Miért volt szükség az EU AI Act-re?

Az Európai Unió mesterséges intelligenciáról szóló rendelete (AI Act) az első átfogó, kötelező erejű jogszabály, amely az MI-rendszerek biztonságos, átlátható és emberközpontú működését hivatott biztosítani. Az elmúlt években a mesterséges intelligencia rohamos fejlődése nemcsak innovációt, hanem új típusú kockázatokat is hozott – adatvédelmi, etikai, diszkriminációs vagy akár biztonsági szempontból.

Az AI Act célja, hogy kiegyensúlyozza az innovációt és a felelősséget, és világos kereteket adjon az AI fejlesztéséhez, bevezetéséhez és felhasználásához Európa-szerte.

A rendelet 2024-ben végleges formát öltött, és 2026. augusztus 2-án már teljeskörűen hatályba lép. Időközben Magyarország is megalkotta a saját AI törvényét, amely az uniós szabályokhoz illeszkedve meghatározza a hazai felelősségi rendszert és hatósági felügyeletet.

Új szerepkörök születnek: az AI Compliance Officer és az AI Auditor

Bár az AI Act nem nevesíti kifejezetten az „AI Compliance Officer” pozíciót, a rendelet világosan előírja, hogy a szervezeteknek megfelelőségi rendszert kell kialakítaniuk, kijelölt felelősségi körökkel, dokumentált folyamatokkal és folyamatos ellenőrzéssel. A gyakorlatban ez azt jelenti, hogy a vállalatoknak szükségük van egy dedikált szakemberre – vagy akár egy csapatra –, akik kézben tartják ezeket a feladatokat.

Az AI Compliance Officer feladatai:

• az AI-rendszerek megfelelőségi folyamatainak összefogása és koordinálása,
• a jogi, technológiai és etikai követelmények összehangolása,
• a kockázatértékelések, tesztelési és dokumentációs folyamatok felügyelete,
• az auditokra való felkészülés biztosítása,
• kapcsolattartás a hatóságokkal, valamint a belső szereplőkkel (pl. DPO, CISO, fejlesztői és üzleti területek).

Az AI Compliance Officer tehát nem csupán jogi vagy technikai szakértő, hanem multidiszciplináris koordinátor, aki segít a szervezetnek az AI Act szerinti megfelelés elérésében és fenntartásában.

Ki lesz az AI Auditor, és miért lesz rájuk óriási kereslet?

A másik kulcsszereplő az AI Auditor, aki független szakértőként ellenőrzi, hogy egy mesterséges intelligencia-rendszer megfelel-e az EU AI Act és a kapcsolódó nemzeti szabályok követelményeinek.

Míg az AI Compliance Officer a szervezeten belül dolgozik, az AI Auditor külső ellenőrzést lát el, hasonlóan ahhoz, ahogy ma az adatvédelmi, minőségirányítási vagy pénzügyi auditok működnek.

Jelenleg még folyamatban van az AI-hoz kapcsolódó szabványok kidolgozása, amelyek pontosan meghatározzák majd az auditálás módszertanát. Az azonban biztos, hogy amint ezek a szabványok is megszületnek, azonnal óriási lesz az igény lesz azok iránt a szakemberek iránt, akik képesek lesznek AI auditokat lefolytatni, és szakértői tanúsítást nyújtani a piac és a hatóságok számára.

Felkészülés a jövő megfelelőségi kihívásaira

Nem túlzás azt állítani, hogy az AI Act és a magyar AI törvény új fejezetet nyit a vállalatirányításban. Akárcsak korábban a GDPR esetében, most is azok a szervezetek lesznek versenyelőnyben, amelyek időben elkezdik felépíteni a saját AI governance és compliance struktúrájukat.

A Noboversum, a Budapesti Műszaki Egyetem és a QTICS közös szervezésében hamarosan induló „AI Compliance Officer & AI Auditor képzés” éppen ebben segít: felkészíti a résztvevőket az AI Compliance Officer és AI Auditor szerepkörre, gyakorlati tudást ad a megfelelőségi folyamatok, a kockázatkezelés, a dokumentáció és az auditálás területén, hogy valódi szakértőkként tudják támogatni a szervezetüket vagy ügyfeleiket az AI-megfelelés útján.

Összefoglalás

Az AI Act és a magyar AI törvény nemcsak új szabályokat, hanem új szakmákat is életre hív.
Az AI Compliance Officer a belső megfelelőségi felelős, az AI Auditor pedig a külső ellenőrző szakértő, akik együtt biztosítják, hogy a mesterséges intelligencia biztonságosan, etikusan és jogszerűen szolgálja az embereket és a szervezeteket.