Mit jelent az EU AI Act Omnibus megállapodás magyar KKV-knak? 2026. május 7-én az Európai Parlament és a Tanács előzetes politikai megállapodást kötött az AI Act ("Digital Omnibus on AI") egyszerűsítéséről: a high-risk AI rendszerekre vonatkozó kötelezettségek 2027. december 2-ig, illetve 2028. augusztus 2-ig kapnak haladékot, a KKV-k egyszerűbb dokumentációval és prioritásos sandbox-hozzáféréssel készülhetnek — de az általános transparency-szabályok (chatbot-, voicebot-, deepfake-jelölés) már 2026. augusztus 2-tól élesek.
Az Európai Unió 2024-ben fogadta el a világ első átfogó mesterségesintelligencia-szabályozását, az AI Actet (EU 2024/1689). Másfél év üzemeltetési tapasztalat, ipari visszajelzések és politikai nyomás után azonban a Bizottság már 2025 novemberében elismerte: a szabályozás túl komplex és túl gyorsan indul — különösen a kis- és középvállalkozások (KKV) szempontjából. A Digital Omnibus on AI néven futó módosító csomagra 2026. május 7-én született politikai megállapodás a Parlament és a Tanács között. A Taylor Wessing elemzése szerint a megállapodást május 6-án zárták le a háromoldalú tárgyaláson, és május 7-én jelentették be hivatalosan.
Ebben a cikkben átfogóan végigvesszük: mit változtat a megállapodás, melyek a magyar KKV-kra vonatkozó konkrét határidők, hogyan értelmezzük a Bizottság május 22-én közzétett high-risk osztályozási iránymutatásait, és milyen lépéseket érdemes most megtenni a felkészüléshez. Fontos figyelmeztetés: a végleges jogszabály-szöveg az EU Hivatalos Lapjában még nem jelent meg — egyes részletek (konkrét article-számozás, a Bizottság későbbi delegált aktusai) nem ellenőrizhetők bizonyossággal. Ahol ez fennáll, expliciten jelezzük.
1. A Digital Omnibus on AI politikai megállapodás — mit jelent pontosan?
Az AI Act elfogadása óta a Bizottság, a tagállamok és az ipar egyetértettek abban, hogy a 2024-es szöveg túl szigorú dokumentációs és időzítési követelményeket támaszt — különösen olyan szektoroknál, ahol már létezik átfogó termékbiztonsági szabályozás (orvostechnika, gépgyártás). A Bizottság ezért 2025. november 19-én terjesztette elő a Digital Omnibus on AI módosító rendeletjavaslatot.
A 2026. május 7-i politikai kompromisszum — a Mishcon de Reya jogi elemzése szerint — az alábbi főbb területeken hozott áttörést:
- Halasztott high-risk kötelezettségek: 2027. december 2. (Annex III) és 2028. augusztus 2. (Annex I)
- Új tilalmak: AI által generált, beleegyezés nélküli intim képek és gyermekek szexuális kizsákmányolásával kapcsolatos anyagok — 2026. december 2-tól.
- Megerősített AI Office: bővített vizsgálati és kötelező intézkedési jogkör.
- KKV-könnyítések: formális KKV-definíció, arányos dokumentáció, kedvezményes bírság-keret, prioritásos sandbox-hozzáférés.
- Enyhített AI literacy: a "megfelelő szint biztosítása" helyett "a fejlesztés támogatása" elegendő.
- Gépgyártás kikerült az AI Act közvetlen hatálya alól: szektorális termékjog (Machinery Regulation) szabályozza, delegált aktusok későbbi finomhangolással.
A megállapodás előzetes politikai kompromisszum, amelyet a Parlament és a Tanács még formálisan jóvá kell hagyjon — várhatóan 2026. augusztus 2. előtt. A pontos rendelet-szöveg ezért még változhat.
2. Idővonal — mire mikor kell felkészülnie egy magyar KKV-nak?
A legfontosabb gyakorlati kérdés: milyen sorrendben lépnek hatályba a kötelezettségek, és milyen dátumokat kell beírni a compliance-naptárba?
Már most hatályos elemek (2025-ből)
- 2025. február 2. — Az AI Act 5. cikke szerinti tiltott AI-gyakorlatok (pl. tömeges biometrikus megfigyelés bizonyos esetei, manipulatív rendszerek) és az AI literacy (4. cikk) kötelezettsége.
