Algengar spurningar
Helstu svörin um EU AI Act, 4. grein og þjálfunina.
Hvað er EU AI Act?
EU AI Act (reglugerð (ESB) 2024/1689) eru fyrstu heildstæðu gervigreindarlög ESB. Hún stýrir gervigreind eftir áhættu og tók gildi 1. ágúst 2024; skyldurnar taka gildi í áföngum.
Hvenær gildir skyldan um gervigreindarfærni?
Skyldan um gervigreindarfærni samkvæmt 4. grein hefur gilt frá 2. febrúar 2025. Fyrirtæki verða að tryggja nægilega gervigreindarfærni starfsfólks síns frá þeim degi.
Hverjum gildir 4. grein um — veitendur, rekstraraðila eða bæði?
4. grein skuldbindur bæði veitendur (fyrirtæki sem þróa eða setja gervigreindarkerfi á markað) og rekstraraðila (fyrirtæki sem nota gervigreindarkerfi í tengslum við starfsemi sína). Sá sem notar gervigreind — í hvaða formi sem er — er skuldbundinn.
Gildir 4. grein aðeins um gervigreind í mikilli áhættu?
Nei. Skyldan um gervigreindarfærni gildir í grundvallaratriðum fyrir alla veitendur og notendur sem nota gervigreindarkerfi — óháð áhættuflokki.
Gildir skyldan um gervigreindarfærni einnig ef við notum aðeins ChatGPT eða Microsoft Copilot?
Já. Sá sem notar gervigreindarkerfi eins og ChatGPT, Microsoft Copilot eða sambærilegar þjónustur í tengslum við starfsemi sína telst rekstraraðili samkvæmt EU AI Act — og fellur þar með undir 4. grein. Skyldan gildir óháð því hvort fyrirtækið þróar gervigreind sjálft eða notar hana einvörðungu.
Gildir EU AI Act einnig um fyrirtæki utan ESB?
Já, í mörgum tilvikum. Reglugerðin gildir um veitendur sem setja gervigreindarkerfi á markað ESB, sem og um rekstraraðila með staðfestu í ESB — óháð því hvar fyrirtækið er löglega skráð. Fyrirtæki utan ESB geta einnig fallið undir reglugerðina ef gervigreindarkerfin þeirra eru notuð í ESB.
Þarf að þjálfa alla starfsmenn?
Ekki endilega alla starfsmennina — en alla einstaklinga sem nota gervigreindarkerfi í tengslum við starf sitt. Þar sem gervigreindarverkfæri eru nú útbreidd í markaðssetningu, mannauðsmálum, sölu og stjórnun, hefur þetta áhrif á stóran hluta starfsmanna í flestum skipulagseiningum.
Hvaða frestir eru í EU AI Act í heild sinni?
Frá 2. febrúar 2025 eru bannaðar gervigreindarvenjur bannaðar og 4. grein gildir. Frá 2. ágúst 2025 taka skyldur fyrir gervigreindarlíkön með almenna notkun (GPAI) gildi, sem og reglur um stjórnun og viðurlög. Frá 2. ágúst 2026 verður meginhluti ákvæða um gervigreindarkerfi í mikilli áhættu gildandi; umbreytingartímabil fyrir tiltekin kerfi í mikilli áhættu lýkur 2. ágúst 2027.
Hvaða sektir gilda fyrir brot?
Fyrir bannaðar aðferðir, allt að 35 milljónum evra eða 7% af árlegri heildarveltu á heimsvísu; fyrir önnur brot, allt að 15 milljónum evra eða 3%; fyrir rangar upplýsingar, allt að 7,5 milljónum evra eða 1,5%. Hærri fjárhæðin gildir í hverju tilviki. Lægri þröskuldar gilda fyrir lítil og meðalstór fyrirtæki og nýsköpunarfyrirtæki.
Hvernig sanna ég gervigreindarfærni?
Lögin mæla ekki fyrir um fast form en krefjast viðeigandi og sannanlegra ráðstafana. Skjalfest þjálfun með prófi, persónulegu skírteini og sjálfvirkri úttektarslóð — með AI-Konform Vanta-samhæfð ISO 27001 skýrsla — er hagnýt sönnun.
