ЧЗВ

Често задавани въпроси

Най-важните отговори за EU AI Act, член 4 и обучението.

Какво е EU AI Act?

EU AI Act (Регламент (ЕС) 2024/1689) е първият всеобхватен закон на ЕС за ИИ. Той регулира ИИ въз основа на риска и влезе в сила на 1 август 2024 г.; задълженията важат поетапно.

От кога важи задължението за компетентност по ИИ?

Задължението за компетентност по ИИ съгласно член 4 важи от 2 февруари 2025 г. От тази дата компаниите трябва да осигурят достатъчна компетентност на персонала по ИИ.

За кого важи член 4 — доставчици, ползватели или и двамата?

Член 4 задължава както доставчиците (компании, разработващи или пускащи на пазара системи с ИИ), така и ползвателите (компании, използващи системи с ИИ в рамките на своята дейност). Всеки, който използва ИИ — в каквато и да е форма — е длъжен да спазва изискванията.

Член 4 засяга ли само ИИ с висок риск?

Не. Задължението за компетентност по ИИ важи по принцип за всички доставчици и ползватели, които използват системи с ИИ — независимо от рисковия клас.

Задължението за компетентност по ИИ важи ли дори ако използваме само ChatGPT или Microsoft Copilot?

Да. Всеки, който използва системи с ИИ като ChatGPT, Microsoft Copilot или подобни услуги в рамките на своята дейност, се счита за ползвател по смисъла на EU AI Act — и следователно попада в обхвата на член 4. Задължението важи независимо от това дали компанията сама разработва ИИ или само го използва.

EU AI Act важи ли и за компании извън ЕС?

Да, в много случаи. Регламентът важи за доставчици, пускащи системи с ИИ на пазара на ЕС, независимо от седалището им, а също и за ползватели, установени в ЕС. Компании извън ЕС също могат да бъдат засегнати, когато техните системи с ИИ се използват в ЕС.

Трябва ли всички служители да преминат обучение?

Не задължително целият персонал — но всички лица, използващи системи с ИИ в рамките на своята работа. Тъй като инструментите с ИИ са широко разпространени днес в маркетинга, управлението на човешките ресурси, продажбите и администрацията, в много компании това засяга голяма част от служителите.

Какви срокове предвижда EU AI Act като цяло?

От 2 февруари 2025 г. забранените практики за ИИ са забранени и член 4 важи. От 2 август 2025 г. влизат в сила задълженията за модели с ИИ с общо предназначение (GPAI), както и правилата за управление и санкции. От 2 август 2026 г. по-голямата част от разпоредбите за системи с ИИ с висок риск стават приложими; преходен период за определени системи с висок риск изтича на 2 август 2027 г.

Какви глоби заплашват при нарушения?

За забранени практики до 35 млн. € или 7 % от световния годишен оборот; за други нарушения до 15 млн. € или 3 %; за неверни сведения пред органите до 7,5 млн. € или 1,5 %. Прилага се по-високата сума. За МСП и стартъпи важат по-ниските прагове.

Как доказвам компетентност по ИИ?

Законът не предписва фиксиран формат, но изисква подходящи и доказуеми мерки. Документирано обучение с тест, поименен сертификат и автоматична одитна следа — при AI-Konform доклад ISO 27001, съвместим с Vanta — е практическо доказателство.

Колко дълго трае обучението?

Обучението се състои от 4 компактни урока, които служителите могат да преминат в собствено темпо — около 30–60 минути на човек, обикновено в една сесия. След всеки урок следва кратък тест за разбиране; едва след успешно издържан финален тест автоматично се издава поименният сертификат.

Как е структурирано обучението?

Обучението се състои от 4 компактни урока: Основи на ИИ, EU AI Act, безопасно използване на ИИ и ИИ в ежедневната работа. След всеки урок следва кратък тест за разбиране; след преминаване автоматично се създава поименен сертификат.

Колко дълго е валиден сертификатът?

Сертификатът документира постоянно и одитосъобразно датата, съдържанието на обучението и положения тест. EU AI Act не предписва фиксиран срок на валидност. Въпреки това много компании планират редовно опресняване — например ежегодно — за да могат при проверки да представят актуално обучение.

На кои езици е достъпно обучението?

На 26 езика: всичките 24 официални езика на ЕС плюс норвежки и исландски, за да може всеки да учи на своя език.

Колко струва обучението?

Съществуват два модела на таксуване: Кредити за обучение (поотделно таксуване на обучение въз основа на предварително заредено гаранция, без абонамент) и Спестовни планове с отстъпка за обем за компании с редовни нужди. Обхватът на услугите е идентичен и при двата. Конкретната цена в местна валута се вижда без ангажимент веднага след регистрация.

