KKK

Korduma kippuvad küsimused

Olulisemad vastused EU AI Act, artikli 4 ja koolituse kohta.

Mis on EU AI Act?

EU AI Act (määrus (EL) 2024/1689) on ELi esimene põhjalik tehisintellekti seadus. See reguleerib tehisintellekti riski alusel ja jõustus 1. augustil 2024; kohustused jõustuvad järk-järgult.

Millal kehtib tehisintellekti pädevuse kohustus?

Tehisintellekti pädevuse kohustus artikli 4 alusel kehtib alates 2. veebruarist 2025. Ettevõtted peavad alates sellest kuupäevast tagama oma töötajate piisava tehisintellekti pädevuse.

Kelle suhtes kehtib artikkel 4 — pakkujate, kasutuselevõtjate või mõlema?

Artikkel 4 kohustab nii pakkujaid (ettevõtteid, kes arendavad või lasevad turule tehisintellekti süsteeme) kui kasutuselevõtjaid (ettevõtteid, kes kasutavad tehisintellekti süsteeme oma tegevuses). Kõik, kes tehisintellekti — mistahes kujul — kasutavad, on selle kohustusega seotud.

Kas artikkel 4 kehtib ainult kõrge riskiga tehisintellektile?

Ei. Tehisintellekti pädevuse kohustus kehtib põhimõtteliselt kõigile pakkujatele ja kasutuselevõtjatele, kes kasutavad tehisintellekti süsteeme — sõltumata riskiklassist.

Kas tehisintellekti pädevuse kohustus kehtib ka juhul, kui kasutame ainult ChatGPT-d või Microsoft Copiloti?

Jah. Iga ettevõte, kes kasutab oma tegevuses tehisintellekti süsteeme nagu ChatGPT, Microsoft Copilot või sarnased tööriistad, loetakse EU AI Act-i mõttes kasutuselevõtjaks — ja seega kehtib neile artikkel 4. Kohustus kehtib olenemata sellest, kas ettevõte arendab tehisintellekti ise või ainult kasutab seda.

Kas EU AI Act kehtib ka ELi-välistele ettevõtetele?

Jah, paljudel juhtudel. Määrus kehtib pakkujatele, kes lasevad tehisintellekti süsteeme ELi turule, ning ELis asuvatele kasutuselevõtjatele — olenemata sellest, kus ettevõte on õiguslikult registreeritud. Ka ELi-välised ettevõtted võivad olla hõlmatud, kui nende tehisintellekti süsteeme kasutatakse ELis.

Kas kõik töötajad peavad läbima koolituse?

Mitte tingimata kõik töötajad — kuid kõik isikud, kes kasutavad tehisintellekti süsteeme oma töö käigus. Kuna tehisintellekti tööriistad on tänapäeval laialt levinud turunduses, personalitöös, müügis ja halduses, puudutab see enamikus organisatsioonides suurt osa töötajatest.

Millised on EU AI Act-i peamised tähtajad?

Alates 2. veebruarist 2025 on keelatud tehisintellekti tavad keelustatud ja artikkel 4 kehtib. Alates 2. augustist 2025 jõustuvad kohustused üldotstarbelistele tehisintellektimudelitele (GPAI) ning juhtimis- ja sanktsioonimäärused. Alates 2. augustist 2026 hakkavad kehtima enamik kõrge riskiga tehisintellektisüsteeme puudutavatest sätetest; teatud kõrge riskiga süsteemide üleminekuperiood lõpeb 2. augustil 2027.

Millised trahvid kehtivad rikkumiste eest?

Keelatud praktikate eest kuni 35 miljonit eurot või 7 % ülemaailmsest aastakäibest; muude rikkumiste eest kuni 15 miljonit eurot või 3 %; vale teabe eest kuni 7,5 miljonit eurot või 1,5 %. Igal juhul kohaldatakse kõrgemat summat. VKE-de ja idufirmade suhtes kehtivad madalamad künnised.

Kuidas tõendada tehisintellekti pädevust?

