ΜΜΕ — Οδηγός Συμμόρφωσης με τον Κανονισμό ΤΝ της ΕΕ

Συμμόρφωση ΜΜΕ με τον Κανονισμό ΤΝ της ΕΕ. Ειδικές διατάξεις για ΜΜΕ, πρόσβαση σε ρυθμιστικές αμμολεκάνες, μειωμένα τέλη και πρακτική καθοδήγηση για αναπτύκτες και χρήστες ΤΝ.

Κανονισμός ΤΝ της ΕΕ και ΜΜΕ — τα θετικά νέα

Ο Κανονισμός ΤΝ της ΕΕ (Κανονισμός (ΕΕ) 2024/1689) ισχύει για όλους τους οργανισμούς που διαθέτουν ή χρησιμοποιούν συστήματα ΤΝ εντός της αγοράς της ΕΕ, ανεξάρτητα από το μέγεθός τους. Ωστόσο, η ρυθμιστική πραγματικότητα για τις περισσότερες μικρές και μεσαίες επιχειρήσεις είναι σημαντικά λιγότερο επαχθής από ό,τι υποδηλώνουν τα πρωτοσέλιδα, για έναν θεμελιώδη λόγο: η συντριπτική πλειονότητα των ΜΜΕ χρησιμοποιεί ΤΝ αντί να την κατασκευάζει.

Μια ΜΜΕ που συνδρομεί σε ένα CRM ενισχυμένο με ΤΝ, αναπτύσσει ένα chatbot από πάροχο SaaS ή χρησιμοποιεί λογισμικό πρόβλεψης ζήτησης βασισμένο στο cloud είναι, στην ορολογία του Κανονισμού ΤΝ της ΕΕ, χρήστης — και όχι πάροχος. Οι υποχρεώσεις του χρήστη είναι συστηματικά ελαφρύτερες από αυτές του παρόχου. Οι πάροχοι φέρουν το κύριο βάρος της αξιολόγησης συμμόρφωσης, της τεχνικής τεκμηρίωσης, της σήμανσης CE και της καταχώρησης. Οι χρήστες έχουν ένα πιο στοχευμένο σύνολο υποχρεώσεων που επικεντρώνεται στη σωστή χρήση, την ανθρώπινη εποπτεία και την αναφορά περιστατικών.

Πέραν της διάκρισης χρήστη/παρόχου, ο Κανονισμός ΤΝ της ΕΕ περιλαμβάνει ένα διακριτό πακέτο ειδικών διατάξεων για ΜΜΕ που παρέχουν δομική υποστήριξη: προτεραιότητα πρόσβασης σε ρυθμιστικές αμμολεκάνες, μειωμένα τέλη αξιολόγησης συμμόρφωσης και ένα αφιερωμένο ενιαίο σημείο επαφής σε εθνικό επίπεδο. Αυτές οι διατάξεις αντικατοπτρίζουν την ρητή πρόθεση του νομοθέτη να αποτρέψει τον Κανονισμό ΤΝ από το να καταστεί δυσανάλογο εμπόδιο για τους μικρότερους συμμετέχοντες στην αγορά.

Ο παρών οδηγός παρουσιάζει τι σημαίνει ο Κανονισμός ΤΝ της ΕΕ στην πράξη για μια ΜΜΕ — είτε χρησιμοποιείτε εργαλεία ΤΝ τρίτων μερών, αναπτύσσετε ΤΝ σε πλαίσια αντιμετώπισης πελατών, είτε αναπτύσσετε και εμπορεύεστε ένα προϊόν ΤΝ.

Ειδικές Διατάξεις για ΜΜΕ στον Κανονισμό

Ο Κανονισμός ΤΝ της ΕΕ περιλαμβάνει τέσσερις διατάξεις που εφαρμόζονται ειδικά σε ΜΜΕ (επιχειρήσεις που πληρούν το κατώφλι της Σύστασης 2003/361/ΕΚ της Επιτροπής: λιγότεροι από 250 υπάλληλοι και είτε ετήσιος κύκλος εργασιών που δεν υπερβαίνει τα 50 εκατομμύρια ευρώ είτε σύνολο ισολογισμού που δεν υπερβαίνει τα 43 εκατομμύρια ευρώ) και σε νεοφυείς επιχειρήσεις.