Нуждаем ли се от собствена ИТ инфраструктура или сървъри?

Не. AI-Konform работи изцяло като облачно решение — служителите се нуждаят само от личен код за достъп и браузър, без собствен потребителски акаунт. Не е необходима собствена ИТ инфраструктура.

Как функционира управлението на потребителите — роли и отдели?

AI-Konform познава четири роли: Ръководството създава компанията, предоставя права и вижда оценката за съответствие. Упълномощените потребители (напр. ръководители на отдели) управляват своите екипи и заявяват обучения. Счетоводството резервира планове за фактуриране (Кредити за обучение / Спестовни планове), вижда всички резервации и използването на обучения по отдел — без достъп до лични данни на служителите. Служителите преминават обучението чрез код за достъп. Служителите могат да бъдат импортирани като списък или добавяни поотделно — структурирани по отдел.

Решението в съответствие ли е с GDPR?

Да. Хостингът е изключително в ЕС (Франкфурт) — без прехвърляне към трета страна. Защитата на данните е вградена от основата, а всички сертификати и одитни следи се съхраняват одитосъобразно в ЕС.

Какво означава конкретно „компетентност по ИИ“ (AI literacy) съгласно член 4?

Компетентността по ИИ означава, че служителите разбират основните принципи и граници на системите с ИИ, могат да разпознаят възможности и рискове — като грешки, пристрастия или „халюцинации“ — и да оценяват критично резултатите. Изискванията зависят от конкретния контекст на употреба и съответната дейност. Законът не предписва определен формат — решаващо е мерките да са подходящи и доказуеми.

Какви рискови класове предвижда EU AI Act?

EU AI Act разделя системите с ИИ на четири класа: неприемлив риск (забранени, напр. социално оценяване от органи), висок риск (строги изисквания, напр. ИИ при подбор на персонал или отпускане на кредити), ограничен риск (задължения за прозрачност, напр. чатботове) и минимален риск (без специални задължения, напр. филтри за нежелана поща). Задължението за компетентност по ИИ съгласно член 4 важи независимо от рисковия клас за всички доставчици и ползватели.

Каква е разликата между доставчик и ползвател по смисъла на EU AI Act?

Доставчиците (на англ. provider) разработват, обучават и предлагат на пазара системи с ИИ — напр. компания за софтуер, която разработва инструмент за подбор на персонал с ИИ. Ползвателите (на англ. deployer) използват готови системи с ИИ в рамките на собствената си дейност — напр. компания, която използва ChatGPT или Microsoft Copilot в ежедневната работа. Тези, които само използват съществуващи услуги с ИИ, по правило са ползватели и следователно подлежат на задълженията на EU AI Act.

Коя институция осъществява надзор по EU AI Act?

На ниво ЕС Службата за ИИ на Европейската комисия координира прилагането на EU AI Act. Надзорните правомощия на национално ниво се разпределят между компетентните органи на държавите членки. Точната институционална структура все още се изгражда в някои държави членки.

Сертификатът за участие законово задължителен ли е или доброволен?

EU AI Act не предписва определен формат за доказване на компетентност по ИИ. Европейската комисия изрично подчертава, че не съществува задължение за сертифициране — но е налице задължение за предприемане на подходящи и доказуеми мерки. Поименен сертификат с положен тест, дата и уникален идентификатор е утвърдено, проверимо доказателство, което при проверки от органи служи за документация на полагана грижа.

Трябва ли обученията да се опресняват редовно?

Законът не предписва фиксирана честота на повтаряне. Тъй като технологиите с ИИ и правната рамка продължават да се развиват, много компании планират редовно опресняване — обикновено ежегодно —, за да могат при проверки да представят актуално обучение. Новопостъпилите служители, използващи системи с ИИ, следва да бъдат обучени своевременно след постъпването си.

Какво е одитният доклад Vanta/ISO 27001?

Одитният доклад на AI-Konform е автоматично генериран, одитосъобразен отчет за всички завършени обучения — съвместим с рамката Vanta и стандарта ISO 27001. За всяко лице съдържа дата на завършване, съдържание на обучението и резултат от теста и може да се експортира като CSV или PDF. По този начин изпълнението на задължението за компетентност по ИИ може незабавно да се докаже при вътрешни или външни одити.

Колко бързо могат да бъдат обучени новопостъпили служители?

Тъй като обучението е изцяло достъпно онлайн и отнема около 30–60 минути, новопостъпилите служители могат да бъдат обучени незабавно след постъпването им — независимо от графици за обучение или капацитет на обучители. Упълномощените лица добавят лицето в системата, заявяват обучението и новият служител започва директно с личен код за достъп. Сертификатът се издава автоматично след успешно положен тест.

Започнете Повече за EU AI Act

Информация, не правен съвет.