EU:n tekoälylaki on satoja sivuja lakitekstiä. Tässä se on suomeksi ja selkokielellä: 42 opasta, jotka kertovat mitä laki vaatii juuri sinulta ja mihin mennessä, lähdetarkistettuna ja päivitettynä lain mukana. Jos luet tekoälyasetuksesta vain yhden suomenkielisen lähteen, lue tämä.
Lakisisällön perusta: Asetus (EU) 2024/1689 · EUVL 12.7.2024 (CELEX 32024R1689) · sisältöversio 1.0.0 · tarkistettu viimeksi 9.6.2026 · tarkistussykli 3 kk komission ohjeiden ja delegoitujen säädösten mukaan.
Vastaa kahteen ensimmäiseen kysymykseen, niin näytämme sinua koskevat artiklat.
Aikataulu, riskiluokat, sakot ja tekoälyn lukutaito. Perusasiat, jotka jokaisen kannattaa tietää.
Tekoälyä käyttävän henkilöstösi pitää ymmärtää, mitä se tekee ja missä se voi mennä pieleen. Tämä velvoite on jo voimassa.
Tämä ratkaisee, onko järjestelmäsi ”korkean riskin” ja sitä myötä koko dokumentaatiotaakkasi.
EU AI Act -sakot ovat kovat: jopa 35 M€ tai 7 % liikevaihdosta kielletystä tekoälystä, ja 15 M€ tai 3 % muista rikkomuksista.
EU AI Act tulee voimaan vaiheittain: kielletyt käytännöt 2.2.2025, GPAI-mallit 2.8.2025 ja korkea riski 2.12.2027 (Liite I -tuotteet 2.8…
Tekoälyn käytöt, jotka EU kieltää kokonaan ja joista tulevat kovimmat sakot.
Jos järjestelmäsi vaikuttaa ihmisiin (esim. rekrytointi, luotonanto, terveys), nämä velvoitteet koskevat sinua.
Korkean riskin tekoälylle on oltava jatkuva, dokumentoitu prosessi, jolla tunnistat ja pienennät riskit koko elinkaaren ajan.
Mallin koulutus- ja testidatan on oltava relevanttia ja edustavaa ja vinoumat on tunnistettava ja käsiteltävä.
Korkean riskin järjestelmästä on laadittava tekninen dokumentaatio, joka todistaa että se täyttää lain vaatimukset ja jonka viranomainen…
Korkean riskin tekoäly on suunniteltava kirjaamaan tapahtumat automaattisesti, jotta jälkikäteen voidaan selvittää mitä tapahtui ja miksi.
Korkean riskin järjestelmän mukana on toimitettava selkeät käyttöohjeet, jotta käyttäjä osaa käyttää sitä oikein ja turvallisesti.
Korkean riskin tekoälyä on pystyttävä ihmisen valvomaan ja keskeyttämään. Kone ei saa päättää yksin.
Korkean riskin tekoälyn on oltava riittävän tarkka, toimittava luotettavasti myös häiriötilanteissa ja kestettävä siihen kohdistuvia kyb…
Tämä on tiivistelmä kaikesta, mitä korkean riskin tekoälyn tarjoajan on tehtävä. Yksi paikka nähdä koko vastuusi.
Korkean riskin tekoälyn tarjoajalla on oltava kirjallinen laadunhallintajärjestelmä. Dokumentoidut menettelyt, joilla varmistat vaatimus…
Tekninen dokumentaatio ja muut vaaditut asiakirjat on säilytettävä kymmenen vuotta järjestelmän markkinoille saattamisen jälkeen.
Järjestelmän automaattisesti tuottamat lokit on myös säilytettävä. Ne ovat todiste siitä, miten järjestelmä on toiminut.
Jos huomaat että markkinoilla oleva järjestelmäsi ei täytäkään vaatimuksia, sinun on heti korjattava tilanne ja kerrottava siitä asianos…
Mitä on oltava kunnossa ennen kuin tuot tekoälyn markkinoille ja mitä sen jälkeen.
Kun noudatat virallisesti hyväksyttyä yhdenmukaistettua standardia, järjestelmäsi oletetaan täyttävän lain vastaavat vaatimukset, ilman…
Jos sopivaa standardia ei ole, komissio voi laatia yhteiset spesifikaatiot ja niiden noudattaminen antaa saman vaatimustenmukaisuusolett…
Ennen kuin korkean riskin tekoäly pääsee markkinoille, sen vaatimustenmukaisuus on arvioitava. Useimmiten itse, joskus ulkopuolisen tark…
Korkean riskin tekoälystä on laadittava allekirjoitettu vakuutus siitä, että se täyttää EU AI Act:n vaatimukset. Sinun nimissäsi ja vast…
Useimmat korkean riskin järjestelmät on rekisteröitävä EU:n julkiseen tietokantaan ennen kuin ne otetaan käyttöön.
