Adatvédelem és AI: EU AI Act egyszerűen

Az EU AI Act 2024-ben lépett életbe, és 2026-ban kezd élesedni a többsége. Vezetőként nem kell jogásszá válnod, viszont annyit tudnod kell, hogy ne sétálj bele egy 30 millió eurós büntetésbe, vagy az árbevétel 7%-ába, attól függően, melyik a magasabb.

A négy kockázati kategória, dióhéjban

• Tiltott AI: social scoring, manipulatív rendszerek, biometrikus tömeges megfigyelés. KKV-knál ez ritkán reális kérdés.
• Magas kockázatú AI: HR szűrés, hitelbírálat, oktatási értékelés, kritikus infrastruktúra. Itt komoly dokumentációs és auditálási kötelezettség van.
• Korlátozott kockázatú AI: chatbotok, deepfake generátorok. Itt csak transzparencia kell, közöld a felhasználóval, hogy AI-val beszél.
• Minimális kockázatú AI: spam szűrő, AI-s képszerkesztő. Itt szabad kéz, csak a meglévő GDPR vonatkozik.

Három dolog, amit KKV-ként tudnod kell

1. 01Ha HR-ben, hitelezésben vagy ügyféldöntés-támogatásban használsz AI-t, akkor magas kockázatú zónában jársz, itt nem opció a dokumentáció, hanem kötelező.
2. 02Az általános célú AI modellek szolgáltatói külön szabályozás alatt vannak, viszont neked mint felhasználónak is van felelősséged azzal kapcsolatban, hogy hogyan használod.
3. 03A büntetés nem elméleti, már 2026-tól számíthatsz aktív felügyeleti ellenőrzésekre, főleg ha pénzügyi vagy egészségügyi szektorban dolgozol.

Négy lépés, amit most érdemes megtenni

1. 01Készíts AI leltárt: hol, milyen AI rendszert használ a cég, akár saját, akár SaaS formában.
2. 02Sorold be őket kockázati kategóriába, vidd át a négy szintes besorolást a saját rendszereiden.
3. 03Dokumentáld: milyen adatokon tanult, hogyan döntött, ki ellenőrzi az outputot.
4. 04Nevezz ki egy felelőst, nem kell jogász, lehet az ügyvezető vagy a CTO, csak legyen egy név a felelősség mellett.

A jogi finomhangolást bízd jogászra, viszont a leltárt és a kategorizálást te magad is el tudod indítani egy délután alatt. Ne halaszd 2027-re.