- 2025. augusztus 2. — A General-Purpose AI (GPAI) modellek szolgáltatóira vonatkozó kötelezettségek, intézményi felügyeleti struktúrák, szankciós keret hatályba lépett.
2026: a transparency-év
- 2026. augusztus 2. — Az AI Act 50. cikke (transparency obligations) általános alkalmazása: chatbot-, voicebot-, deepfake-, AI-reklám jelölési kötelezettségek. A Taylor Wessing szerint ettől a dátumtól a tagállamoknak nemzeti AI sandboxokat is kell üzemeltetniük.
- 2026. december 2. — Generatív AI-tartalmak kötelező megjelölése (watermarking, metaadat). A javaslat a korábbi 2027-es határidőt egy évvel előrehozta — a Euronews összefoglalója szerint ezzel együtt lép hatályba a non-consensual intim képek tilalma is.
2027–2028: high-risk hullám
- 2027. augusztus 2. — Minden tagállamnak operatív, működő AI sandboxot kell biztosítania (a magyar NAIH és innovációs hatóságok felelőssége).
- 2027. december 2. — Az Annex III szerinti high-risk AI rendszerekre (HR-szűrés, oktatási értékelés, kredit scoring, biometrikus azonosítás, kritikus infrastruktúra) vonatkozó teljes compliance-kötelezettség.
- 2028. augusztus 2. — Az Annex I szerinti high-risk AI (azaz uniós termékjog alá tartozó AI-funkciók, pl. orvostechnikai eszközben, járműben, ipari gépben) compliance-határideje.
A Bizottság ugyanakkor — a Taylor Wessing részletes leírása szerint — fenntartja a "feltételes kezdés" jogát: ha a harmonizált szabványok, közös specifikációk és iránymutatások korábban elkészülnek, a high-risk kötelezettségek a fenti dátumoknál akár 6-12 hónappal hamarabb is beindulhatnak.
Ha a magyar AI-stratégiád tágabb keretrendszerét építed, ajánljuk MI-stratégia vállalkozásoknak 2026 cikkünket, amely a teljes felkészülési ütemtervet ismerteti.
3. High-risk besorolás — a Bizottság 2026. május 22-i iránymutatása
A Bizottság 2026. május 22-én tette közzé a high-risk AI rendszerek osztályozási iránymutatásainak tervezetét (a nyilvános konzultáció 2026. június 23-ig tart). A Wilson Sonsini elemzése a következő kulcsmegállapításokat emeli ki:
A "szándékolt cél" elve dominál
"The intended purpose of an AI system is fundamental in assessing whether it qualifies as high-risk."
("Egy AI rendszer szándékolt célja alapvető fontosságú annak megítélésében, hogy magas kockázatúnak minősül-e." — Európai Bizottság, iránymutatás-tervezet, 2026.)
Ez azt jelenti: nem lehet kibújni a high-risk besorolás alól általános "felelősséget kizáró" nyilatkozatokkal. Ha az AI rendszer ténylegesen HR-szűrésre, oktatási értékelésre vagy kredit-pontozásra használható, az besorolás szempontjából döntő, nem pedig a használati feltételekben elhelyezett kizáró klauzula.
Az emberi felügyelet önmagában nem elég
A Data Protection Report összefoglalója szerint az iránymutatás egyértelműsíti: az AI rendszerbe épített emberi felügyelet (human-in-the-loop) nem csökkenti a rendszer high-risk besorolását. Egy AI HR-eszköz akkor is high-risk marad, ha a végső döntést egy HR-vezető hozza meg az AI ajánlása alapján.
