AI Act jogszabályi megfelelés az ISO/IEC 42001 szabvány alapján.

AI Act - A mesterséges intelligenciáról szóló jogszabály

Az Európai Unió új mesterséges intelligencia rendelete (AI Act) új kihívásokat és kötelezettségeket állít a mesterséges intelligenciát alkalmazó szervezetek elé.

Legyen szó AI-t fejlesztő, forgalmazó, üzemeltető vagy használó vállalatról, a szabályozási megfelelés biztosítása kulcsfontosságú a jogi, etikai és üzleti kockázatok csökkentése érdekében.

Mi az AI Act? Kik lehetnek érintettek?

Az Európai Unió új mesterséges intelligencia rendelete, az AI Act az eddigi legátfogóbb szabályozás, amely jelentős hatással lesz az AI-t alkalmazó szervezetek működésére. A rendelet teljes egészében kötelező és közvetlenül alkalmazandó minden tagállamban.

Az AI Act célja, hogy javítsa a belső piac működését azáltal, hogy egységes jogi keretet állapít meg különösen a mesterségesintelligencia-rendszereknek (MI-rendszerek) az uniós értékekkel összhangban történő, Unión belüli fejlesztésére, forgalomba hozatalára, üzembe helyezésére és használatára vonatkozóan, hogy előmozdítsa az emberközpontú és megbízható mesterséges intelligencia (MI) elterjedését, miközben biztosítja az Unióban az egészség, a biztonság és az Európai Unió Alapjogi Chartájában rögzített alapvető jogok magas szintű védelmét, hogy védelmet biztosítson az MI-rendszerek káros hatásaival szemben, továbbá, hogy támogassa az innovációt.

Az MI rendelet hatálya kiterjed minden az Unión belül MI-rendszereket szolgáltató (fejlesztő),forgalmazó vagy üzembe helyező és használó szervezetekre.

A szabályozási keret 4 kockázati szintet határoz meg az MI-rendszerekre vonatkozóan. Minden olyan MI-rendszert tilt, amely egyértelműen veszélyezteti az emberek biztonságát, megélhetését és jogait, a kormányok által végzett közösségi pontozástól kezdve a veszélyes magatartásra ösztönző hangos segítségnyújtást használó játékokig.

ISO42001 MI irányítási rendszer

Az ISO42001 szabvány segíteni kívánja a szervezeteket abban, hogy felelősségteljesen töltsék be szerepüket az MI-rendszerekkel kapcsolatban (pl. MI-t alkalmazó termékek vagy szolgáltatások használata, fejlesztése, felügyelete vagy nyújtása).

A mesterséges intelligencia irányítási rendszernek integrálódnia kell a szervezet folyamataiba és általános irányítási struktúrájába. A mesterséges intelligencia automatikus döntéshozatalra (olykor nemátlátható és nem megmagyarázható módon) történő alkalmazása a klasszikus IT-rendszerek kezelésén túlmenően különleges irányítást igényelhet.

Az ISO42001 szabvány egy AI Act harmonizált szabvány, mely segítséget nyújthat a szervezeteknek a megfelelés során.

Az RSM MI megfelelőségi tanácsadása segíti ügyfeleinket abban, hogy felkészüljenek a szabályozási környezet kihívásaira, kialakítsák belső irányítási rendszerüket, és átlátható, felelős mesterséges intelligencia-alkalmazás mellett biztosítsák az üzleti és jogi biztonságot.

Érdekel a MI megfelelési tanácsadás

AI Act betartása - hogyan segít az RSM?

Az RSM MI tanácsadása során tapasztalt szakembereink segítik az AI Act előírásainak való megfelelés felkészítését, amely után cége megfelelhet a követelményeknek.