Hversu langur er þjálfunartíminn?
Þjálfunin samanstendur af 4 hnitmiðuðum lexíum og tekur venjulega um 30–60 mínútur á mann — venjulega í einni lotu, eða á eigin hraða ef þeir kjósa svo. Stutt skilningspróf fylgir hverri lexíu; aðeins eftir að loknapróf er staðist er persónulegt skírteini gefið út sjálfkrafa.
Hvernig er þjálfunin uppbyggð?
Þjálfunin samanstendur af 4 hnitmiðuðum lexíum: grunnatriði gervigreindar, EU AI Act, örugg notkun gervigreindar og gervigreind í daglegum starfi. Stutt skilningspróf fylgir hverri lexíu; þegar loknapróf er staðist er persónulegt skírteini búið til sjálfkrafa.
Hversu lengi er skírteinið gilt?
Skírteinið skráir dagsetningu, þjálfunarefni og staðist próf varanlega og á endurskoðanlegum hætti. EU AI Act mælir ekki fyrir um fast gildistíma. Mörg fyrirtæki skipuleggja engu að síður reglulegar upprifjunarþjálfanir — til dæmis árlega — til að geta sýnt fram á uppfærða þjálfun við skoðanir.
Á hvaða tungumálum er þjálfunin í boði?
Á 26 tungumálum: öllum 24 opinberu ESB-tungumálunum auk norsku og íslensku, svo allir geti lært á sínu eigin tungumáli.
Hvað kostar þjálfunin?
Það eru tvær greiðslulíkingar: Þjálfunarkredittar (gjaldfært per þjálfun, án áskriftar) og Sparnaðaráætlanir með magnafslátt fyrir fyrirtæki með reglulegar þarfir. Þjónustuumfangið er eins í báðum tilvikum. Nákvæmt verð í staðbundinni gjaldmiðli þínum sést án skuldbindingar beint eftir skráningu.
Þurfum við eigið tæknilegt innviði eða netþjóna?
Nei. AI-Konform keyrir að fullu sem skýjalausn — starfsmenn þurfa aðeins persónulegan aðgangskóða og vafra, án eigin notandareiknings. Ekkert sérhæft tæknilegt innviði er nauðsynlegt.
Hvernig virkar notendastjórnun — hlutverk og deildir?
AI-Konform hefur fjögur hlutverk: Stjórnendur setja upp fyrirtækið, veita réttindi og sjá samræmisskor. Heimilaðir notendur (t.d. deildarstjórar) stjórna teymum sínum og biðja um þjálfun. Bókhald bókar greiðsluáætlanir (Þjálfunarkredittar/Sparnaðaráætlanir) og sér allar bókanir og þjálfunarnotkun eftir deildum — án aðgangs að starfsmannaupplýsingum. Starfsmenn ljúka þjálfuninni með aðgangskóða. Starfsmenn geta verið fluttir inn sem listi eða bætt við einstaklingslega — skipulagðir eftir deildum.
Er lausnin í samræmi við GDPR?
Já. Hýsing er í ESB (Frankfurt) — engin flutningur til þriðja lands. Persónuvernd er innbyggð frá grunni, og öll skírteini og úttektarslóðir eru geymd á meðferðarþolnum hætti í ESB.
Hvað þýðir „gervigreindarfærni“ (AI literacy) samkvæmt 4. grein í reynd?
Gervigreindarfærni þýðir að starfsfólk skilji grundvallarlreglur og takmarkanir gervigreindarkerfanna, geti þekkt tækifæri og áhættu — eins og villur, hlutdrægni eða „ofskynjanir“ — og geti metið niðurstöður gagnrýnið. Kröfurnar ráðast af sérstöku samhengi notkunar og viðkomandi starfsemi. Lögin mæla ekki fyrir um ákveðið form — það sem skiptir máli er að ráðstafanirnar séu viðeigandi og sannananlegar.
