Gyakori kérdések
A legfontosabb válaszok az EU AI Actról, a 4. cikkről és a képzésről.
Mi az EU AI Act?
Az EU AI Act (az (EU) 2024/1689 rendelet) az EU első átfogó MI-törvénye. Kockázat szerint szabályozza az MI-t, és 2024. augusztus 1-jén lépett hatályba; a kötelezettségek szakaszosan érvényesek.
Mikortól érvényes az MI-kompetencia kötelezettsége?
A 4. cikk szerinti MI-kompetencia kötelezettsége 2025. február 2. óta érvényes. Ettől a dátumtól a vállalatoknak biztosítaniuk kell a munkatársak megfelelő MI-kompetenciáját.
Kikre vonatkozik a 4. cikk — szolgáltatókra, alkalmazókra vagy mindkettőre?
A 4. cikk kötelező mind a szolgáltatókra (MI-rendszereket fejlesztő vagy forgalomba hozó vállalatok), mind az alkalmazókra (MI-rendszereket tevékenységük során használó vállalatok). Aki MI-t használ — bármilyen formában — köteles betartani az előírásokat.
A 4. cikk csak a magas kockázatú MI-re vonatkozik?
Nem. Az MI-kompetencia kötelezettsége elvileg minden szolgáltatóra és alkalmazóra vonatkozik, aki MI-rendszereket használ — a kockázati osztálytól függetlenül.
Az MI-kompetencia kötelezettsége akkor is fennáll, ha csak ChatGPT-t vagy Microsoft Copilotot használunk?
Igen. Aki MI-rendszereket — például ChatGPT-t, Microsoft Copilotot vagy hasonló szolgáltatásokat — tevékenysége során használ, az EU AI Act értelmében alkalmazónak minősül, és ezért a 4. cikk hatálya alá esik. A kötelezettség attól függetlenül fennáll, hogy a vállalat maga fejleszt-e MI-t, vagy csupán használja azt.
Az EU AI Act az EU-n kívüli vállalatokra is vonatkozik?
Igen, sok esetben. A rendelet vonatkozik azokra a szolgáltatókra, akik MI-rendszereket hoznak forgalomba az EU piacán — függetlenül a székhelyüktől —, valamint az EU-ban székhellyel rendelkező alkalmazókra. Az EU-n kívüli vállalatok is érintettek lehetnek, ha MI-rendszereiket az EU-ban alkalmazzák.
Minden munkatársat ki kell képezni?
Nem feltétlenül az összes dolgozót — de minden olyan személyt, aki tevékenysége során MI-rendszereket használ. Mivel az MI-eszközök ma már elterjedtek a marketingben, a HR-ben, az értékesítésben és az adminisztrációban, ez sok vállalatnál a munkatársak nagy részét érinti.
Milyen határidőket tartalmaz összességében az EU AI Act?
2025. február 2. óta a tiltott MI-gyakorlatok tilosak, és a 4. cikk érvényes. 2025. augusztus 2-tól az általános célú MI-modellek (GPAI) kötelezettségei, valamint a kormányzási és szankciós szabályok lépnek életbe. 2026. augusztus 2-tól a magas kockázatú rendszerekre vonatkozó előírások nagy része alkalmazandóvá válik; egyes magas kockázatú rendszerek átmeneti időszaka 2027. augusztus 2-án ér véget.
Milyen bírságok fenyegetnek jogsértés esetén?
Tiltott gyakorlatokért akár 35 millió € vagy a globális éves árbevétel 7 %-a; egyéb jogsértésekért akár 15 millió € vagy 3 %; hatóságnak adott helytelen információért akár 7,5 millió € vagy 1,5 %. A magasabb összeg érvényes. A kkv-kra és startupokra az alacsonyabb küszöbértékek vonatkoznak.
Hogyan igazolom az MI-kompetenciát?
A törvény nem ír elő fix formátumot, de megfelelő és igazolható intézkedéseket követel. A kvízzel, névre szóló tanúsítvánnyal és automatikus auditnyomvonallal dokumentált képzés — az AI-Konformnál Vanta-kompatibilis ISO 27001 jelentés — gyakorlati bizonyíték.