Άρθρο 55 — Προτεραιότητα Πρόσβασης σε Ρυθμιστικές Αμμολεκάνες

Το Άρθρο 55 ορίζει ότι οι ρυθμιστικές αμμολεκάνες ΤΝ — εποπτευόμενα περιβάλλοντα για την ανάπτυξη και δοκιμή ΤΝ πριν από τη διάθεσή της στην αγορά — πρέπει να είναι κατά προτεραιότητα προσβάσιμες σε ΜΜΕ και νεοφυείς επιχειρήσεις. Η πρόσβαση είναι δωρεάν ή υπόκειται σε μειωμένα τέλη, και οι συμμετέχοντες οργανισμοί λαμβάνουν άμεση καθοδήγηση από την αρμόδια αρχή. Η πρόσβαση στην αμμολεκάνη επιτρέπει την προ-αγοράς ανίχνευση κινδύνων και τον ρυθμιστικό διάλογο σε προστατευμένο πλαίσιο, χωρίς τις συνέπειες μιας μη συμμορφούμενης διάθεσης στην αγορά. Οι ΜΜΕ που αναπτύσσουν συστήματα ΤΝ θα πρέπει να θεωρούν τη συμμετοχή στην αμμολεκάνη τόσο ως εργαλείο συμμόρφωσης όσο και ως μηχανισμό άμεσης επικοινωνίας με την εποπτική αρχή πριν από την κυκλοφορία του προϊόντος.

Άρθρο 96 — Μειωμένα Τέλη για Αξιολόγηση Συμμόρφωσης

Όπου ένα σύστημα ΤΝ υψηλού κινδύνου απαιτεί αξιολόγηση συμμόρφωσης από τρίτο μέρος από κοινοποιημένο οργανισμό (εφαρμοστέα σε συστήματα που απαριθμούνται στο Παράρτημα III, σημεία 1, 6 και 7, και ΤΝ ιατρικής συσκευής βάσει του Άρθρου 6(1)), το Άρθρο 96 απαιτεί από τα κράτη μέλη να θεσπίσουν μειωμένα τέλη για μικρές επιχειρήσεις. Οι πολύ μικρές επιχειρήσεις — εκείνες με λιγότερους από 10 υπαλλήλους και ετήσιο κύκλο εργασιών ή σύνολο ισολογισμού που δεν υπερβαίνει τα 2 εκατομμύρια ευρώ — δικαιούνται ακόμη μεγαλύτερες μειώσεις. Τα ακριβή χρονοδιαγράμματα τελών καθορίζονται σε επίπεδο κράτους μέλους και ποικίλλουν ανά δικαιοδοσία· η αρμόδια εθνική αρχή ΤΝ ή το Enterprise Europe Network μπορεί να παρέχει τα τρέχοντα στοιχεία.

Άρθρο 85 — Ενιαίο Σημείο Επαφής

Το Άρθρο 85 υποχρεώνει τις εθνικές εποπτικές αρχές ΤΝ να δημιουργήσουν ένα αφιερωμένο ενιαίο σημείο επαφής για ΜΜΕ. Αυτό σημαίνει ότι μια ΜΜΕ που αναζητά καθοδήγηση για τις υποχρεώσεις του Κανονισμού ΤΝ δεν χρειάζεται να πλοηγηθεί σε πολλαπλά ρυθμιστικά τμήματα ή να συντονιστεί μεταξύ κατακερματισμένων αρχών. Το ενιαίο σημείο επαφής παρέχει πληροφορίες, δρομολογεί τα ερωτήματα στην κατάλληλη υπηρεσία και διευκολύνει τις αιτήσεις για αμμολεκάνες. Αυτή η διάταξη μειώνει σημαντικά το διοικητικό κόστος κατανόησης των ρυθμιστικών υποχρεώσεων.

