GYIK

Gyakori kérdések

A legfontosabb válaszok az EU AI Actról, a 4. cikkről és a képzésről.

Mi az EU AI Act?

Az EU AI Act (az (EU) 2024/1689 rendelet) az EU első átfogó MI-törvénye. Kockázat szerint szabályozza az MI-t, és 2024. augusztus 1-jén lépett hatályba; a kötelezettségek szakaszosan érvényesek.

Mikortól érvényes az MI-kompetencia kötelezettsége?

A 4. cikk szerinti MI-kompetencia kötelezettsége 2025. február 2. óta érvényes. Ettől a dátumtól a vállalatoknak biztosítaniuk kell a munkatársak megfelelő MI-kompetenciáját.

Kikre vonatkozik a 4. cikk — szolgáltatókra, alkalmazókra vagy mindkettőre?

A 4. cikk kötelező mind a szolgáltatókra (MI-rendszereket fejlesztő vagy forgalomba hozó vállalatok), mind az alkalmazókra (MI-rendszereket tevékenységük során használó vállalatok). Aki MI-t használ — bármilyen formában — köteles betartani az előírásokat.

A 4. cikk csak a magas kockázatú MI-re vonatkozik?

Nem. Az MI-kompetencia kötelezettsége elvileg minden szolgáltatóra és alkalmazóra vonatkozik, aki MI-rendszereket használ — a kockázati osztálytól függetlenül.

Az MI-kompetencia kötelezettsége akkor is fennáll, ha csak ChatGPT-t vagy Microsoft Copilotot használunk?

Igen. Aki MI-rendszereket — például ChatGPT-t, Microsoft Copilotot vagy hasonló szolgáltatásokat — tevékenysége során használ, az EU AI Act értelmében alkalmazónak minősül, és ezért a 4. cikk hatálya alá esik. A kötelezettség attól függetlenül fennáll, hogy a vállalat maga fejleszt-e MI-t, vagy csupán használja azt.

Az EU AI Act az EU-n kívüli vállalatokra is vonatkozik?

Igen, sok esetben. A rendelet vonatkozik azokra a szolgáltatókra, akik MI-rendszereket hoznak forgalomba az EU piacán — függetlenül a székhelyüktől —, valamint az EU-ban székhellyel rendelkező alkalmazókra. Az EU-n kívüli vállalatok is érintettek lehetnek, ha MI-rendszereiket az EU-ban alkalmazzák.

Minden munkatársat ki kell képezni?

Nem feltétlenül az összes dolgozót — de minden olyan személyt, aki tevékenysége során MI-rendszereket használ. Mivel az MI-eszközök ma már elterjedtek a marketingben, a HR-ben, az értékesítésben és az adminisztrációban, ez sok vállalatnál a munkatársak nagy részét érinti.

Milyen határidőket tartalmaz összességében az EU AI Act?

2025. február 2. óta a tiltott MI-gyakorlatok tilosak, és a 4. cikk érvényes. 2025. augusztus 2-tól az általános célú MI-modellek (GPAI) kötelezettségei, valamint a kormányzási és szankciós szabályok lépnek életbe. 2026. augusztus 2-tól a magas kockázatú rendszerekre vonatkozó előírások nagy része alkalmazandóvá válik; egyes magas kockázatú rendszerek átmeneti időszaka 2027. augusztus 2-án ér véget.

Milyen bírságok fenyegetnek jogsértés esetén?

Tiltott gyakorlatokért akár 35 millió € vagy a globális éves árbevétel 7 %-a; egyéb jogsértésekért akár 15 millió € vagy 3 %; hatóságnak adott helytelen információért akár 7,5 millió € vagy 1,5 %. A magasabb összeg érvényes. A kkv-kra és startupokra az alacsonyabb küszöbértékek vonatkoznak.

Hogyan igazolom az MI-kompetenciát?

A törvény nem ír elő fix formátumot, de megfelelő és igazolható intézkedéseket követel. A kvízzel, névre szóló tanúsítvánnyal és automatikus auditnyomvonallal dokumentált képzés — az AI-Konformnál Vanta-kompatibilis ISO 27001 jelentés — gyakorlati bizonyíték.