A négy szűk derogáció
Az iránymutatás négy szűken értelmezett esetkört határoz meg, amikor egy alapvetően Annex III alá eső AI rendszer mégis kikerülhet a high-risk kategóriából:
- Szűk eljárási feladatok (pl. dokumentum-kategorizálás)
- Befejezett emberi munka javítása (pl. helyesírás-ellenőrzés)
- Döntési minták felismerése emberi értékelés helyettesítése nélkül
- Előkészítő értékelések (pl. CV-előszűrés alapadatok strukturált kinyerésére)
Konkrét példák magyar KKV-knak
| Use case | Besorolás | Indoklás |
|---|---|---|
| AI állásinterjú-szűrő, jelölt-rangsoroló | High-risk | Foglalkoztatási döntést befolyásol (Annex III) |
| CV-parser (csak adatkinyerés, rangsorolás nélkül) | Derogáció (regisztráció-köteles) | Előkészítő értékelés, nem hoz döntést |
| AI kredit-scoring KKV-hitelnél | High-risk | Pénzügyi hozzáférés Annex III alá esik |
| Marketing chatbot a weboldalon | Korlátozott kockázat (transparency-köteles) | Article 50 jelölési kötelezettség, nem high-risk |
| Termékajánló algoritmus webshopon | Minimális kockázat | Nincs specifikus AI Act-követelmény |
| Munkavállalói feladat-elosztás személyiségi alapon | High-risk | Personal traits-alapú döntés (Annex III) |
4. Transparency-kötelezettségek — 2026. augusztus 2-tól élesben
Az AI Act 50. cikke alapján a transparency-kötelezettségek a high-risk besorolástól függetlenül vonatkoznak minden olyan AI-használatra, ahol végfelhasználói interakció történik. A Bizottság 2026. május 8-án tette közzé a részletes transparency-iránymutatások tervezetét — bár a hivatalos dokumentum nyilvános elérése jelenleg nem ellenőrizhető, a szakmai elemzések egységesen az alábbi kötelezettségeket említik:
Chatbot- és voicebot-jelölés
Minden olyan AI rendszernél, amely természetes személyekkel közvetlenül interakcióba lép, egyértelműen, jól láthatóan és az interakció elején közölni kell, hogy az ügyfél AI-jal kommunikál. Például:
- Chat widget első üzenete: "Üdvözlöm! Az alábbi válaszokat egy AI asszisztens generálja."
- Voicebot bevezető: "A hívást egy AI hangasszisztens fogadja..."
- Email-automatizáció: AI által generált válasz jelzése a tárgysorban vagy aláírásban.
A SocialPro magyar piacra optimalizált voice agent megoldásai alapból tartalmazzák a megfelelő transparency-jelzéseket — érdemes átnézni a meglévő automatizációkat ennek tükrében.
Generatív AI tartalmak megjelölése (2026. december 2-tól)
Ha egy KKV generatív AI-t használ marketinganyag, blog-poszt, termékleírás vagy reklám létrehozására:
- A tartalomban felismerhetően jelezni kell ("AI-asszisztencia", "AI által generált")
- A generatív rendszerből származó tartalomnak technikai metaadatban (C2PA, watermarking) is hordoznia kell az AI-eredetet — ez a beszállítók (OpenAI, Anthropic, Google, Midjourney) feladata, de a KKV felelőssége olyan szolgáltatót választani, amely ezt biztosítja.
Deepfake-tilalom és -jelölés
Ha a KKV olyan kép-, hang- vagy videótartalmat tesz közzé, amely AI segítségével valós személyt imitál vagy valósnak tűnik:
- Tilos a non-consensual intim deepfake (2026. december 2-tól, EU-szinten egységes büntetőjogi szankcióval).
- Egyéb deepfake-eknél (pl. szatirikus, reklám) explicit címke kötelező: "Mesterségesen generált tartalom".
5. Sandbox és KKV-könnyítések — milyen segítségre számíthat egy magyar vállalkozás?
A Digital Omnibus on AI egyik fő üzenete a KKV-knak: a Bizottság komolyan veszi az innováció-támogatást. A Regulatory Review elemzése szerint a sandboxok az alábbi előnyöket nyújtják:
- Ellenőrzött tesztkörnyezet — high-risk AI rendszereket valós piaci bevezetés előtt lehet tesztelni hatósági felügyelet alatt.
- Bizottsági guidance és sablonok — risk management plan, technikai dokumentáció, DPIA minták.
- Prioritásos hozzáférés KKV-knak és "small mid-caps" cégeknek — az új formális KKV-definíció megerősíti ezt az elsőbbséget.
- Valós környezetben történő tesztelés — a sandbox keretein belül és — ellenőrzött feltételekkel — azon kívül is.
A magyar KKV-szempontból kritikus, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), valamint az innovációs minisztérium (mint kijelölt nemzeti felügyeleti hatóságok jelöltjei) 2027. augusztus 2-ig kötelesek operatív sandboxot biztosítani. A magyar sandbox részletes pályázati feltételeit a kormány még nem hozta nyilvánosságra — ez 2026 második félévében várható (nem ellenőrizhető).
A jelenleg elérhető fejlesztési forrásokról és pályázatokról a DIMOP-C-26 magyar KKV pályázat áttekintőnk ad részletes képet — a sandboxhoz kapcsolódó támogatások valószínűleg ezeken a csatornákon érhetők majd el.
