Закон полностью вступит в силу в августе 2026 года, однако, некоторые положения начнут действовать еще раньше.
Законодательство устанавливает первый в своем роде регулирующий механизм систем ИИ, применяя подход, основанный на рисках, который классифицирует приложения ИИ, зависимости от их потенциального влияния на безопасность, права человека и общественное благополучие.
«Некоторые системы полностью запрещены, в то время как системы, считающиеся “высокорисковыми”, подлежат более строгим требованиям и оценкам до развертывания», — объясняет DPO Centre, консультативная компания по вопросам защиты данных.
Подобно GDPR, закон также имеет экстерриториальное действие, что означает, что он применяется к любой организации, которая продает, развертывает или использует системы ИИ в пределах ЕС, вне зависимости от того, где эти системы были разработаны. Бизнес будет классифицироваться в первую очередь как «Поставщики» или «Развертывающие», с дополнительными категориями «Дистрибьюторы», «Импортёры», «Производители продуктов» и «Авторизованные представители».
Для организаций, которые разрабатывают или развертывают системы ИИ, особенно те, что классифицируются как высокорисковые, подготовка к соблюдению обещает быть сложной. Однако эксперты советуют рассматривать это как возможность, а не как обременение.
«Приняв соблюдение как катализатор для более прозрачного использования ИИ, компании могут превратить регуляторные требования в конкурентное преимущество», — отмечает DPO Centre.
Ключевые стратегии подготовки включают полное обучение персонала, создание надежной корпоративной системы управления и реализацию сильных мер кибербезопасности. Требования законодательства часто пересекаются с уже существующими нормами GDPR, особенно в части прозрачности и подотчетности.
Организации также должны придерживаться этических принципов использования ИИ и содержать ясную документацию о функциональности систем, их ограничениях и предполагаемом применении. ЕС в данный момент разрабатывает конкретные своды правил и шаблоны, которые помогут в выполнении обязательств по соблюдению требований.
Для бизнеса, не уверенного в своих обязательствах, эксперты рекомендуют обратиться за профессиональной помощью заранее. Такие инструменты, как EU AI Act Compliance Checker, могут помочь организациям проверить соответствие их систем регуляторным требованиям.
Вместо того чтобы воспринимать соблюдение требований как просто регулятивное обременение, дальновидные компании должны рассматривать закон ЕС об ИИ как возможность продемонстрировать приверженность ответственной разработке ИИ и укрепить доверие со стороны своих клиентов.
Источник: Artificial Intelligence News
