Mi az az AI Act,
és miért fontos
a cégednek?
A munkatársaid már most is használhatnak AI-t — akár ügyféladatokkal, kontroll nélkül.
Az AI Act az Európai Unió mesterséges intelligenciáról szóló rendelete. Hivatalosan az (EU) 2024/1689 európai parlamenti és tanácsi rendelete, amelynek magyarországi végrehajtási kereteit a 2025. évi LXXV. törvény határozza meg.
A szabályozás célja, hogy az AI-rendszerek használata átlátható, ellenőrizhető és biztonságos legyen. Ez nemcsak a nagy techcégeket érinti, hanem az egyéni vállalkozókat és a KKV-kat is. A szabályoknak való megfeleléshez a dokumentáció és a technológia területén vannak teendőitek, amelyekben a SKAAP hatékonyan tud segíteni.
Kire vonatkozik az AI Act?
Az AI Act nemcsak azokra a cégekre vonatkozik, amelyek mesterséges intelligenciát fejlesztenek, hanem gyakorlatilag minden vállalkozásra, amely AI-t használ a napi működésében.
Ha használtok például ChatGPT-t, AI-alapú marketingeszközöket, chatbotokat, automatizált ügyfélkezelést vagy AI-val támogatott elemzéseket, akkor az AI Act már releváns lehet számotokra is. De akár a hagyományos programokba, pl. Az az Office-ba beépülő AI-modulok használata is járhat jogszabályi kötelezettségekkel.
Nem minden AI-használat jelent magas kockázatot. A fontos kérdés inkább az, hogy pontosan tudjátok-e, hol és milyen adatokkal használtok mesterséges intelligenciát, és vannak-e ehhez belső szabályok és felelősségi körök.
Hogyan működik az AI Act?
Az AI Act kockázatalapú szabályozás. Ez azt jelenti, hogy nem minden AI-használatra ugyanazok a szabályok vonatkoznak.
Egy belső szövegíró eszköz például teljesen más kockázatot jelent, mint egy HR előszűrő rendszer vagy egy automatizált döntéstámogató megoldás
Az alapelv egyszerű: minél nagyobb hatással lehet egy AI-rendszer emberekre, ügyfelekre vagy fontos üzleti döntésekre, annál nagyobb átláthatóságra, kontrollra és dokumentációra lehet szükség.
Az AI Act ezért különböző kockázati szintek szerint vizsgálja az AI-rendszereket — az alacsony kockázatú belső használattól egészen a magas kockázatú vagy tiltott alkalmazásokig.
Miért fontos ez egy KKV-nak?
A legtöbb KKV-nál nem az a fő kockázat, hogy tudatosan problémás AI-rendszert használ. Sokkal gyakoribb, hogy a cég egyszerűen nem látja, hol és hogyan jelenik meg az AI a működésben, vagy nem tervezi meg az AI-rendszerek bevezetését.
Gyakori például, hogy munkatársak ügyféladatot töltenek fel AI-eszközökbe, AI-val készítenek ügyfélkommunikációt vagy marketinganyagokat — belső szabályok és kontroll nélkül.
Ezt gyakran shadow AI-nak nevezzük, azaz az AI-használat jelen van a szervezetben, de nincs feltérképezve, szabályozva vagy egyértelmű felelőshöz rendelve.
A probléma nem maga az AI-használat, hanem az, ha ez adatvédelmi és működési keretek nélkül történik.
Tipikus megfelelőségi hiányosságok
Egy AI-felmérés során gyakran az derül ki, hogy a cég már használ mesterséges intelligenciát, de hiányoznak az alapvető belső kontrollok.
Sok esetben nincs AI-eszközlista, nincs belső AI használati szabályzat, nem egyértelmű, milyen adatokat lehet AI-eszközökbe feltölteni, és nincs kijelölt felelős az AI-használatért. Gyakori az is, hogy a munkatársak nem kaptak útmutatást az AI biztonságos használatához, vagy a cég nem vizsgálta felül az AI-t érintő adatkezelési és beszállítói folyamatait.
Ezek nem minden esetben jelentenek azonnali jogsértést. Egy adatvédelmi incidens, ügyfélpanasz vagy hatósági ellenőrzés során viszont már komoly működési és megfelelőségi kockázattá válhatnak.
Milyen kockázati szinteket ismer az AI Act szabályrendszer?
Miért fontos az IT-rendszerek pontos felmérése?
Az AI Act szempontjából nem elég csak azt vizsgálni, hogy a szervezet használ-e AI-t. A valódi kockázati szint megértéséhez az IT-rendszerek, adatfolyamatok és integrációk technikai feltérképezése is szükséges. Sok esetben csak egy részletes IT- és rendszerfelmérés során derül ki, hogy pontosan milyen AI-funkciók működnek a háttérben, milyen adatokat érintenek, és hol lehetnek megfelelőségi vagy működési kockázatok. Egy jól elvégzett felmérés nemcsak a kockázatok azonosításában segít, hanem abban is, hogy a meglévő AI-t használó rendszerek biztonságosabban, átláthatóbban és sok esetben hatékonyabban működjenek tovább — akár kisebb technológiai vagy folyamatbeli módosításokkal is.
Mekkora lehet a bírság?
Az AI Act bírságai rendkívül magasak lehetnek. A legsúlyosabb jogsértések esetén a büntetés akár 35 millió euró vagy a globális éves árbevétel 7%-a is lehet.
Ez egy vállalkozás számára akár működési vagy pénzügyi válságot is jelenthet.
KKV-k esetében a gyakorlatban általában nem a maximális bírság a legfontosabb kérdés, hanem az, hogy a cég tudja-e igazolni:
- milyen AI-eszközöket használ,
- milyen adatokat kezel velük,
- és vannak-e megfelelő belső szabályok és kontrollok.
Az AI Act egyik legfontosabb elvárása ugyanis az átlátható és dokumentált AI-használat.
Hogyan segít a SKAAP?
Az első lépés az AI-használat feltérképezése. Egy jó AI-felmérés megmutatja, hogy a céged hol, milyen folyamatokban és milyen adatokkal használ mesterséges intelligenciát, illetve hol merülhet fel működési, adatvédelmi vagy megfelelőségi kockázat.
A SKAAP nem jogi tankönyvet ad, hanem gyakorlati segítséget: feltérképezzük az AI-használatot, segítünk előzetesen besorolni a kockázatokat, azonosítjuk a legfontosabb adatvédelmi és működési kérdéseket, és megmutatjuk, milyen következő lépések lehetnek indokoltak.
A cél nem az, hogy leállítsd az AI használatát, hanem hogy biztonságosan, tudatosan és kontrollált módon használd.
Tudd meg, milyen AI kockázati szinten van a céged
Az AI Act nem csak a nagyvállalatokat érinti. Ha a céged AI-t használ, érdemes átlátni, hol jelenik meg a működésben, milyen adatokat érint, és milyen megfelelőségi kockázatokat vethet fel.
Töltsd ki az ingyenes AI-felmérést, és nézd meg, milyen területeken lehet szükség nagyobb átláthatóságra, belső szabályozásra vagy további lépésekre.
Ha pedig konkrét kérdésetek van, vagy inkább szakértővel beszélnétek át a helyzetet, konzultációt is kérhettek a SKAAP csapatától.