EU ylläpitää julkista tietokantaa korkean riskin tekoälyjärjestelmistä. Avoimuuden työkalu, josta kuka tahansa voi tarkistaa kuka käyttä…
Työ ei lopu käyttöönottoon: korkean riskin tekoälyn toimintaa on seurattava järjestelmällisesti myös sen jälkeen kun se on markkinoilla.
Jos korkean riskin tekoäly aiheuttaa vakavan vaaratilanteen, se on ilmoitettava viranomaiselle ja määräajat ovat lyhyet.
Jos valvontaviranomainen katsoo järjestelmäsi aiheuttavan riskin, se voi vaatia korjauksia tai poistaa järjestelmän markkinoilta.
Jos luokittelit järjestelmäsi 'ei korkean riskin' poikkeuksella, viranomainen voi olla eri mieltä ja luokitella sen uudelleen korkean ri…
Vaikka järjestelmäsi ei ole korkean riskin, voit vapaaehtoisesti sitoutua käytännesääntöihin ja osoittaa asiakkaillesi vastuullisuutta.
Mitä tekoälyn käyttäjän, ei kehittäjän, on tehtävä, mukaan lukien perusoikeusarviointi (FRIA).
Et tehnyt tekoälyä itse mutta otat sen käyttöön? Sinullakin on omat lakisääteiset velvoitteesi. Käytä sitä ohjeiden mukaan ja valvo sitä.
Julkiset toimijat sekä pankit ja vakuutusyhtiöt: teidän on arvioitava, miten tekoälypäätökset vaikuttavat ihmisten perusoikeuksiin, enne…
Jos liitteen III mukaisen korkean riskin tekoälyn tuotos on pohjana ihmistä koskevalle merkittävälle päätökselle, hänellä on oikeus saad…
Maahantuojan, jakelijan ja valtuutetun edustajan vastuut.
EU:n ulkopuolinen tarjoaja tarvitsee EU:ssa toimivan valtuutetun edustajan, joka vastaa viranomaisyhteyksistä ja pitää dokumentaation sa…
Tuot EU:n ulkopuolelta korkean riskin tekoälyä myyntiin? Sinun on varmistettava, että tarjoaja on hoitanut velvoitteensa, ennen kuin myyt.
Jälleenmyyt tekoälyjärjestelmää? Tarkista, että muodolliset paperit ovat kunnossa ennen kuin asetat sen myyntiin.
Kuka kantaa tekoälyn vastuun, kun se kulkee tekijältä jälleenmyyjän kautta käyttäjälle ja milloin vastuu siirtyy sinulle?
Milloin käyttäjälle on kerrottava, että kyseessä on tekoäly.
Yleiskäyttöisten mallien, kuten oman LLM:n. Tarjoajien velvoitteet.
Erittäin suuret yleiskäyttöiset tekoälymallit voidaan luokitella 'systeemisen riskin' malleiksi ja silloin niitä koskevat tiukimmat velv…
Jos mallisi ylittää systeemisen riskin kynnyksen, sinun on ilmoitettava siitä komissiolle ja voit myös perustella, miksei mallisi aiheut…
Yleiskäyttöisen mallin (oma LLM tai vastaava) tarjoajana sinun on dokumentoitava malli, opastettava jatkokäyttäjiä, hoidettava tekijänoi…
EU:n ulkopuolinen yleiskäyttöisen tekoälymallin tarjoaja tarvitsee EU:hun valtuutetun edustajan. Sama periaate kuin korkean riskin järje…
Jos mallisi on todella iso (yli 10²⁵ FLOP), päälle tulee järeämmät velvoitteet: vastakkainasettelutestaus, systeemisen riskin hallinta j…
Yleiskäyttöisten mallien tarjoajille laaditaan yhteiset käytännesäännöt, joita noudattamalla voi osoittaa täyttävänsä velvoitteet ennen…
Neljä aluetta, joilla suomalainen yritys useimmiten kohtaa korkean riskin sääntelyn. Kunkin alta löydät lukujärjestyksen.
Hakemusten karsinta, pisteytys ja työsuhteen arviointi ovat liitteen III aluetta.
Luottokelpoisuus ja henki- tai sairausvakuutusten hinnoittelu, FRIA mukaan lukien.
Tuoteturvasidotut järjestelmät kulkevat liitteen I polkua, takaraja 2027.
Etuudet, palvelut ja viranomaiskäyttö: FRIA ja rekisteröinti korostuvat.
Sama tietopohja, joka tuottaa nämä oppaat, tuottaa myös yrityksesi EU AI Act -asiakirjat, jopa 9 PDF:ää noin 20 minuutissa.
Aloita 590 € →