6. Szankciók — mekkora büntetésekre kell számítani?
Az AI Act bírságolási rendszere a GDPR-hoz hasonló többszintű logikát követ. A Digital Omnibus on AI a szankciókereten — a jelenlegi információk alapján — nem változtat radikálisan, de KKV-knál arányosított büntetés-keretet vezet be. A Mishcon de Reya megerősíti, hogy a non-consensual deepfake tilalom megszegése akár 35 millió EUR vagy a globális éves árbevétel 7%-ának megfelelő bírsággal sújtható — attól függően, melyik a magasabb.
Az AI Act általános (másodlagos forrásokból ismert) szankciószintjei — a pontos cikk-szintű hivatkozás a végleges szöveg megjelenéséig nem ellenőrizhető:
| Jogsértés típusa | Maximális bírság | Példa |
|---|---|---|
| Tiltott AI-gyakorlatok (5. cikk) | 35 millió EUR vagy globális forgalom 7%-a (a magasabb) | Non-consensual deepfake, manipulatív rendszer |
| High-risk AI alapkövetelmények megsértése | 15 millió EUR vagy globális forgalom 3%-a | Risk management plan hiánya HR-szűrőnél |
| Hatósági együttműködés megsértése | 7,5 millió EUR vagy globális forgalom 1%-a | Hatóság félrevezetése, adatszolgáltatás elmaradása |
| KKV-arányosítás (új) | Csökkentett keret, KKV-definíció szerint | Bizottság későbbi delegált aktusa rögzíti |
Magyar KKV-szempontból: egy 200 millió forint éves árbevételű cégnél a hatósági együttműködés megsértésének elméleti maximuma kb. 2 millió forint (1%) lehet, de a tényleges büntetés mértéke a NAIH és a kijelölt magyar AI-hatóság gyakorlatától függ majd. A bírság-arányosítás további részletei a végleges rendelet-szöveg megjelenéséig nem ellenőrizhetők.
A pontos bírság-mértékek és a KKV-arányosítás értékeléséhez egyedi compliance audit javasolt — erről részletes információt az EU AI Act megfelelőségi szolgáltatásunk oldalán találsz.
A kapcsolódó kiberbiztonsági kockázatokról és NIS2-kötelezettségekről bővebben AI kibertámadás és KKV-védekezés 2026 cikkünkben olvashatsz.
7. Compliance-checklist magyar KKV-knak — 2026-2028
Az alábbi táblázat összefoglalja a legfontosabb teendőket. A checklist nem helyettesít egy egyedi jogi auditot — a saját AI use case-ed konkrét besorolásához kérj szakmai tanácsadást.
| Tevékenység | AI Act kategória | Kötelezettség | Határidő |
|---|---|---|---|
| AI-inventory: minden használt AI-rendszer listázása | Minden szint | Belső dokumentum, naprakész | 2026. augusztus 2. |
| Chatbot/voicebot AI-jelölés a weboldalon | Limited risk (50. cikk) | Egyértelmű, jól látható közlés | 2026. augusztus 2. |
| Generatív AI-tartalom megjelölése | Limited risk (50. cikk) | Címke + technikai metaadat (watermark) | 2026. december 2. |
| AI literacy képzés a munkavállalóknak | Minden szint (4. cikk) | "Fejlesztés támogatása" (omnibus enyhítés) | Folyamatos |
| Non-consensual deepfake-tartalom auditja | Prohibited (5. cikk) | Tilalom, teljes megszüntetés | 2026. december 2. |
| HR-szűrő AI risk management plan | High-risk (Annex III) | Risk management + dokumentáció + DPIA | 2027. december 2. |
| Kredit scoring AI compliance-csomag | High-risk (Annex III) | Teljes compliance + emberi felügyelet | 2027. december 2. |
| Orvostechnikai / ipari gép AI-funkciók | High-risk (Annex I) | Szektorális compliance + AI Act átfedés | 2028. augusztus 2. |
8. Szakértői álláspontok — mit mondanak a jogi és politikai szereplők?
A megállapodás politikai fogadtatása vegyes. A Euronews riportjában Sergey Lagodinsky Zöld EP-képviselő óvatos kritikát fogalmazott meg:
"By having excluded machinery, we're making a first step into fragmenting AI regulation."
