UKK

Usein kysytyt kysymykset

Tärkeimmät vastaukset EU AI Actista, 4 artiklasta ja koulutuksesta.

Mikä on EU AI Act?

EU AI Act (asetus (EU) 2024/1689) on EU:n ensimmäinen kattava tekoälylaki. Se sääntelee tekoälyä riskin mukaan ja tuli voimaan 1. elokuuta 2024; velvoitteet pätevät vaiheittain.

Mistä lähtien tekoälyosaamisvelvoite pätee?

Tekoälyosaamisvelvoite 4 artiklan mukaisesti pätee 2. helmikuuta 2025 alkaen. Siitä päivästä yritysten on varmistettava henkilöstönsä riittävä tekoälyosaaminen.

Ketä 4 artikla koskee — tarjoajia, käyttöönottajia vai molempia?

Artikla 4 velvoittaa sekä tarjoajia (yritykset, jotka kehittävät tai saattavat tekoälyjärjestelmiä markkinoille) että käyttöönottajia (yritykset, jotka käyttävät tekoälyjärjestelmiä toiminnassaan). Kaikki, jotka käyttävät tekoälyä — missä muodossa tahansa — ovat velvoitteen piirissä.

Koskeeko 4 artikla vain suuren riskin tekoälyä?

Ei. Tekoälyosaamisvelvoite koskee lähtökohtaisesti kaikkia tarjoajia ja käyttöönottajia, jotka käyttävät tekoälyjärjestelmiä — riskiluokasta riippumatta.

Koskeeko tekoälyosaamisvelvoite meitä, vaikka käyttäisimme vain ChatGPT:tä tai Microsoft Copilotia?

Kyllä. Kuka tahansa, joka käyttää tekoälyjärjestelmiä — kuten ChatGPT:tä, Microsoft Copilotia tai vastaavia palveluja — liiketoiminnassaan, katsotaan käyttöönottajaksi EU AI Actin mukaisesti — ja on siten 4 artiklan piirissä. Velvoite pätee riippumatta siitä, kehittääkö yritys itse tekoälyä vai käyttääkö sitä ainoastaan.

Sovelletaanko EU AI Actia myös EU:n ulkopuolisiin yrityksiin?

Kyllä, monissa tapauksissa. Asetus koskee tarjoajia, jotka saattavat tekoälyjärjestelmiä EU:n markkinoille riippumatta siitä, missä ne ovat sijoittautuneita, sekä EU:ssa toimivia käyttöönottajia. EU:n ulkopuoliset yritykset voivat myös kuulua soveltamisalaan, kun niiden tekoälyjärjestelmiä käytetään EU:ssa.

Pitääkö kaikkien työntekijöiden saada koulutus?

Ei välttämättä koko henkilöstön — mutta kaikkien henkilöiden, jotka käyttävät tekoälyjärjestelmiä työssään. Koska tekoälytyökalut ovat nykyään laajasti käytössä markkinoinnissa, henkilöstöhallinnossa, myynnissä ja hallinnossa, tämä koskee useimmissa yrityksissä suurta osaa henkilöstöstä.

Mitä määräaikoja EU AI Act sisältää kokonaisuudessaan?

2. helmikuuta 2025 alkaen kielletyt tekoälykäytännöt ovat kiellettyjä ja 4 artikla pätee. 2. elokuuta 2025 alkaen yleiskäyttöisiä tekoälymalleja (GPAI) koskevat velvoitteet sekä hallinto- ja seuraamussäännöt tulevat voimaan. 2. elokuuta 2026 alkaen suurin osa suuren riskin tekoälyjärjestelmiä koskevista säännöksistä tulee sovellettavaksi; tiettyjen suuren riskin järjestelmien siirtymäaika päättyy 2. elokuuta 2027.

Mitkä sakot rikkomuksista pätevät?

Kielletyistä käytännöistä jopa 35 milj. € tai 7 % maailmanlaajuisesta vuotuisesta liikevaihdosta; muista rikkomuksista jopa 15 milj. € tai 3 %; viranomaisille annetuista virheellisistä tiedoista jopa 7,5 milj. € tai 1,5 %. Sovelletaan suurempaa summaa. Pk-yrityksille ja startup-yrityksille sovelletaan pienempiä kynnysarvoja.

Miten osoitan tekoälyosaamisen?