Άρθρο 9(5) — Αναλογική Διαχείριση Κινδύνων

Το Άρθρο 9(5) προβλέπει ότι το σύστημα διαχείρισης κινδύνων που απαιτείται από τους παρόχους συστημάτων ΤΝ υψηλού κινδύνου μπορεί να εφαρμόζεται αναλογικά, λαμβάνοντας υπόψη το μέγεθος και τη δομή του οργανισμού. Για μια ΜΜΕ που ενεργεί ως πάροχος συστήματος υψηλού κινδύνου, αυτό σημαίνει ότι, ενώ πρέπει να πληρούνται όλες οι ουσιαστικές απαιτήσεις του συστήματος διαχείρισης κινδύνων, η μορφή τεκμηρίωσης, η πολυπλοκότητα της διαδικασίας και η δομή διακυβέρνησης μπορούν να προσαρμοστούν στην πραγματική ικανότητα του οργανισμού — υπό την προϋπόθεση ότι αυτό δεν υπονομεύει τους στόχους προστασίας του πλαισίου.

Είστε Πάροχος ή Χρήστης; — Πλαίσιο Απόφασης για ΜΜΕ

Η πιο σημαντική προκαταρκτική απόφαση για κάθε ΜΜΕ που εμπλέκεται με τον Κανονισμό ΤΝ της ΕΕ είναι το κατά πόσον ενεργεί ως πάροχος ή ως χρήστης σε σχέση με κάθε σύστημα ΤΝ που χρησιμοποιεί ή προσφέρει.

Πάροχος (Άρθρο 3(3)): Οργανισμός που αναπτύσσει ένα σύστημα ΤΝ, ή αναθέτει την ανάπτυξή του, και το διαθέτει στην αγορά ή το θέτει σε λειτουργία υπό το δικό του όνομα ή εμπορικό σήμα — με ή χωρίς αντάλλαγμα. Συμπεριλαμβάνει ΜΜΕ που:

Κατασκευάζουν ένα προϊόν λογισμικού που ενσωματώνει ΤΝ (συμπεριλαμβανομένων μοντέλων ΤΝ που αξιοποιούνται μέσω API) και πωλούν ή χορηγούν άδεια χρήσης αυτού του προϊόντος σε πελάτες·
Αναπτύσσουν εσωτερικά ένα μοντέλο ή εφαρμογή ΤΝ και το παρέχουν ως υπηρεσία σε τελικούς χρήστες εκτός του οργανισμού·
Τροποποιούν ουσιαστικά ένα σύστημα ΤΝ τρίτου μέρους με τρόπο που μεταβάλλει τον προβλεπόμενο σκοπό του.

Χρήστης (Άρθρο 3(4)): Οργανισμός που χρησιμοποιεί ένα σύστημα ΤΝ υπό τη δική του αρμοδιότητα για επαγγελματικό σκοπό. Αυτό καλύπτει ΜΜΕ που:

Συνδρομούν σε προϊόντα SaaS με ενσωματωμένες λειτουργίες ΤΝ (CRM, ERP, λογιστικό λογισμικό ενισχυμένο με ΤΝ)·
Χρησιμοποιούν chatbot ή συνομιλητική ΤΝ τρίτου μέρους στον ιστότοπό τους·
Αποκτούν πρόσβαση σε API ΤΝ cloud (επεξεργασία φυσικής γλώσσας, ταξινόμηση εικόνων, μηχανές σύστασης) αποκλειστικά για αυτοματοποίηση εσωτερικών ροών εργασίας ή βελτίωση των δικών τους υπηρεσιών χωρίς να προσφέρουν τη δυνατότητα ΤΝ ως χαρακτηριστικό προϊόντος σε τρίτους·
Προμηθεύονται λογισμικό HR, πρόβλεψης αποθεμάτων ή ανάλυσης πελατών από εξωτερικούς προμηθευτές.

