Siirry pääsivulle

Tekoälysäädös tuli, oletko valmis?

Odotus on päättynyt, ja syksyn voi käynnistää tehokkaasti uunituoreen tekoälysäädöksen asettamien vaatimusten parissa.

EU:n tekoälysäädös astui voimaan elokuun alussa ja samalla alkoi tekoälyä hyödyntävien, kehittävien ja myyvien organisaatioiden kello tikittämään. Asetusta aletaan soveltaa täysimääräisesti kahden vuoden kuluttua, mutta vaatimuksia on tulossa jo ennen sitä. Aikataulu asettaa paineta, sillä säännösten noudattamatta jättäminen voi johtaa sakkoihin, joiden suuruus voi olla jopa 35 miljoonaa euroa tai 7 prosenttia yrityksen vuotuisesta liikevaihdosta — maineriskiä unohtamatta. Asetus luokittelee tekoälyjärjestelmät eri riskiluokkiin. Sovellettavat säännöt määräytyvät riskiluokan perusteella.

Mitä toimenpiteitä organisaatioiden tulee tehdä ja mihin mennessä? Olemme koonneet tähän blogiin keskeisimmät päivämäärät ja tärkeimmät askelmerkit organisaatioille.

Helmikuu 2025
 

Helmikuun 2. päivään mennessä kiellot kohtuuttoman riskin tekoälyn käytöstä astuvat voimaan. Tähän kuuluu muun muassa tekoälyjärjestelmät, joilla manipuloidaan ihmisen käyttäytymistä. Huomattavaa on, että tekoälyjärjestelmien tarjoajien ja käyttöönottajien on toteutettava toimenpiteitä varmistaakseen henkilöstölleen riittävän tekoälylukutaidon, toisin sanoen kouluttaa tekoälyä käyttävät työntekijänsä.

  • Organisaatioiden tulee ymmärtää asetuksen vaikutukset omaan liiketoimintaansa. Asetuksesta nousevat vaatimukset riippuvat organisaation roolista: onko organisaatio tekoälyjärjestelmän palveluntarjoaja vai käyttöönottaja? Kokonaiskuvaa voi hahmottaa tekemällä esimerkiksi nykytila-arvioinnin tai tekoälyn kypsyysarvioinnin.
  • Organisaatioiden on varmistettava, että niiden henkilöstöä on ohjeistettu tekoälyn käytöstä.
  • Kukin tekoälyjärjestelmän riskiluokka sisältää omia erityisvelvoitteita. On tärkeää, että organisaatiot aloittavat viimeistään nyt ajantasaisen luettelon ylläpidon kaikista käyttämistään tekoälyjärjestelmistä.

Elokuu 2025
 

Yleiskäyttöisiä tekoälymalleja koskevia velvoitteita ja hallintosääntöjä aletaan soveltaa 2. elokuuta 2025. Tällöin viranomaisten on mahdollista määrätä sakkoja ja sanktiota organisaatioille tekoälyasetukseen nojaten.

Tässä vaiheessa organisaatioilla tulee olla:

  • ensimmäinen versio tekoälyn hallintamallista, jolla varmistetaan asetuksen vaatimustenmukaisuus yleiskäyttöisten tekoälymallien osalta,
  • prosessit ja kyvykkyydet tekoälyn luokittelemiseksi,
  • riittävä tekninen dokumentaatio, jossa kuvataan mm. järjestelmäarkkitehtuuri ja käyttöön otetut kyberturvallisuustoimenpiteet, sekä
  • vastuut ja menettelyt määriteltynä viranomaisille tehtäviä ilmoituksia varten.

Elokuu 2026
 

Elokuun 2. päivään mennessä tekoälysäädöksen velvoitteet tulevat pääosin sovellettaviksi, jolloin myös korkean riskin aiheuttavien järjestelmien velvoitteisiin tulee pystyä vastaamaan.

  • Organisaatioilla tulee olla tekoälyn hallintamalli, johon on sisäänrakennettu korkean riskin tekoälyjärjestelmiä vastaavat vaatimukset.


Vuosi 2025 ja asetuksen vaatimukset pilkottavat jo kulman takana ja valmistautuminen kannattaa aloittaa pikimmiten. Suunnittelutyössä ja tekoälysäädöksen implementaatiossa kannattaa hyödyntää organisaation tietosuoja-ammattilaisia. He ovat vuosien saatossa tottuneet arvioimaan tiedonkäsittelyyn liittyviä riskejä ja vaatimustenmukaisuutta.

Generative AI

Tutustu näkemyksiimme