Laki ei määrää kiinteää muotoa, mutta edellyttää asianmukaisia ja todennettavissa olevia toimenpiteitä. Dokumentoitu koulutus visalla, henkilökohtaisella todistuksella ja automaattisella auditointijäljellä — AI-Konformissa Vanta-yhteensopiva ISO 27001 -raportti — on käytännöllinen todiste.

Kuinka kauan koulutus kestää?

Koulutus koostuu 4 tiiviistä oppitunnista — noin 30–60 minuuttia henkilöä kohden, yleensä yhdessä istunnossa. Jokaisen oppitunnin jälkeen on lyhyt ymmärrysvisa; vasta loppuvisan läpäisyn jälkeen henkilökohtainen todistus myönnetään automaattisesti.

Miten koulutus on rakennettu?

Koulutus koostuu 4 tiiviistä oppitunnista: Tekoälyn perusteet, EU AI Act, tekoälyn turvallinen käyttö sekä tekoäly jokapäiväisessä työssä. Jokaisen oppitunnin jälkeen on lyhyt ymmärrysvisa; läpäisyn jälkeen luodaan automaattisesti henkilökohtainen todistus.

Kuinka kauan todistus on voimassa?

Todistus dokumentoi pysyvästi ja auditointikelpoisesti päivämäärän, koulutuksen sisällön ja läpäistyn visan. EU AI Act ei määrää kiinteää voimassaoloaikaa. Monet yritykset suunnittelevat silti säännöllisiä kertauskoulutuksia — esimerkiksi vuosittain — pystyäkseen osoittamaan tarkastuksissa ajantasaisen koulutuksen.

Millä kielillä koulutus on saatavilla?

26 kielellä: kaikilla 24 EU:n virallisella kielellä sekä norjaksi ja islanniksi, jotta jokainen voi oppia omalla kielellään.

Mitä koulutus maksaa?

Saatavilla on kaksi laskutusvaihtoehtoa: Koulutuskreditit (laskutetaan koulutuskohtaisesti vorakkomaksulla, ei tilausta) ja Säästösuunnitelmat tilavähennyksineen yrityksille, joilla on säännöllinen tarve. Palvelujen laajuus on molemmissa identtinen. Konkreettinen hinta paikallisessa valuutassa näkyy ilman sitoumusta heti rekisteröinnin jälkeen.

Tarvitsemmeko omaa IT-infrastruktuuria tai palvelimia?

Ei. AI-Konform toimii täysin pilvipohjaisena ratkaisuna — työntekijät tarvitsevat vain henkilökohtaisen pääsykoodin ja selaimen, ilman omaa käyttäjätiliä. Omaa IT-infrastruktuuria ei tarvita.

Miten käyttäjähallinta toimii — roolit ja osastot?

AI-Konformissa on neljä roolia: Johto perustaa yrityksen, myöntää oikeudet ja näkee vaatimustenmukaisuuspisteet. Valtuutetut käyttäjät (esim. osastopäälliköt) hallitsevat tiimejään ja pyytävät koulutuksia. Kirjanpito varaa laskutussuunnitelmat (Koulutuskreditit / Säästösuunnitelmat), näkee kaikki varaukset ja koulutuskäytön osastoittain — ilman pääsyä henkilöstötietoihin. Työntekijät suorittavat koulutuksen pääsykoodilla. Työntekijät voidaan tuoda luettelona tai lisätä yksitellen — osastoittain järjestettynä.

Onko ratkaisu GDPR-yhteensopiva?

Kyllä. Isännöinti on yksinomaan EU:ssa (Frankfurt) — ei tiedonsiirtoa kolmansiin maihin. Tietosuoja on sisäänrakennettu alusta alkaen, ja kaikki todistukset sekä auditointijäljet tallennetaan auditointikelpoisesti EU:ssa.

Mitä tarkoittaa "tekoälyosaaminen" (AI literacy) konkreettisesti 4 artiklan mukaisesti?

Tekoälyosaaminen tarkoittaa, että työntekijät ymmärtävät tekoälyjärjestelmien perusperiaatteet ja rajoitukset, tunnistavat mahdollisuudet ja riskit — kuten virheet, vinoumat tai "hallusinaatiot" — ja voivat arvioida tuloksia kriittisesti. Vaatimukset riippuvat konkreettisesta käyttöyhteydestä ja kyseisestä tehtävästä. Laki ei määrää tiettyä muotoa — ratkaisevaa on, että toimenpiteet ovat asianmukaisia ja todennettavissa.

Mitä riskiluokkia EU AI Act sisältää?

