EU AI Act: kikre vonatkozik, és mely eszközök segítenek
Az AI Act az EU kockázatalapú jogszabálya a mesterséges intelligenciára vonatkozóan. Alább: a tényleges határidők, egy gyors ellenőrzés arról, hogy vonatkozik-e önre, és független áttekintés a megfelelést támogató eszközökről.
A nagy kockázatú határidők a 2026. május 7-i Digital Omnibus politikai megállapodást tükrözik; a Tanács és a Parlament általi formális elfogadás még folyamatban van, ezért a nagy kockázatú rendszerekre vonatkozó dátumok még változhatnak. Az Európai MI-hivatal felügyeli az általános célú MI-t uniós szinten; a magyarországi nemzeti felügyeleti struktúrák kialakítása még folyamatban van.
A tényleges határidők
Vonatkozik önre az AI Act?
Négy kérdés, tájékoztató jellegű válasz. Nem minősül jogi tanácsadásnak.
Az AI Act / ISO 42001 megfelelést támogató eszközök
A legtöbb szervezet az AI Act megfelelést ugyanúgy kezeli, mint a NIS2 vagy az ISO 27001 megfelelést: bizonyítékokat, nyilvántartásokat és kontrollokat tartalmazó irányítási rendszerrel. Ezek a platformok ezt támogatják; az utolsó kettő nagyvállalati megoldás, önkiszolgáló árképzés nélkül.
| Eszköz | AI Act támogatás | Leginkább alkalmas | Részletek |
|---|---|---|---|
| ISMS.online UK | ISMS-platform dedikált ISO 42001 / EU AI Act megfelelési termékkel; különösen alkalmas olyan szervezetek számára, amelyek már az ISO 27001 vagy NIS2 munkát is ebben a rendszerben végzik | Kkv-k, amelyek az MI-irányítást és a biztonsági megfelelést egyetlen platformon szeretnék kezelni | Megnézem → |
| Vanta US | Megfelelési automatizálási platform dedikált EU AI Act termékkel és ISO 42001 támogatással, több mint 500 integrációval | Növekvő vállalatok és nagyvállalatok, amelyek automatizálni kívánják a bizonyítékgyűjtést | Megnézem → |
| Sprinto US/IN | Megfelelési automatizálás ISO 42001 és EU AI Act keretrendszer-támogatással | SaaS-vállalatok, amelyek MI-irányítást adnak hozzá meglévő SOC 2/ISO programjaikhoz | Megnézem → |
| Drata US | Nagyvállalati GRC és megfelelési automatizálási platform (ISO-szabványcsalád keretrendszerekkel) | Nagyobb szervezetek dedikált megfelelési csapattal | Megnézem → |
| OneTrust US | Adatvédelmi és irányítási csomag MI-irányítási modullal; nagyvállalati értékesítési folyamattal | Nagyvállalatok, amelyek már a OneTrust adatvédelmi megoldását használják | Megnézem → |
| Credo AI US | Dedikált MI-irányítási platform (EU AI Act szabályzatcsomagokkal); nagyvállalati értékesítési folyamattal | Szervezetek, amelyek számos éles MI-rendszert üzemeltetnek és mélyreható modellirányításra van szükségük | Megnézem → |
Szerkesztői közzététel: egyes hivatkozások partneri linkek. Ha ezeken keresztül vásárol, jutalékot kaphatunk, önnek ez nem jelent többletköltséget. Értékelésünk és a sorrend független a kereskedelmi kapcsolatoktól.
Gyakran ismételt kérdések
Kikre vonatkozik az EU AI Act?
Az EU-ban alkalmazott MI-rendszerek szolgáltatóira (fejlesztőkre/értékesítőkre) és üzembe helyezőire (üzleti felhasználókra), függetlenül attól, hogy a vállalat hol működik. A kötelezettségek mértéke a kockázattal arányos: a legtöbb MI-felhasználás csak könnyű átláthatósági kötelezettséget von maga után, a meghatározott nagy kockázatú lista pedig súlyos kötelezettségekkel jár.
Mik a szankciók?
Tiltott gyakorlatok esetén legfeljebb 35 millió EUR vagy a globális árbevétel 7 százaléka, a legtöbb egyéb jogsértés esetén pedig legfeljebb 15 millió EUR vagy a globális árbevétel 3 százaléka.
Mi az ISO 42001, és miért merül fel?
Az ISO/IEC 42001 a mesterséges intelligenciára vonatkozó, tanúsítható irányítási rendszer szabványa. Ez a legelterjedtebb strukturált módszer az AI Act kötelezettségeire való felkészüléshez, hasonlóan ahhoz, ahogyan az ISO 27001-et a NIS2 esetében alkalmazzák.
Valóban módosultak a határidők?
Igen. 2026. május 7-én az EU intézményei politikai megállapodásra jutottak a nagy kockázatú kötelezettségek 2027. december 2-re való elhalasztásáról (beágyazott rendszerek esetén 2028. augusztusra). A formális elfogadás még folyamatban van, ezért a dátumokat véglegeshez közelinek, de nem véglegesnek kell tekinteni. A 2026. december 2-tól érvényes átláthatósági kötelezettségek határideje nem változott.
Szükségem van egyáltalán eszközre?
Nem feltétlenül. Egy kisebb üzembe helyező, amelynek egyetlen chatbotja van, szabályzatokkal és ellenőrzőlistákkal is teljesíteni tudja kötelezettségeit. Az eszközök akkor térülnek meg, ha több MI-rendszert üzemeltet, auditokhoz vagy ügyfeleknek bizonyítékokat kell bemutatnia, vagy már egy platformon kezeli az ISO 27001/NIS2 megfelelést.
A NIS2 is érinti? Tekintse meg fő eszközösszehasonlítónkat →
Ez az oldal gyakorlati útmutatást nyújt, nem minősül jogi tanácsadásnak.