("Azzal, hogy a gépgyártást kivettük az AI Act hatálya alól, megtesszük az első lépést az AI-szabályozás fragmentálása felé." — Sergey Lagodinsky EP-képviselő, Zöldek)
Az ipari oldalon — az Osborne Clarke összefoglalója szerint — a megállapodást alapvetően pragmatikus kompromisszumként értékelték, amely "a szabályozó ütemtervet a technológiai realitásokhoz igazítja". Európai AI-fejlesztők (Cohere, Aleph Alpha) korábban nyíltan azt sürgették, hogy a Bizottság a high-risk küszöböt KKV-szempontból racionalizálja — erről részletesen írtunk a Cohere–Aleph Alpha lobbi 2026-os cikkünkben.
A Wilson Sonsini Goodrich & Rosati elemzése szerint az iránymutatások egyik leglényegesebb gyakorlati üzenete a vállalatok számára:
"Broad disclaimers cannot avoid high-risk classification."
("Általános felelősség-kizáró nyilatkozatokkal nem lehet a high-risk besorolás alól kibújni." — Wilson Sonsini, 2026. május 22.)
9. A magyar hatósági kontextus — NAIH és a kijelölt AI-hatóság
Az AI Act megköveteli a tagállamoktól, hogy nemzeti felügyeleti hatóságot jelöljenek ki. Magyarországon a feladatkör várhatóan a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) és/vagy egy újonnan létrehozott intézmény között oszlik majd meg — a végleges kijelölés a magyar jogalkotó hatáskörében van, és a végleges rendelet-szöveg ratifikációja után válik nyilvánossá. A pontos magyar intézményi struktúra jelenleg nem ellenőrizhető.
A NAIH eddigi gyakorlatából és a GDPR-tapasztalatokból kiindulva a magyar KKV-knak az alábbi felkészülési lépéseket javasoljuk:
- Belső AI-felelős kijelölése — nem feltétlenül új pozíció, hanem meglévő DPO vagy compliance-felelős kibővített hatáskörrel.
- AI-inventory készítése — minden használt AI-rendszer (saját fejlesztés, SaaS, beágyazott modul) listája, használati céllal, kockázati besorolással.
- Beszállítói szerződések audita — különös tekintettel a transparency- és watermark-szolgáltatásokra (OpenAI Enterprise, Anthropic, Microsoft Copilot).
- DPIA-sablon adaptáció — az EDPB 2026. április 14-én publikált egységes DPIA-sablonja jó kiindulópont, integrálni érdemes az AI-specifikus kockázatértékeléssel.
- Workforce-képzés indítása — alapszintű AI literacy minden alkalmazottnak, mélyebb képzés AI-fejlesztőknek és HR-eseknek.
Ha az AI-stratégiád keretrendszerét most építed, ajánljuk az EU AI Act magyar KKV alapcikkünket a korai bevezetésről, és az AI ügynök működése KKV-knak cikkünket, amely az operatív bevezetési mintázatokat ismerteti.
10. Gyakorlati felkészülési ütemterv — a következő 18 hónap
2026. június–augusztus (most–transparency-deadline)
- AI-inventory készítése, kockázati besorolás minden use case-re
- Chatbot, voicebot, AI ügyfélszolgálat AI-jelölésének bevezetése
- Beszállítói (SaaS, modell-provider) szerződések átvizsgálása
- Alapszintű AI literacy képzés indítása
2026. szeptember–december (watermark-deadline)
- Generatív AI workflow-k átvizsgálása (marketing, content, design)
- Watermark / C2PA metaadat-támogató szolgáltatók kiválasztása
- Deepfake-audit: minden AI-generált tartalom megjelölése
- DPIA-sablon adaptáció AI-specifikus kockázatokra
2027. első félév (high-risk pre-deadline)
- Ha high-risk AI fejlesztésén/bevezetésén dolgozol: Magyar sandbox-pályázat (várhatóan 2027 közepétől)
- Risk management plan, technikai dokumentáció előkészítése
- Emberi felügyeleti folyamatok formalizálása
- Post-market monitoring rendszer tervezése
2027. július–december (high-risk go-live)
- Annex III high-risk rendszerek teljes compliance ellenőrzése
- Külső jogi audit (ajánlott)
- EU-adatbázis regisztráció
- Belső incidenskezelési rendszer beüzemelése
Segítségre van szükséged az AI Act felkészülésben?
A SocialPro magyar KKV-knak nyújt AI compliance auditot, kockázati besorolást, transparency-jelölés implementációt és sandbox-pályázati segítséget. Az AI-vezető és jogi szakértő csapatunk segít a 2026. augusztus 2-i transparency-deadline-re felkészülni.