Mennyi ideig tart a képzés?
A képzés 4 tömör leckéből áll, amelyeket a munkatársak saját tempójukban teljesíthetnek — kb. 30–60 perc személyenként, általában egy ülésben. Minden leckét rövid megértési kvíz követ; csak a zárókvíz sikeres teljesítése után állítódik ki automatikusan a névre szóló tanúsítvány.
Hogyan épül fel a képzés?
A képzés 4 tömör leckéből áll: MI-alapismeretek, az EU AI Act, az MI biztonságos használata, valamint az MI a mindennapi munkában. Minden leckét rövid megértési kvíz követ; teljesítés után automatikusan elkészül a névre szóló tanúsítvány.
Meddig érvényes a tanúsítvány?
A tanúsítvány tartósan és auditálható módon dokumentálja a dátumot, a képzés tartalmát és a sikeres kvízt. Az EU AI Act nem ír elő fix érvényességi időszakot. Sok vállalat ennek ellenére rendszeres felfrissítő képzést tervez — például évente —, hogy ellenőrzések során mindig aktuális képzést tudjon igazolni.
Milyen nyelveken érhető el a képzés?
26 nyelven: mind a 24 hivatalos EU-nyelven, valamint norvégul és izlandiul, hogy mindenki a saját nyelvén tanulhasson.
Mennyibe kerül a képzés?
Két elszámolási modell létezik: Képzési kreditek (előre feltöltött egyenkénti elszámolás képzésenként, előfizetés nélkül) és Megtakarítási csomagok mennyiségi kedvezménnyel rendszeres igényt támasztó vállalatok számára. A szolgáltatások köre mindkét esetben azonos. A konkrét árat helyi pénznemben a regisztráció után azonnal, kötelezettség nélkül megtekintheti.
Szükségünk van saját IT-infrastruktúrára vagy szerverekre?
Nem. Az AI-Konform teljes egészében felhőalapú megoldásként működik — a munkatársaknak csupán egy személyes belépési kódra és böngészőre van szükségük, saját felhasználói fiók nélkül. Nincs szükség saját IT-infrastruktúrára.
Hogyan működik a felhasználókezelés — szerepkörök és részlegek?
Az AI-Konform négy szerepkört ismer: A vállalat vezetése létrehozza a vállalatot, jogokat oszt ki, és látja a megfelelőségi pontszámot. A jogosult felhasználók (pl. részlegvezetők) kezelik csapataikat és képzéseket igényelnek. A könyvelés elszámolási terveket köt (Képzési kreditek / Megtakarítási csomagok), látja az összes foglalást és az osztályonkénti képzési felhasználást — személyes adatokhoz való hozzáférés nélkül. A munkatársak belépési kóddal teljesítik a képzést. A munkatársak lista alapján importálhatók vagy egyenként hozzáadhatók — részleg szerint rendezve.
A megoldás GDPR-megfelelő?
Igen. A tárhely kizárólag az EU-ban van (Frankfurt) — nincs harmadik országba való adattovábbítás. Az adatvédelem az alapoktól beépített, és minden tanúsítvány és auditnyomvonal auditálható módon, az EU-ban kerül tárolásra.
Mit jelent konkrétan az „MI-kompetencia“ (AI literacy) a 4. cikk értelmében?
Az MI-kompetencia azt jelenti, hogy a munkatársak értik az MI-rendszerek alapelveit és korlátait, felismerik a lehetőségeket és a kockázatokat — mint a hibák, torzítások vagy „hallucinációk“ —, és kritikusan értékelni tudják az eredményeket. A követelmények az adott felhasználási kontextustól és a konkrét tevékenységtől függnek. A törvény nem ír elő meghatározott formátumot — a lényeg az, hogy az intézkedések megfelelők és igazolhatók legyenek.
Milyen kockázati osztályokat tartalmaz az EU AI Act?
