AI Act - EU 2024/1689 rendelet felkészítés
Elkészítjük azt a komplex megfelelőségi dokumentációt, mely megfelel az elvárásoknak.
Miért fontos az AI Act?
Az EU AI Act (2024/1689) az Európai Unió első átfogó rendelete a mesterséges intelligencia rendszerek szabályozására. Célja, hogy az MI-megoldások biztonságosak, átláthatók, jogszerűek és társadalmilag felelősek legyenek, miközben egyértelmű kötelezettségeket határoz meg a fejlesztők, szolgáltatók és felhasználók számára.
A megfelelés elmulasztása jelentős bírságokat, hatósági eljárásokat és reputációs kockázatot eredményezhet. A Gill & Murry célja, hogy ügyfelei számára átlátható, arányos és auditálható módon alakítsa ki az AI Act követelményeinek megfelelő működést.
Ajánlatkérés
Kockázatalapú megközelítés – az AI Act logikája szerint
Az EU AI Act az MI-rendszereket kockázati szintek szerint szabályozza. Ennek megfelelően szolgáltatásaink minden esetben egy alap kockázatelemzéssel indulnak a szervezet által alkalmazott vagy fejlesztett AI megoldások figylembevételével.
Alap kockázatelemzés
Minden ügyfelünk esetében elvégezzük:
- az alkalmazott vagy tervezett MI-megoldások feltérképezését,
- az AI Act szerinti kockázati besorolás előzetes meghatározását,
- annak vizsgálatát, hogy az adott MI-rendszer:
- tiltott kategóriába
- magas kockázatú, vagy
- korlátozott kockázat kategóriába tartozik-e.
Ezzel párhuzamosan meghatározzuk az ügyfelet terhelő tájékoztatási és dokumentációs kötelezettségeket.
Tájékoztatási kötelezettségek és alapdokumentáció
Az AI Act több esetben kötelezővé teszi az érintettek megfelelő tájékoztatását. Ennek keretében:
- elkészítjük az AI használatra vonatkozó kötelező tájékoztatókat,
- dokumentáljuk az MI-rendszer működésének alapelveit,
- biztosítjuk az átláthatósági követelményeknek megfelelő leírásokat,
- összhangba hozzuk az AI Act és a GDPR tájékoztatási kötelezettségeit.
Ez a dokumentáció már önmagában is igazolja az ügyfél alapszintű AI Act megfelelését.
Szoftverfejlesztő cégek – fejlesztett MI-rendszerek minősítése
Amennyiben az ügyfél Mesterséges intelligenciát fejleszt vagy MI-alapú szoftvert hoz létre, részletes elemzést végzünk annak meghatározására, hogy a fejlesztett megoldás:
- magas kockázatú MI-rendszernek minősül-e, vagy
- az AI Act alapján tiltott MI-gyakorlatnak számít-e
AI Act megfelelősségi dokumentáció a Szoftverfejlesztő szervezet ügyfelei számára
Elkészítjük azt a komplex megfelelőségi dokumentációt, amellyel a szofverfejlesztő szervezet ügyfeleink igazolni tudják, hogy az általuk.
- fejlesztett, vagy
- alkalmazott
A MI-szolgáltatás megfelel az EU AI Act követelményeinek.
Ez a dokumentáció alkalmas:
- üzleti partnerek és megrendelők felé történő igazolásra,
- hatósági megkeresések kezelésére,
- pályázatok és tenderek során történő felhasználásra.
Magas kockázatú MI-rendszerek – teljes körű támogatás
Magas kockázatú MI-t alkalmazó vagy fejlesztő szervezetek számára a Gill & Murry teljes körű megfelelési szolgáltatást nyújt:
- a kötelező részletes kockázatelemzés és hatásvizsgálat elkészítése,
- az AI Act által előírt irányítási- és kontrollrendszer kialakítása,
- a szükséges belső szabályzatok és eljárások kidolgozása,
- hatósági bejelentések és nyilvántartásba vétel előkészítése és támogatása,(jelenleg még nem lehetséges, hatósági dokumentációra várunk)
- auditálható dokumentáció létrehozása.
ISO/IEC 42001 – tanúsítási felkészítés igény esetén
Amennyiben az ügyfél szeretné a megfelelőséget nemzetközi szabvány szerint is igazolni, támogatást nyújtunk az ISO/IEC 42001 (AI Management System) szerinti irányítási rendszer kialakításában és tanúsításra való felkészítésében.
Ez különösen ajánlott:
- magas kockázatú MI-rendszereket működtetőknek,
- nemzetközi ügyfélkörrel rendelkező vállalatoknak,
- technológiai és szoftverfejlesztő cégeknek.