Ingyenes 30 perces konzultáció: Kérj időpontot a kapcsolat oldalon
Gyakori kérdések (FAQ)
Mikor lép hatályba az új, módosított AI Act?
A 2026. május 7-i politikai megállapodás előzetes — a végleges jogszabályt a Parlament és a Tanács még formálisan jóvá kell hagyja, várhatóan 2026. augusztus 2. előtt. Ezután kerül kihirdetésre az EU Hivatalos Lapjában.
Magyar KKV vagyok, ChatGPT-vel írok blog-posztokat — kell-e jelölnöm az AI-eredetet?
Igen — 2026. december 2-tól. Az Article 50 alapján a generatív AI által létrehozott tartalmat jelölni kell, és technikai metaadatban (watermark) is hordoznia kell az AI-eredetet. Az OpenAI ChatGPT és a Microsoft Copilot már most beépíti a C2PA metaadatokat — magyar tartalmaknál érdemes ellenőrizni, hogy a CMS (WordPress, Astro, stb.) megőrzi-e ezt az exportkor.
HR-szűrő AI-t használunk — mikor kell megfelelni a high-risk követelményeknek?
Legkésőbb 2027. december 2-ig. Ez azt jelenti, hogy 2027 első felében már kell legyen risk management plan, technikai dokumentáció, emberi felügyeleti folyamat és DPIA. A magyar sandbox-pályázat — várhatóan 2026 második felében nyíló pályázattal — segíthet a felkészülésben.
Mi a különbség a "high-risk" és a "limited risk" AI rendszer között?
High-risk: az Annex I (uniós termékjog alá tartozó) vagy Annex III (önálló érzékeny területeken működő — HR, oktatás, biometria, kredit, kritikus infrastruktúra) listán szereplő AI rendszer. Teljes compliance-csomag (risk management, dokumentáció, emberi felügyelet, EU-regisztráció) kötelező. Limited risk: chatbot, voicebot, deepfake, AI-reklám — csak transparency (jelölési) kötelezettség (50. cikk), 2026. augusztus 2-tól.
Kik felelnek Magyarországon az AI Act érvényesítéséért?
A végleges kijelölés a magyar jogalkotó hatáskörében van — várhatóan a NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság) és egy újonnan kijelölt AI-felügyeleti hatóság között oszlik majd meg. A pontos struktúra a végleges rendelet-szöveg ratifikációja után válik nyilvánossá.
Mekkora bírságra számíthatok, ha nem felelek meg a transparency-szabályoknak 2026. augusztus 2-tól?
A pontos bírságkeret a végleges szövegben rögzítendő, de a jelenleg ismert AI Act-szankciók alapján a transparency-kötelezettségek megsértése akár 15 millió EUR vagy a globális éves árbevétel 3%-ának megfelelő bírsággal sújtható lehet. KKV-knál a Bizottság arányosított keretet ígér — a pontos részletek a végleges rendelet-szöveg megjelenéséig nem ellenőrizhetők.
Összegzés — mit tegyen egy magyar KKV most?
A Digital Omnibus on AI 2026. május 7-i politikai megállapodása időt adott, de nem mentett fel. A legfontosabb gyakorlati üzenetek:
- 2026. augusztus 2. — A transparency-szabályok már élnek. Chatbot, voicebot, generatív AI használatánál azonnal kell intézkedni.
- 2026. december 2. — Watermark-kötelezettség és deepfake-tilalom. AI-generált tartalom auditja kötelező.
- 2027. december 2. — Annex III high-risk AI (HR, kredit, oktatás, biometria) teljes compliance.
- 2028. augusztus 2. — Annex I high-risk AI (orvostechnika, gépgyártás, jármű) compliance.
A KKV-knak a legjobb stratégia: most kezdeni. Egy AI-inventory, alapszintű literacy-képzés és transparency-jelölés bevezetése nem költséges, és 2026. augusztus 2-ig minden kötelezettséget lefed. A high-risk use case-ekkel rendelkező cégek 2026 második felében már a sandbox-pályázatra is készülhetnek.
Frissítés várható, amikor a végleges Digital Omnibus on AI rendelet-szöveg megjelenik az EU Hivatalos Lapjában — várhatóan 2026 ősze. A cikket frissítjük a hivatalos cikk-szám hivatkozásokkal.