Az EU AI Act az MI-rendszereket négy osztályba sorolja: elfogadhatatlan kockázat (tiltott, pl. hatóságok általi társadalmi pontozás), magas kockázat (szigorú követelmények, pl. MI a személyzet kiválasztásában vagy hitelezésben), korlátozott kockázat (átláthatósági kötelezettségek, pl. chatbotok) és minimális kockázat (különleges kötelezettségek nélkül, pl. levélszemétszűrők). A 4. cikk szerinti MI-kompetencia kötelezettsége a kockázati osztálytól függetlenül minden szolgáltatóra és alkalmazóra vonatkozik.
Mi a különbség a szolgáltató és az alkalmazó között az EU AI Act értelmében?
A szolgáltatók (angolul: provider) MI-rendszereket fejlesztenek, képeznek és hoznak forgalomba — pl. egy szoftvervállalat, amely MI-alapú állásjelölt-kiválasztó eszközt fejleszt. Az alkalmazók (angolul: deployer) kész MI-rendszereket használnak saját tevékenységük során — pl. egy vállalat, amely a ChatGPT-t vagy a Microsoft Copilotot használja a mindennapi munkában. Aki csupán meglévő MI-szolgáltatásokat vesz igénybe, rendszerint alkalmazónak minősül, és ezért szintén az EU AI Act kötelezettségei alá esik.
Melyik hatóság felügyeli az EU AI Actet?
EU-szinten az Európai Bizottság MI-irodája koordinálja az EU AI Act végrehajtását. A felügyeleti feladatok nemzeti szinten a tagállamok illetékes hatóságai között oszlanak meg. Az intézményi felállás egyes tagállamokban még kialakulóban van.
A részvételi tanúsítvány törvényileg előírt vagy önkéntes?
Az EU AI Act nem ír elő meghatározott formátumot az MI-kompetencia igazolására. Az Európai Bizottság kifejezetten hangsúlyozza, hogy nincs tanúsítási kötelezettség — azonban a megfelelő és igazolható intézkedések meghozatalának kötelezettsége fennáll. A névre szóló tanúsítvány sikeres kvízzal, dátummal és egyedi azonosítóval bevált, ellenőrizhető bizonyíték, amely hatósági vizsgálatok során gondosságot igazoló dokumentumként szolgál.
Kell-e rendszeresen felfrissíteni a képzéseket?
A törvény nem ír elő fix ismétlési gyakoriságot. Mivel az MI-technológiák és a jogszabályi keret folyamatosan fejlődnek, sok vállalat ennek ellenére rendszeres felfrissítő képzést tervez — általában évente —, hogy ellenőrzések során mindig aktuális képzést tudjon igazolni. Az újonnan belépő munkatársakat, akik MI-rendszereket használnak, lehetőleg hamar képzésbe kell vonni.
Mi a Vanta-/ISO 27001-auditjelentés?
Az AI-Konform auditjelentése egy automatikusan előállított, auditálható nyilvántartás az összes elvégzett képzésről — kompatibilis a Vanta-megfelelőségi keretrendszerrel és az ISO 27001-szabvánnyal. Minden személynél tartalmazza a befejezés dátumát, a képzés tartalmát és a zárókvíz eredményét, és exportálható CSV vagy PDF formátumban. Így a belső vagy külső auditokon az MI-kompetencia-kötelezettség teljesítése azonnal igazolható.
Milyen gyorsan képezhetők az újonnan belépő munkatársak?
Mivel a képzés teljes egészében online elérhető és kb. 30–60 percet vesz igénybe, az újonnan belépő munkatársak azonnal képzésbe vonhatók a belépésük után — függetlenül képzési időpontoktól vagy oktatói kapacitástól. A jogosultak hozzáadják a személyt a rendszerhez, kérik a képzést, és az új munkatárs személyes belépési kóddal azonnal elkezdheti. A tanúsítványt a rendszer a zárókvíz teljesítése után automatikusan kiállítja.
Tájékoztatás, nem jogi tanácsadás.