EU AI Act jakaa tekoälyjärjestelmät neljään luokkaan: ei-hyväksyttävä riski (kielletty, esim. viranomaisten suorittama sosiaalinen pisteytys), suuri riski (tiukat vaatimukset, esim. tekoäly rekrytoinnissa tai luotonannossa), rajallinen riski (läpinäkyvyysvelvoitteet, esim. chatbotit) ja minimaalinen riski (ei erityisvelvoitteita, esim. roskapostisuodattimet). Tekoälyosaamisvelvoite 4 artiklan mukaisesti pätee riskiluokasta riippumatta kaikille tarjoajille ja käyttöönottajille.

Mikä on ero tarjoajan ja käyttöönottajan välillä EU AI Actin mukaisesti?

Tarjoajat (engl. provider) kehittävät, kouluttavat ja markkinoivat tekoälyjärjestelmiä — esim. ohjelmistoyritys, joka luo tekoälypohjaisen rekrytointityökalun. Käyttöönottajat (engl. deployer) käyttävät valmiita tekoälyjärjestelmiä omassa toiminnassaan — esim. yritys, joka käyttää ChatGPT:tä tai Microsoft Copilotia päivittäisessä työssä. Ne, jotka käyttävät ainoastaan olemassa olevia tekoälypalveluja, ovat yleensä käyttöönottajia ja kuuluvat siten myös EU AI Actin velvoitteiden piiriin.

Mikä viranomainen valvoo EU AI Actia?

EU-tasolla Euroopan komission tekoälytoimisto koordinoi EU AI Actin täytäntöönpanoa. Valvontatehtävät kansallisella tasolla jakautuvat jäsenvaltioiden toimivaltaisten viranomaisten kesken. Tarkka institutionaalinen rakenne on vielä muotoutumassa joissakin jäsenvaltioissa.

Onko osallistumistodistus lain vaatima vai vapaaehtoinen?

EU AI Act ei määrää tekoälyosaamisen osoittamiselle tiettyä muotoa. Euroopan komissio korostaa nimenomaisesti, ettei sertifiointivelvollisuutta ole — mutta velvollisuus asianmukaisiin ja todennettavissa oleviin toimenpiteisiin on olemassa. Henkilökohtainen todistus läpäistyllä visalla, päivämäärällä ja yksilöllisellä tunnuksella on koettu, todennettavissa oleva näyttö, joka viranomaistarkastuksissa toimii dokumenttina huolellisuudesta.

Pitääkö koulutukset uusia säännöllisesti?

Laki ei määrää kiinteää toistamistiheyttä. Koska tekoälyteknologiat ja oikeudellinen kehys kehittyvät edelleen, monet yritykset suunnittelevat silti säännöllisiä kertauskoulutuksia — yleensä vuosittain — pystyäkseen osoittamaan tarkastuksissa ajantasaisen koulutuksen. Uudet työntekijät, jotka käyttävät tekoälyjärjestelmiä, tulisi kouluttaa mahdollisimman pian työsuhteen alettua.

Mikä on Vanta-/ISO 27001 -auditointiraportti?

AI-Konformin auditointiraportti on automaattisesti luotu, auditointikelpoisesti tallennettu raportti kaikista suoritetuista koulutuksista — yhteensopiva Vanta-vaatimustenmukaisuuskehyksen ja ISO 27001 -standardin kanssa. Se sisältää kullekin henkilölle suorituspäivämäärän, koulutuksen sisällön ja loppuvisan tuloksen, ja se voidaan viedä CSV- tai PDF-muodossa. Näin tekoälyosaamisvelvoitteen täyttyminen voidaan osoittaa välittömästi sisäisissä tai ulkoisissa auditoinneissa.

Kuinka nopeasti uudet työntekijät voidaan kouluttaa työsuhteen alettua?

Koska koulutus on täysin saatavilla verkossa ja kestää noin 30–60 minuuttia, uudet työntekijät voidaan kouluttaa välittömästi työsuhteen alettua — riippumatta koulutusajoista tai kouluttajakapasiteetista. Valtuutetut lisäävät henkilön järjestelmään, pyytävät koulutuksen ja uusi työntekijä aloittaa suoraan henkilökohtaisella pääsykoodilla. Todistus myönnetään automaattisesti loppuvisan läpäisyn jälkeen.

Aloita Lisää EU AI Actista

Tietoa, ei oikeudellista neuvontaa.