Az RSM MI tanácsadási szolgáltatásai magában foglalják a következő tevékenységeket:

MI-tudatosság és belső szabályozás kialakítása

MI használatára vonatkozó belső szabályzatok kidolgozása
Munkavállalói oktatások, tudatosító tréningek szervezése és tartása
MI-kockázatcsökkentő programok indítása
Tudatósító program keretein belül havi rendszerességű hírleveleket készítünk

AI Act felkészítés – ISO42001 szabvány alapján:

GAP-elemzés
MI szabályzó környezet kialakítása
MI kockázatmenedzsment
Szükséges szabályzatok/eljárásrendek elkészítése
Célzott oktatási és tudatosító anyagok fejlesztése

Integrált ISO42001 és ISO27001 felkészítés:

GAP elemzés
Összehangolt MI és IT biztonsági szabályozások
Összehangolt kockázatmenedzsment
Szükséges dokumentációk elkészítése
Célzott oktatási és tudatosító anyagok fejlesztése

Miért válassza az RSM Mesterséges Intelligencia (MI) megfelelőségi tanácsadási szolgáltatását?

Komplex tanácsadás: technológiai, jogi, adatvédelmi és kockázatkezelési szempontokat összehangoló megközelítés
Tapasztalt szakértői csapat: több szakterület együttműködésén alapuló támogatás
ISO és AI Act ismeret: felkészítés harmonizált nemzetközi szabványok és az AI Act alapján
Testreszabott megoldások: az Ön szervezeti működéséhez és technológiai érettségéhez illeszkedő tanácsadás

AI Act - Határidők és fontos dátumok

1. Hatálybalépés – 2024. augusztus 1.

Az MI-rendelet hatályba lépett

2. Elfogadhatatlan MI – 2025. február 2.

Alkalmazandóvá válnak az elfogadhatatlan kockázatú MI-rendszerekre (manipuláció, társadalmi pontozási rendszerek és biometrikus kategorizálás) vonatkozó tilalmak, valamint az általános rendelkezések, mint az MI-jártasság.

3. Általános célú MI – 2025. május 2.

Alkalmazandóvá válnak az általános MI-rendszerekre vonatkozó gyakorlati kódexek.

4. Illetékes hatóságok – 2025. augusztus 2.

• Az általános célú MI-modellek szolgáltatóira vonatkozó kötelezettségek életbe lépnek.
• A tagállamoknak ki kell nevezniük az MI-rendelet felügyeletére illetékes hatóságokat.
• Az Európai Bizottság évente felülvizsgálja a tiltott MI-gyakorlatok listáját.

5. Ellenőrzés – 2026. február 2.

Az Európai Bizottság végrehajtási jogi aktust ad ki az utólagos piaci megfigyelés követelményeiről.

6. Magas kockázatú MI – 2026. augusztus 2.

Tesztkörnyezetek (sandboxok):

A tagállami hatóságoknak legalább egy működő MI-szabályozási tesztkörnyezetet létre kell hozniuk.
Alkalmazandóvá válnak az III. mellékletben felsorolt magas kockázatú MI-rendszerekre vonatkozó kötelezettségek.
Ide tartoznak a biometrikus azonosításban, kritikus infrastruktúrában, oktatásban, foglalkoztatásban, alapvető közszolgáltatásokhoz való hozzáférésben, bűnüldözésben, migrációban és az igazságszolgáltatásban használt rendszerek.
A Bizottság felülvizsgálja – és szükség esetén módosítja – a magas kockázatú MI-rendszerek listáját.

Büntetések:

A tagállamoknak végre kell hajtaniuk a szankciókra – beleértve a közigazgatási bírságokat – vonatkozó szabályokat.

7. Harmadik fél általi megfelelőség-értékelés – 2027. augusztus 2.

Alkalmazandóvá válnak azok a kötelezettségek, amelyek a magas kockázatú MI-rendszerekre vonatkoznak, ha azok nem szerepelnek az III. mellékletben, de egy termék biztonsági alkotóelemeként szolgálnak, vagy önálló termékként harmadik fél általi megfelelőség-értékelés alá esnek uniós jog szerint (pl. játékok, rádióberendezések, in vitro diagnosztikai orvostechnikai eszközök, polgári repülésbiztonság, mezőgazdasági járművek).

