AI Act megfelelés
és kockázatértékelés
A világ első kötelező erejű AI-szabályozása. Az ABSEC besorolja az AI-rendszereidet a kockázati kategóriákba, összeállítja a szükséges dokumentációt, és az ISO 42001 bevezetésével operacionalizálja a megfelelést.
Mi az EU AI Act és kire vonatkozik?
Az EU AI Act a világ első átfogó, kötelező erejű mesterséges intelligencia szabályozása, amely 2024-ben lépett hatályba. Kockázatalapú megközelítést alkalmaz: minél nagyobb egy AI-rendszer potenciális hatása az emberek jogaira és biztonságára, annál szigorúbbak a kötelezettségek. A teendők elsősorban a rendszerek fejlesztőit (provider) és üzembe helyezőit (deployer) terhelik.
A jogsértések szankciói jelentősek lehetnek — a tiltott gyakorlatoknál akár a globális árbevétel jelentős százalékáig terjedő bírság is kiszabható. Ezért érdemes időben felmérni, mely rendszerek érintettek, és mit kell tenni.
Az AI Act kockázati szintjei
- Elfogadhatatlan kockázat (tiltott). Bizonyos gyakorlatok teljesen tilosak (pl. manipulatív vagy társadalmi pontozó rendszerek).
- Magas kockázat. Szigorú kötelezettségek: kockázatkezelés, adatkormányzás, dokumentáció, emberi felügyelet, naplózás.
- Korlátozott kockázat. Átláthatósági elvárások (pl. a felhasználó tudja, hogy AI-val érintkezik).
- Minimális kockázat. A legtöbb rendszer ide tartozik — itt általában nincs külön kötelezettség.
Hogyan készít fel az ABSEC?
- AI-leltár. Összegyűjtjük, mely rendszerek, modellek és beépített AI-funkciók érintettek.
- Kockázati besorolás. Az AI Act kategóriái szerint besoroljuk a rendszereket.
- Gap analízis. Megnézzük, mi hiányzik a megfeleléshez az adott szinten.
- Dokumentáció és kontrollok. Összeállítjuk a szükséges dokumentációt és bevezetjük a kontrollokat.
- AIMS az ISO 42001 szerint. A megfelelést tartós irányítási rendszerbe szervezzük.
AI Act + ISO 42001 — egy helyen
Az AI Act megmondja, mit kell teljesíteni; az ISO 42001 (AIMS) pedig azt, hogyan érdemes ezt fenntartható módon megszervezni. Az ABSEC a kettőt összehangoltan kezeli: a jogszabályi megfelelést rögtön egy auditálható irányítási rendszerbe ágyazzuk, így nem egyszeri projekt, hanem működő gyakorlat lesz belőle.
AI Act — amit a legtöbben kérdeznek.
Az EU AI Act a világ első átfogó, kötelező erejű mesterséges intelligencia szabályozása, amely 2024-ben lépett hatályba. A kötelezettségek elsősorban az AI-rendszerek fejlesztőit (provider) és üzembe helyezőit (deployer) terhelik, az adott rendszer kockázati szintjétől függően.
Négy szintet: tiltott (elfogadhatatlan kockázatú) gyakorlatok, magas kockázatú rendszerek (szigorú kötelezettségekkel), korlátozott kockázatú rendszerek (átláthatósági elvárásokkal) és minimális kockázatú rendszerek. A teendők szintenként eltérnek.
Az AI Act fokozatosan lép hatályba: a tiltott gyakorlatok korábban, az általánosabb és a magas kockázatú rendszerekre vonatkozó előírások 2026-tól, illetve azt követően élesednek. A korai felkészülés egyértelmű előnyt jelent.
Az ISO 42001 AI-irányítási rendszere (AIMS) a legelterjedtebb eszköz az AI Act megfelelés operacionalizálására: a szabvány kockázatkezelési, dokumentációs és felügyeleti folyamatai közvetlenül támogatják a jogszabályi elvárások teljesítését.
Érinti a céged az AI Act?
Kérj egy felmérést — besoroljuk az AI-rendszereidet, és megmondjuk, mi a teendő.