Tevékenységek és termékek
Átvállaljuk a szükséges kötelezettségek teljesítését, kizárólag az igényelt mértékben, átlátható és felesleges költségektől mentes működés mellett.
Részletes szolgáltatáslistaHatósági képviselet és incidenskezelés
- Hatóság éképviselet
- A kötelező helyszíni rendelkezésre állás biztosítása
- Incidens gyanú kategorizálási rendelkezésre állás akár 0-24 órában
Tanácsadás és Kockázatelemzés
- Tanácsadási rendelkezésre állás
- Osztályba sorolási tanácsadás, NKI vagy SZTFH megfelelésre optimalizálva
- Kockázatelemzés elvégzése, kapcsolódó dokumentumok kitöltése és frissítése
Oktatás és Dokumentáció
- Évente rendszeres oktatás a munkatársak számára
- Évente dokumentáció készítés és felülvizsgálat
Szakértői biztosítás és Audit
- NKI által elfogadott végzettségű kolléga biztosítása
- ISO szerinti belső audit elvégzése a megfelelőség fenntartásáért
A támogatás érthető, gyakorlatias és jól alkalmazható volt, különösen a kockázatok és belső folyamatok felmérésében.
Ajánlatkérés
Kerülje el a felesleges kiadásokat és az aránytalan megoldásokat!
A mi módszerünk az, hogy szervezete pontosan azt valósítsa meg, amire valóban szüksége van – sem többet, sem kevesebbet. Megközelítésünk a kockázatokon és üzleti igényeken alapul, így elkerülhetőek a túlzott költségek és a hiányos megoldások.
Sok szervezetnél a felkészülés nem a valós igények mentén történik, hanem külső nyomás vagy általános sablonok alapján, ami felesleges ráfordításokhoz vezet. Mi ezzel szemben testre szabott megoldásokat kínálunk, amelyek hatékonyak, fenntarthatóak és valódi üzleti értéket teremtenek.
A Gill & Murry Zrt. szolgáltatásai keretében figyelembe veszi az ügyfél információbiztonsági fenyegetettségei mellett az üzleti és pénzügyi következményeket, és optimalizálja a felkészülés költségeit.
Miért a Gill & Murry?
Több mint 20 éves tapasztalattal támogatjuk ügyfeleinket a szabályozási megfelelés és a hatékony működés összehangolásában. Szolgáltatásaink során – legyen szó oktatásról, tanácsadásról vagy felkészítésről – gyakorlati, üzleti szemléletű megoldásokat kínálunk, amelyek illeszkednek a szervezet működéséhez.
Nemcsak a szabványokat és előírásokat ismerjük mélyen, hanem azok gyakorlati alkalmazását is: számos sikeres projekt és tanúsítás áll mögöttünk, különböző iparágakban. Munkánk során célunk, hogy ügyfeleink a lehető legkisebb ráfordítással, mégis biztosan és fenntartható módon feleljenek meg az elvárásoknak.
Kiemelt figyelmet fordítunk arra, hogy megoldásaink valódi üzleti értéket teremtsenek: nem terheljük túl a szervezetet felesleges adminisztrációval, hanem hatékony, működő és hosszú távon is fenntartható rendszereket alakítunk ki.
Gyakori Kérdések
Mennyi időt vesz igénybe egy teljes NIS2 felkészítés?
A szervezet méretétől és az IT infrastruktúra érettségétől függően átlagosan 3–6 hónapot vesz igénybe.
A folyamat magában foglalja a hiányosságok felmérését, a dokumentáció elkészítését és az oktatást.
Mi a különbség a tanácsadás és a felkészítés között?
A tanácsadás során célzott problémákra adunk szakértői iránymutatást és megoldási javaslatokat. A felkészítés egy átfogó, végponttól végpontig tartó projekt, amely során aktívan részt veszünk az adott elvárásrend bevezetésben és egy sikeres auditra való felkészülésben.
Milyen cégek számára kötelező a NIS2 megfelelés?
A NIS2 irányelv az 50 főnél többet foglalkoztató, vagy 10 millió eurós árbevételt meghaladó közép- és nagyvállalatokra vonatkozik a kiemelten kritikus szektorokban (pl. energia, közlekedés, egészségügy, digitális infrastruktúra, többségi állami befolyás alatt álló gazdálkodási szervezet).
Vállalnak felelősséget a sikeres auditért?
Igen, a teljes körű felkészítési szolgáltatásunk keretében garanciát vállalunk arra, hogy a kialakított folyamatok és dokumentációk megfelelnek a hivatalos audit követelményeinek.