Mennyi ideig tart a képzés?

A képzés 4 tömör leckéből áll, amelyeket a munkatársak saját tempójukban teljesíthetnek — kb. 30–60 perc személyenként, általában egy ülésben. Minden leckét rövid megértési kvíz követ; csak a zárókvíz sikeres teljesítése után állítódik ki automatikusan a névre szóló tanúsítvány.

Hogyan épül fel a képzés?

A képzés 4 tömör leckéből áll: MI-alapismeretek, az EU AI Act, az MI biztonságos használata, valamint az MI a mindennapi munkában. Minden leckét rövid megértési kvíz követ; teljesítés után automatikusan elkészül a névre szóló tanúsítvány.

Meddig érvényes a tanúsítvány?

A tanúsítvány tartósan és auditálható módon dokumentálja a dátumot, a képzés tartalmát és a sikeres kvízt. Az EU AI Act nem ír elő fix érvényességi időszakot. Sok vállalat ennek ellenére rendszeres felfrissítő képzést tervez — például évente —, hogy ellenőrzések során mindig aktuális képzést tudjon igazolni.

Milyen nyelveken érhető el a képzés?

26 nyelven: mind a 24 hivatalos EU-nyelven, valamint norvégul és izlandiul, hogy mindenki a saját nyelvén tanulhasson.

Mennyibe kerül a képzés?

Két elszámolási modell létezik: Képzési kreditek (előre feltöltött egyenkénti elszámolás képzésenként, előfizetés nélkül) és Megtakarítási csomagok mennyiségi kedvezménnyel rendszeres igényt támasztó vállalatok számára. A szolgáltatások köre mindkét esetben azonos. A konkrét árat helyi pénznemben a regisztráció után azonnal, kötelezettség nélkül megtekintheti.

Szükségünk van saját IT-infrastruktúrára vagy szerverekre?

Nem. Az AI-Konform teljes egészében felhőalapú megoldásként működik — a munkatársaknak csupán egy személyes belépési kódra és böngészőre van szükségük, saját felhasználói fiók nélkül. Nincs szükség saját IT-infrastruktúrára.

Hogyan működik a felhasználókezelés — szerepkörök és részlegek?

Az AI-Konform négy szerepkört ismer: A vállalat vezetése létrehozza a vállalatot, jogokat oszt ki, és látja a megfelelőségi pontszámot. A jogosult felhasználók (pl. részlegvezetők) kezelik csapataikat és képzéseket igényelnek. A könyvelés elszámolási terveket köt (Képzési kreditek / Megtakarítási csomagok), látja az összes foglalást és az osztályonkénti képzési felhasználást — személyes adatokhoz való hozzáférés nélkül. A munkatársak belépési kóddal teljesítik a képzést. A munkatársak lista alapján importálhatók vagy egyenként hozzáadhatók — részleg szerint rendezve.

A megoldás GDPR-megfelelő?

Igen. A tárhely kizárólag az EU-ban van (Frankfurt) — nincs harmadik országba való adattovábbítás. Az adatvédelem az alapoktól beépített, és minden tanúsítvány és auditnyomvonal auditálható módon, az EU-ban kerül tárolásra.

Mit jelent konkrétan az „MI-kompetencia“ (AI literacy) a 4. cikk értelmében?

Az MI-kompetencia azt jelenti, hogy a munkatársak értik az MI-rendszerek alapelveit és korlátait, felismerik a lehetőségeket és a kockázatokat — mint a hibák, torzítások vagy „hallucinációk“ —, és kritikusan értékelni tudják az eredményeket. A követelmények az adott felhasználási kontextustól és a konkrét tevékenységtől függnek. A törvény nem ír elő meghatározott formátumot — a lényeg az, hogy az intézkedések megfelelők és igazolhatók legyenek.

Milyen kockázati osztályokat tartalmaz az EU AI Act?

