← Szakmai modulok
⚖️ Jog / Compliance modulHaladó~35 perc

Szabályozás és compliance

A generatív AI nemcsak technológiai, hanem jogi, adatvédelmi és működési kérdés is. 2026-ra az AI-használat szervezeti minimuma már nem a kísérletezés, hanem az átlátható, kontrollált és auditálható működés. Ez a modul a külső jogi környezetre fókuszál — a belső kontrollról a Governance curriculum lecke szól.

Fontos: egyetlen rossz adatbevitel egyszerre okozhat GDPR-incidenst, üzleti titok szivárgást és reputációs veszteséget. A kockázatok összeadódnak, nem átlagolódnak.

Compliance frontok

Az EU AI Act a világ első átfogó AI szabályozása. Kockázatalapú modellt alkalmaz: minél nagyobb a kockázat, annál szigorúbb a megfelelési kötelezettség.

🔴 Tiltott AI gyakorlatok2026. február 2-tól

Társadalmi pontozás, érzelem-felismerés munkahelyen/iskolában, biometrikus kategorizálás faj/vallás/szexuális orientáció alapján, tömeges arcfelismerő adatbázis-építés.

🟠 Magas kockázatú AI2027. augusztus 2-tól

HR/toborzás, hitelpontozás, oktatási értékelés, bűnüldözés. Kötelező: kockázatértékelés, emberi felügyelet, átláthatóság, naplózás.

🔵 Általános célú AI (GPAI)2025. augusztus 2-tól

Átláthatóság, tréningadat-dokumentálás, EU szerzői jogi megfelelés. A 10²⁵ FLOP feletti modellekre extra audit kötelezettségek.

⚪ Minimális kockázatú AIFolyamatos

Az AI rendszerek döntő többsége (spam szűrők, videójátékok). Nincs új AI-specifikus kötelezettség, de általános fogyasztóvédelem él.

Szervezeti AI audit — hol tart a céged?

Tisztázott, hogy milyen személyes és érzékeny üzleti adatok áramlanak be az AI modellekbe a mindennapi munkavégzés során?

Leltár szempontok

  • Milyen adatot küldenek be a kollégák a chatba?
  • Mely eszközök tárolják a promptokat és válaszokat?
  • Vannak-e olyan folyamatok, ahol ügyfél PII kerül AI-ba?
  • Tudják-e a kollégák, mi számít érzékeny adatnak?

Mit jelent a compliance a gyakorlatban?

  • Írásos AI policy, amelyet a kollégák ismernek
  • Adatvédelmi leltár: mi kerülhet AI-ba és mi nem
  • Kötelező review magas kockázatú outputoknál
  • Szállítói DPA ellenőrzés rendszeresen
  • Jelölés: ha AI dönt vagy kommunikál, ezt jelezni kell

Amit ez a modul nem old meg

  • Látszatkontroll: papírszabályzat technikai kikényszerítés nélkül kevés
  • Mozgó célpont: a szabványok és AI modellek folyamatosan változnak
  • Jogi tanács: ez nem jogi tanácsadás — a konkrét megfeleléshez szakértő kell
  • Hitelesítési hiány: az AI auditorok piaca és az EU szabványok véglegesítése folyamatban van

Kapcsolódó oldalak

foundation

Governance curriculum

foundation

Biztonság és korlátok

module

Jogi dokumentumok modul

foundation

Agentikus rendszerek

model

Modellek

module

RAG és tudásbázis

← Vissza a szakmai modulokhoz