Seadus ei näe ette kindlat vormi, kuid nõuab asjakohaseid ja tõestatavaid meetmeid. Dokumenteeritud koolitus viktoriiniga, isikliku tunnistuse ja automaatse auditijäljega — AI-Konformiga Vanta-ühilduv ISO 27001 aruanne — on praktiline tõend.

Kui kaua koolitus kestab?

Koolitus koosneb 4 kompaktsest õppetunnist, mida töötajad saavad läbida omas tempos — tavaliselt ~30–60 minutiga, enamasti ühe seansi jooksul. Igale õppetunnile järgneb lühike arusaamiskontrolli viktoriin; isiklik tunnistus väljastatakse automaatselt alles pärast lõpuviktoriini läbimist.

Kuidas on koolitus üles ehitatud?

Koolitus koosneb 4 kompaktsest õppetunnist: tehisintellekti alused, EU AI Act, tehisintellekti ohutu kasutamine ja tehisintellekt igapäevatöös. Igale õppetunnile järgneb lühike arusaamiskontrolli viktoriin; pärast läbimist luuakse automaatselt isiklik tunnistus.

Kui kaua tunnistus kehtib?

Tunnistus dokumenteerib kuupäeva, koolituse sisu ja läbitud viktoriini püsivalt ja auditikindlalt. EU AI Act ei kehtesta kindlat kehtivusperioodi. Paljud ettevõtted planeerivad siiski regulaarseid kordamiskoolitusi — näiteks igaaastaselt —, et regulatiivsete auditite korral saaks alati tõendada ajakohast koolitust.

Millistes keeltes koolitus saadaval on?

26 keeles: kõik 24 ELi ametlikku keelt pluss norra ja islandi keel, et igaüks saaks õppida oma keeles.

Kui palju koolitus maksab?

Arvestusmudeleid on kaks: koolituskrediidid (eellaetud krediit, üksiktasu koolituse kohta, ilma tellimuseta) ja säästuplaanid mahusoodustusega ettevõtetele, kellel on regulaarne vajadus. Teenuste maht on mõlemal juhul identne. Konkreetset hinda oma kohalikus valuutas saate näha kohustusevabalt kohe pärast registreerumist.

Kas vajame oma IT-infrastruktuuri või servereid?

Ei. AI-Konform töötab täielikult pilvlahendusena — töötajad vajavad ainult isiklikku pääsukoodi ja brauserit, ilma oma kasutajakontota. Oma IT-infrastruktuur ei ole vajalik.

Kuidas toimib kasutajate haldus — rollid ja osakonnad?

AI-Konformil on neli rolli: Juhtkond loob ettevõtte, annab õigusi ja näeb vastavusskoori. Volitatud isikud (nt osakonnajuhatajad) haldavad oma meeskondi ja taotlevad koolitusi. Raamatupidamine broneerib arveldusmudeli (koolituskrediidid või säästuplaanid) ja näeb kõiki broneeringuid ning koolituste tarbimist osakondade kaupa — ilma töötajate isikuandmetele ligipääsuta. Töötajad läbivad koolituse pääsukoodi abil. Töötajaid saab importida loendina või lisada ükshaaval — osakondade kaupa korrastatult.

Kas lahendus on GDPR-i nõuetele vastav?

Jah. Majutus toimub eranditult ELis (Frankfurdis) — kolmandatesse riikidesse andmeid ei edastata. Andmekaitse on algusest peale sisse ehitatud ning kõik tunnistused ja auditijäljed on talletatud turvaliselt ELis.

Mida tähendab „tehisintellekti pädevus“ (AI literacy) artikli 4 alusel täpsemalt?

Tehisintellekti pädevus tähendab, et töötajad mõistavad tehisintellekti süsteemide põhiprintsiipe ja piiranguid, suudavad ära tunda võimalusi ja riske — nagu vead, eelarvamused või „hallutsinatsioonid“ — ning hinnata tulemusi kriitiliselt. Nõuded sõltuvad konkreetsest kasutuskontekstist ja asjaomaste isikute rollidest. Seadus ei näe ette kindlat vormi — oluline on, et võetud meetmed oleksid asjakohased ja tõestatavad.

Milliseid riskikategooriaid EU AI Act määratleb?