8. Nagy informatikai rendszerek – 2030

Hatályba lépnek azok a kötelezettségek, amelyek bizonyos MI-rendszerekre vonatkoznak, amelyek az EU-jog által szabályozott szabadságon, biztonságon és jogérvényesítésen alapuló nagyléptékű informatikai rendszerek (például a Schengeni Információs Rendszer) részét képezik.

AI Act – szankciók

Az AI Act szankciókra vonatkozó szabályai szigorúak, és céljuk az előírások betartásának biztosítása az Európai Unió területén.

A tagállamoknak 2026. augusztus 1-jéig meg kell alkotniuk és végre kell hajtaniuk a megfelelő büntetőintézkedéseket, amelyek közé tartoznak az adminisztratív bírságok is.

A bírságok mértéke az uniós jog általános elveihez hasonlóan akár több millió euróra vagy a vállalat világszintű éves forgalmának bizonyos százalékára is rúghat – hasonlóan a GDPR-hoz. A szankciók arányosak, elrettentőek és hatékonyak kell, hogy legyenek, és különös súllyal esnek a magas kockázatú vagy tiltott MI-rendszerek alkalmazására vonatkozó megsértésekre

Mi az a mesterséges intelligencia – és miért fontos a szabályozása?

A mesterséges intelligencia (MI) olyan technológiák összessége, amelyek képessé teszik a gépeket arra, hogy emberi gondolkodási folyamatokat – például tanulást, következtetést, döntéshozatalt – utánozzanak. Az MI ma már szinte minden iparágban megjelent: önvezető járművek, intelligens ügyfélszolgálatok, személyre szabott ajánlórendszerek – mind a technológia erejét példázzák.

Ugyanakkor az MI alkalmazása komoly etikai, jogi és adatvédelmi kérdéseket vet fel. Az automatizált döntéshozatal átláthatósága, az algoritmusok torzítása, az emberi jogok védelme, valamint a személyes adatok biztonsága mind kiemelt figyelmet igényelnek. A nem megfelelően szabályozott MI-rendszerek kockázatot jelenthetnek a felhasználókra, munkavállalókra és az üzleti működés egészére nézve is.

Ezért elengedhetetlen, hogy az MI-t alkalmazó szervezetek már most felkészüljenek a szabályozási elvárásokra és felelősségteljesen alakítsák ki saját irányítási és megfelelőségi rendszerüket.

MI megfelelési tanácsadás - érdekel

Mesterséges Intelligencia (MI) - AI Act megfelelőségi tanácsadás

AI Act - A mesterséges intelligenciáról szóló jogszabály

Mi az AI Act? Kik lehetnek érintettek?

ISO42001 MI irányítási rendszer

AI Act betartása - hogyan segít az RSM?

MI-tudatosság és belső szabályozás kialakítása

AI Act felkészítés – ISO42001 szabvány alapján:

Integrált ISO42001 és ISO27001 felkészítés:

Miért válassza az RSM Mesterséges Intelligencia (MI) megfelelőségi tanácsadási szolgáltatását?

AI Act - Határidők és fontos dátumok

AI Act – szankciók

Mi az a mesterséges intelligencia – és miért fontos a szabályozása?

ISO 27001 felkészítés – ISO 27001 belső audit

NIS2 tanácsadás

Új ERP rendszer bevezetése: adózási és számviteli buktatók, amikre figyelni kell

Hibás adatszolgáltatás gyors korrekciója: Egy NAV-ellenőrzés tanulsága

ÁFA visszaigénylés 2024 - Ne hagyja veszni az év végéig elévülő áfáját!

Ön is kapott levelet a NAV-tól? 1 millió forint is lehet számlánként a bírság!

M-lapok - Hogyan kerülje el a NAV radarját?

TAO és HIPA bevallás 2025: mire figyeljenek a cégek?

NAV adategyeztetési eljárás 2025: fókuszban a jogkövetés és adatminőség

Számvitel 2025 – mi változott?

Adategyeztetési eljárás - új NAV eljárás 2025-től