza omogoča razjasniti s pravimi sogovorniki.
Ali diagnoza nadomesti mnenje odvetnika?
Ne. AIACT-Express je operativno podporno orodje (kartiranje, poljudno pojasnjevanje, akcijski načrt) in ne predstavlja pravnega nasveta. Za vsako vprašanje pravne razlage uredbe je posredovanje specializiranega odvetnika še vedno potrebno.
Koliko časa moram angažirati svoje ekipe?
Predvsem razgovor o opredelitvi z vodstvom ali odgovorno osebo za IS, nato čas za predstavitev ob koncu postopka. Natančen obseg je naveden v ponudbi, ko je obseg znan.
Zakaj je SYAGA usposobljena za to temo?
SYAGA Consulting od leta 2009 izvaja revizije varnosti in skladnosti informacijskih sistemov, za organizacije različnih velikosti. AIACT-Express temelji na isti metodi revizije (opredelitev, kartiranje, analiza, akcijski načrt), uporabljeni za posebni obseg umetne inteligence.

Ste pripravljeni kartirati svoje uporabe UI?

Pišite nam za uvodni pogovor in prilagojeno ponudbo.

Regulativni pregled - uradni viri

Kaj evropsko besedilo o UI res pravi, povzeto v preprostem jeziku. Vsaka točka napotuje na svoj uradni vir (Evropska komisija, EUR-Lex). Informacije zbrane 17.07.2026.

📖

O čem govorimo?

Gre za evropsko uredbo ("Akt o UI", besedilo 2024/1689), objavljeno 12. julija 2024 in že "veljavno". Določa skupna pravila za umetno inteligenco po vsej Evropski uniji, ne glede na vaš sektor dejavnosti.
uradni vir →

📅

Datumi, ki jih velja zapomniti

Uredba se uporablja postopoma: prepovedi veljajo od 2. februarja 2025; pravila upravljanja in obveznosti za splošne UI od 2. avgusta 2025; večina drugih obveznosti (vključno z UI "z visokim tveganjem") začne veljati 2. avgusta 2026. Opomba: Komisija je 19. novembra 2025 predlagala prilagoditev nekaterih od teh rokov, zato se ti datumi lahko še rahlo spremenijo.
uradni vir →

📊

4 ravni tveganja

Besedilo razvršča uporabe UI v 4 kategorije: nesprejemljivo tveganje (prepovedano), visoko tveganje (strogo urejeno), omejeno tveganje (obveznost obveščanja) in minimalno tveganje - v to kategorijo spada velika večina trenutnih uporab (na primer filter proti neželeni pošti ali videoigra), za katere ne veljajo nova pravila.
uradni vir →

🚫

Kar je popolnoma prepovedano

Nekatere uporabe so zdaj nezakonite povsod v Evropi: manipulacija ali zavajanje ljudi z UI, izkoriščanje ranljivosti osebe, ocenjevanje državljanov kot "socialna ocena", napovedovanje, da bo oseba storila kaznivo dejanje, na podlagi njenega profila, masovno zajemanje fotografij s spleta ali video nadzora za ustvarjanje baz podatkov za prepoznavanje obrazov, analiziranje čustev na delovnem mestu ali v šoli, ali uporaba biometrije za ugibanje izvora, veroizpovedi ali usmerjenosti.
uradni vir →

Če vaša UI velja za "z visokim tveganjem"

Primeri, ki jih navaja Komisija: orodje, ki razvršča življenjepise, ki upravlja dostop do kredita, ali ki služi kot varnostna komponenta v prometu. V tem primeru je treba oceniti in omejiti tveganja, uporabljati kakovostne podatke, hraniti dnevnike dejavnosti, dokumentirati sistem, jasno obveščati uporabnike, predvideti človeški nadzor in zagotoviti dobro raven robustnosti in kibernetske varnosti.
uradni vir →

💰

Sankcije, preprosto povedano

Za prepovedane uporabe: do 35 milijonov evrov ali 7 % svetovnega prometa (višji od obeh zneskov). Za druge kršitve uredbe: do 15 milijonov ali 3 %. Za dajanje zavajajočih informacij organom: do 7,5 milijona ali 1,5 %. Za MSP in mlada podjetja so predvideni znižani pragovi.
uradni vir →

🏛

Kdo nadzoruje izvajanje

Znotraj Evropske komisije je bil ustanovljen "Evropski urad za UI" (več kot 125 oseb) za spremljanje dosledne uporabe uredbe, ob podpori odbora, ki združuje predstavnika vsake države članice. Vsaka država mora imenovati tudi svoje nacionalne nadzorne organe.
uradni vir →

🤝

Prostovoljen postopek je mogoč že zdaj

Komisija predlaga prostovoljno zavezo, "AI Pact", za anticipacijo uskladitve pred zakonskimi roki. Že več kot 230 podjetij (velikih skupin in MSP) jo je podpisalo. Te zaveze niso pravno zavezujoče.
uradni vir →