EU AI Act liigitab tehisintellekti süsteemid nelja kategooriasse: vastuvõetamatu risk (keelatud, nt asutuste teostatud sotsiaalne hindamine), kõrge risk (ranged nõuded, nt tehisintellekt värbamisel või krediidi andmisel), piiratud risk (läbipaistvuskohustused, nt vestlusrobotid) ja minimaalne risk (erinõuded puuduvad, nt rämpspostifiltrid). Tehisintellekti pädevuse kohustus artikli 4 alusel kehtib sõltumata riskikategooriast kõigile pakkujatele ja kasutuselevõtjatele.

Mis vahe on pakkujal ja kasutuselevõtjal EU AI Act-i mõttes?

Pakkujad (ingl. provider) arendavad, treenivad ja lasevad turule tehisintellekti süsteeme — näiteks tarkvaraettevõte, mis arendab tehisintellektipõhist värbamistööriista. Kasutuselevõtjad (ingl. deployer) kasutavad valmis tehisintellekti süsteeme oma tegevuse käigus — näiteks ettevõte, mis kasutab igapäevatöös ChatGPT-d või Microsoft Copiloti. Need, kes kasutavad ainult olemasolevaid tehisintellekti teenuseid, on üldjuhul kasutuselevõtjad — ning seega ka EU AI Act-i kohustuste subjektid.

Milline asutus teostab järelevalvet EU AI Act-i üle?

ELi tasandil koordineerib Euroopa Komisjoni tehisintellekti büroo EU AI Act-i rakendamist. Saksamaal on riikliku turujärelevalve asutusena ette nähtud Föderaalne Võrguagentuur (Bundesnetzagentur). Täpne institutsionaalne ülesehitus on mõnes liikmesriigis veel väljatöötamisel.

Kas osalemistunnistus on seadusega nõutav või vabatahtlik?

EU AI Act ei näe ette tehisintellekti pädevuse tõendamiseks kindlat vormi. Euroopa Komisjon rõhutab selgesõnaliselt, et sertifitseerimiskohustust ei ole — küll aga on kohustus võtta asjakohaseid ja tõestatavaid meetmeid. Isiklik tunnistus läbitud viktoriini, kuupäeva ja kordumatu ID-ga on praktikas läbiproovitud, kontrollitav tõend, mis regulatoorsete kontrollide käigus näitab hoolikat tegutsemist.

Kas tehisintellekti koolitusi tuleb regulaarselt korrata?

Seadus ei kehtesta kindlat kordamissagedust. Kuna tehisintellekti tehnoloogiad ja regulatiivne raamistik jätkuvalt arenevad, planeerivad paljud ettevõtted siiski regulaarseid kordamiskoolitusi — tavaliselt igal aastal —, et auditite korral saaks alati tõendada ajakohast koolitust. Uued töötajad, kes kasutavad tehisintellekti süsteeme, tuleks koolitada võimalikult kiiresti pärast tööle asumist.

Mis on Vanta-/ISO-27001-auditi aruanne?

AI-Konformi auditi aruanne on automaatselt genereeritud, auditoimiskindel kõigi lõpetatud koolituste salvestis — ühilduv Vanta vastavusraamistiku ja ISO 27001 standardiga. See dokumenteerib iga isiku koolituse lõpetamise kuupäeva, koolituse sisu ja lõpuviktoriini tulemuse ning seda saab eksportida CSV- või PDF-formaadis. Nii saab tehisintellekti pädevuse kohustuse täitmist sise- või välisaudititel koheselt tõendada.

Kui kiiresti saab uusi töötajaid pärast tööle asumist koolitada?

Kuna koolitus on täielikult veebis saadaval ja kestab umbes 30–60 minutit, saab uusi töötajaid koolitada vahetult pärast tööle asumist — ilma kindlate koolitusaegade või koolitajate mahupiiranguteta. Volitatud isik lisab töötaja süsteemi, taotleb koolitust ning uus töötaja alustab kohe isikliku pääsukoodiga. Tunnistus väljastatakse automaatselt pärast lõpuviktoriini läbimist.

Alusta Rohkem EU AI Act kohta

Teave, mitte õigusnõustamine.