Az EU AI Act az MI-rendszereket négy osztályba sorolja: elfogadhatatlan kockázat (tiltott, pl. hatóságok általi társadalmi pontozás), magas kockázat (szigorú követelmények, pl. MI a személyzet kiválasztásában vagy hitelezésben), korlátozott kockázat (átláthatósági kötelezettségek, pl. chatbotok) és minimális kockázat (különleges kötelezettségek nélkül, pl. levélszemétszűrők). A 4. cikk szerinti MI-kompetencia kötelezettsége a kockázati osztálytól függetlenül minden szolgáltatóra és alkalmazóra vonatkozik.

Mi a különbség a szolgáltató és az alkalmazó között az EU AI Act értelmében?

A szolgáltatók (angolul: provider) MI-rendszereket fejlesztenek, képeznek és hoznak forgalomba — pl. egy szoftvervállalat, amely MI-alapú állásjelölt-kiválasztó eszközt fejleszt. Az alkalmazók (angolul: deployer) kész MI-rendszereket használnak saját tevékenységük során — pl. egy vállalat, amely a ChatGPT-t vagy a Microsoft Copilotot használja a mindennapi munkában. Aki csupán meglévő MI-szolgáltatásokat vesz igénybe, rendszerint alkalmazónak minősül, és ezért szintén az EU AI Act kötelezettségei alá esik.

Melyik hatóság felügyeli az EU AI Actet?

EU-szinten az Európai Bizottság MI-irodája koordinálja az EU AI Act végrehajtását. A felügyeleti feladatok nemzeti szinten a tagállamok illetékes hatóságai között oszlanak meg. Az intézményi felállás egyes tagállamokban még kialakulóban van.

A részvételi tanúsítvány törvényileg előírt vagy önkéntes?

Az EU AI Act nem ír elő meghatározott formátumot az MI-kompetencia igazolására. Az Európai Bizottság kifejezetten hangsúlyozza, hogy nincs tanúsítási kötelezettség — azonban a megfelelő és igazolható intézkedések meghozatalának kötelezettsége fennáll. A névre szóló tanúsítvány sikeres kvízzal, dátummal és egyedi azonosítóval bevált, ellenőrizhető bizonyíték, amely hatósági vizsgálatok során gondosságot igazoló dokumentumként szolgál.

Kell-e rendszeresen felfrissíteni a képzéseket?

A törvény nem ír elő fix ismétlési gyakoriságot. Mivel az MI-technológiák és a jogszabályi keret folyamatosan fejlődnek, sok vállalat ennek ellenére rendszeres felfrissítő képzést tervez — általában évente —, hogy ellenőrzések során mindig aktuális képzést tudjon igazolni. Az újonnan belépő munkatársakat, akik MI-rendszereket használnak, lehetőleg hamar képzésbe kell vonni.

Mi a Vanta-/ISO 27001-auditjelentés?

Az AI-Konform auditjelentése egy automatikusan előállított, auditálható nyilvántartás az összes elvégzett képzésről — kompatibilis a Vanta-megfelelőségi keretrendszerrel és az ISO 27001-szabvánnyal. Minden személynél tartalmazza a befejezés dátumát, a képzés tartalmát és a zárókvíz eredményét, és exportálható CSV vagy PDF formátumban. Így a belső vagy külső auditokon az MI-kompetencia-kötelezettség teljesítése azonnal igazolható.

Milyen gyorsan képezhetők az újonnan belépő munkatársak?

Mivel a képzés teljes egészében online elérhető és kb. 30–60 percet vesz igénybe, az újonnan belépő munkatársak azonnal képzésbe vonhatók a belépésük után — függetlenül képzési időpontoktól vagy oktatói kapacitástól. A jogosultak hozzáadják a személyt a rendszerhez, kérik a képzést, és az új munkatárs személyes belépési kóddal azonnal elkezdheti. A tanúsítványt a rendszer a zárókvíz teljesítése után automatikusan kiállítja.

Kezdés Több az EU AI Actról

Tájékoztatás, nem jogi tanácsadás.