Svarbus atitikties įspėjimas
Nuo 2025 m. rugpjūčio 2 d. pradedami taikyti pirmieji reikalavimai. Už tam tikrus pažeidimus gali būti taikomos baudos iki 35 mln. eurų arba 7 % pasaulinės metinės apyvartos pagal EU AI Act 99 straipsnį.
Europos Komisija patvirtino, kad terminas nebus atidėtas, nepaisant rinkos spaudimo (Reuters). Tuo pačiu, 2024 m. AI naudojo tik 13,5 % ES įmonių.
Šiame straipsnyje pateikiame 10 praktinių žingsnių, kurie padės įvertinti dabartinę situaciją ir pasiruošti EU AI Act reikalavimams.
Kas naujo 2025 m. liepą?
Praktikos kodekso gairės vėluoja
Europos Komisija pranešė, kad savanoriškos GPAI gairės gali būti paskelbtos tik 2025 m. pabaigoje (Reuters).
Terminai nesikeičia
Nepaisant technologijų bendrovių spaudimo atidėti įsigaliojimą, 2025 m. rugpjūčio 2 d. terminas lieka galioti (Reuters).
10 žingsnių pasirengti EU AI Act
Įsivertinkite, kur naudojate AI
Sudarykite visų organizacijoje naudojamų AI sistemų sąrašą.
Kodėl tai svarbu: Negalite valdyti rizikos, jei nežinote, kokie AI sprendimai naudojami organizacijoje. (Šaltinis)
Nustatykite kiekvienos sistemos rizikos lygį
AI sistemas suskirstykite į nepriimtinos, didelės, ribotos ir minimalios rizikos kategorijas.
Kodėl tai svarbu: Nuo rizikos lygio priklauso, kokie reikalavimai bus taikomi jūsų organizacijai. (Šaltinis)
Peržiūrėkite duomenų valdymą
Įvertinkite duomenų kokybę, kilmę ir prieigos kontrolės priemones.
Kodėl tai svarbu: EU AI Act numato duomenų kokybės ir dokumentavimo reikalavimus, ypač didelės rizikos sistemoms. (Šaltinis)
Užtikrinkite veiksmų registravimą
Registruokite užklausas, sugeneruotus atsakymus, sistemos veiksmus ir pakeitimus.
Kodėl tai svarbu: Patikrinimų metu turi būti įmanoma atsekti AI sistemos veikimą. (Šaltinis)
Atlikite testavimą
Prieš diegimą vertinkite tikslumą, stabilumą, šališkumus ir saugumo rizikas.
Kodėl tai svarbu: Net ir geri modeliai gali generuoti netikslius arba klaidinančius atsakymus. (Šaltinis)
Užtikrinkite žmogaus priežiūrą
Paskirkite atsakingus darbuotojus, peržiūros procesą ir AI sustabdymo galimybę.
Kodėl tai svarbu: EU AI Act numato efektyvios žmogaus priežiūros principą visame gyvavimo cikle. (Šaltinis)
Peržiūrėkite skaidrumo reikalavimus
Aiškiai informuokite naudotojus, kai jie bendrauja su AI arba mato AI turinį.
Kodėl tai svarbu: Dalis skaidrumo reikalavimų įsigalioja jau 2025 m. (Šaltinis)
Įvertinkite tiekėjus ir sutartis
Peržiūrėkite sutartis dėl duomenų nuosavybės, IP, atsakomybės ir saugumo įsipareigojimų.
Kodėl tai svarbu: AI rizika dažnai kyla iš naudojamų trečiųjų šalių sprendimų. (Šaltinis)
Atnaujinkite privatumo dokumentus
Suderinkite privatumo politiką ir informavimo dokumentus su GDPR reikalavimais.
Kodėl tai svarbu: AI ir asmens duomenų apsauga tampa vis glaudžiau susijusios sritys. (Šaltinis)
Sukurkite AI valdymo tvarką
Turėkite AI taisykles, atsakingus asmenis, rizikų registrą ir periodinę peržiūrą.
Kodėl tai svarbu: AI diegimas yra nuolatinis procesas, kuriam reikia aiškios atsakomybės ir priežiūros. (Šaltinis)
Svarbiausios išvados
Nelaukite oficialių gairių
Tai, kad dalis rekomendacijų dar rengiama, neatleidžia nuo atsakomybės laikytis galiojančių reikalavimų.
Pradėkite nuo AI inventorizacijos ir rizikos vertinimo - daugumai įmonių tai sudaro didžiąją dalį pasirengimo darbų.
Pasiruošimas šiandien kainuoja mažiau nei pažeidimai rytoj.
Reikia pagalbos?
Padedame Lietuvos įmonėms įsivertinti naudojamus AI sprendimus, nustatyti rizikas ir pasirengti EU AI Act reikalavimams.
Nemokamos 30 min. konsultacijos metu: įvertinsime naudojamus AI įrankius, identifikuosime pagrindines rizikas ir pasiūlysime pirmuosius žingsnius.
Rezervuoti konsultacijąNaudoti šaltiniai
Visi šiame straipsnyje pateikti šaltiniai ir nuorodos buvo patikrinti 2025 m. liepos 8 d.:
- EU AI Act Article 99 - penalty tiers
- Reuters, "EU sticks with timeline for AI rules" (4 Jul 2025)
- Eurostat, "Usage of AI technologies increasing in EU enterprises" (23 Jan 2025)
- Reuters, "Code of practice to help firms comply with AI rules may come end 2025" (3 Jul 2025)
- Article 57 - AI regulatory sandboxes for SMEs
- AI Act risk-tier explainer (Unacceptable / High / Limited / Minimal)
- CISA, "Best Practices for Securing Data Used to Train & Operate AI Systems" (May 2025)
- White & Case, "Long-awaited EU AI Act becomes law" (penalty overview)
- LexisNexis, "AI Technology Legal Risks Checklist" (Apr 2025)
- Relyance AI, "Definitive AI Governance Blueprint" (May 2025)
- SSRN, "Human Oversight under Article 14 of the EU AI Act" (May 2025)
- EU AI Act Article 10 - Data governance requirements
- Paris AI Summit coverage on regulatory trends (Reuters, Feb 2025)
- BearingPoint, "The AI Act requires human oversight" (Mar 2025)