Hvaða áhættuflokka skilgreinir EU AI Act?
EU AI Act flokkar gervigreindarkerfi í fjóra flokka: óviðunandi áhætta (bannað, t.d. félagslegt stig af yfirvöldum), há áhætta (strangar kröfur, t.d. gervigreind í ráðningu eða lánamat), takmörkuð áhætta (gagnsæiskröfur, t.d. spjallvélar) og lágmarksáhætta (engar sérstakar skyldur, t.d. ruslpóstssíar). Skyldan um gervigreindarfærni samkvæmt 4. grein gildir óháð áhættuflokki fyrir alla veitendur og rekstraraðila.
Hver er munurinn á veitanda og rekstraraðila samkvæmt EU AI Act?
Veitendur (enska: providers) þróa, þjálfa og markaðssetja gervigreindarkerfi — t.d. hugbúnaðarfyrirtæki sem skapar gervigreindarstudda ráðningarfæri. Rekstraraðilar (enska: deployers) nota tilbúin gervigreindarkerfi í tengslum við eigin starfsemi — t.d. fyrirtæki sem notar ChatGPT eða Microsoft Copilot í daglegum störfum. Þeir sem eingöngu nota gervigreindarlegar þjónustur sem þegar eru til eru venjulega rekstraraðilar og því einnig bundnir skyldur EU AI Act.
Hvaða yfirvald hefur umsjón með EU AI Act?
Á ESB-stigi samhæfir gervigreindarstofa Evrópusambandsins framkvæmd EU AI Act. Nákvæmt skipulag stofnana er enn að þróast í sumum aðildarríkjum.
Er þátttökuskírteinið lögkrafið eða sjálfvalt?
EU AI Act mælir ekki fyrir um ákveðið form til að sanna gervigreindarfærni. Framkvæmdastjórnin leggur sérstaklega áherslu á að engin vottunarskyld á, heldur skylda um viðeigandi og sannananlegar ráðstafanir. Persónulegt skírteini með staðist próf, dagsetningu og einkvæmt auðkenni er vel reynt, staðfestanlegt sönnunargagn sem þjónar sem sönnun á vandvirkni við skoðanir yfirvalda.
Þurfa starfsmenn að uppfæra gervigreindarþjálfun sína reglulega?
Lögin mæla ekki fyrir um fasta endurtekningartíðni. Þar sem gervigreindartækni og lagalegt umhverfi þróast áfram, skipuleggja mörg fyrirtæki engu að síður reglulegar upprifjunarþjálfanir — venjulega árlegar — til að geta alltaf sýnt fram á uppfærða þjálfun við skoðanir. Nýráðnir starfsmenn sem nota gervigreindarkerfi ættu að fá þjálfun án tafar eftir ráðningu.
Hvað er Vanta-/ISO-27001-úttektarskýrslan?
Úttektarskýrsla AI-Konform er sjálfkrafa mynduð, meðferðarþolin yfirlit yfir allar loknar þjálfunarlotur — samhæft við Vanta-samræmisramma og ISO-27001-staðalinn. Hún skráir dagsetningu, þjálfunarefni og niðurstöðu loknaprófs fyrir hvern einstakling og er hægt að flytja hana út sem CSV eða PDF. Þetta gerir það mögulegt að sanna uppfyllingu skyldunnar um gervigreindarfærni samstundis við innri eða ytri úttektir.
Hversu fljótt er hægt að þjálfa nýráðna starfsmenn eftir ráðningu?
Þar sem þjálfunin er að fullu aðgengileg á netinu og tekur um 30–60 mínútur, er hægt að þjálfa nýráðna starfsmenn strax eftir ráðningu — óháð þjálfunardagsetningum eða þjálfaraafköstum. Heimilaðir notendur bæta einstaklingnum við í kerfið, biðja um þjálfun, og nýi starfsmaðurinn byrjar strax með persónulegan aðgangskóða. Skírteinið er gefið út sjálfkrafa eftir að loknapróf er staðist.
Upplýsingar, ekki lögfræðiráðgjöf.