Η κρίσιμη οριακή περίπτωση: Μια ΜΜΕ που ενσωματώνει ένα εξωτερικό API ΤΝ στο δικό της προϊόν που απευθύνεται σε πελάτες και εμπορεύεται αυτή τη δυνατότητα ως χαρακτηριστικό του προϊόντος της είναι πάροχος ως προς τη συγκεκριμένη λειτουργικότητα ΤΝ — και όχι απλώς χρήστης του υποκείμενου API. Η νομική οντότητα που ορίζει τον προβλεπόμενο σκοπό, ελέγχει την εμπειρία χρήστη και διαθέτει το προϊόν στην αγορά φέρει τις υποχρεώσεις παρόχου βάσει του Άρθρου 16, ανεξάρτητα από την προέλευση του μοντέλου ΤΝ.

Κύριες Υποχρεώσεις Χρήστη για ΜΜΕ που Χρησιμοποιούν ΤΝ Τρίτων Μερών

Για την πλειονότητα των ΜΜΕ — εκείνες που αναπτύσσουν εργαλεία ΤΝ τρίτων μερών αντί να κατασκευάζουν τα δικά τους — ισχύουν οι ακόλουθες υποχρεώσεις βάσει του Άρθρου 26 και των σχετικών διατάξεων.

Χρήση Συστημάτων ΤΝ σύμφωνα με τις Οδηγίες του Παρόχου

Οι χρήστες πρέπει να χρησιμοποιούν συστήματα ΤΝ υψηλού κινδύνου μόνο σύμφωνα με τις οδηγίες χρήσης του παρόχου όπως παρέχονται βάσει του Άρθρου 13. Η χρήση ενός συστήματος ΤΝ για σκοπούς που υπερβαίνουν τον τεκμηριωμένο προβλεπόμενο σκοπό του, ή σε διαμορφώσεις που δεν έχουν επικυρωθεί από τον πάροχο, μεταβιβάζει ένα μέρος της ευθύνης συμμόρφωσης στον χρήστη και ενδέχεται να ακυρώσει την αξιολόγηση συμμόρφωσης του συστήματος.

Ορισμός Υπεύθυνης Ανθρώπινης Εποπτείας

Το Άρθρο 26(1) απαιτεί από τους χρήστες να αναθέτουν την ευθύνη εποπτείας ΤΝ σε αρμόδιο πρόσωπο εντός του οργανισμού. Για τις περισσότερες ΜΜΕ, αυτό θα είναι ένα κατονομαζόμενο άτομο (όχι αναγκαστικά αφιερωμένος υπεύθυνος συμμόρφωσης ΤΝ) που κατανοεί τη λειτουργία του συστήματος, τους γνωστούς περιορισμούς του και τις περιστάσεις υπό τις οποίες απαιτείται ανθρώπινη παρέμβαση. Ο ορισμός αυτός θα πρέπει να τεκμηριώνεται.

Διατήρηση Αρχείων Καταγραφής Λειτουργίας

Όπου τα συστήματα ΤΝ υψηλού κινδύνου παράγουν αρχεία καταγραφής αυτόματα (Άρθρο 12), οι χρήστες πρέπει να διατηρούν αυτά τα αρχεία για την νομικά απαιτούμενη περίοδο — γενικά έξι μήνες βάσει του Κανονισμού ΤΝ, εκτός εάν ο τομεακός νόμος απαιτεί μεγαλύτερη διατήρηση. Οι χρήστες πρέπει να επαληθεύουν ότι η σύμβαση με τον προμηθευτή τους χορηγεί πρόσβαση στα αρχεία καταγραφής και επιβεβαιώνει τη μορφή και την πληρότητά τους.

Αναφορά Σοβαρών Περιστατικών στον Πάροχο

Το Άρθρο 26(5) απαιτεί από τους χρήστες να ειδοποιούν τον πάροχο για οποιοδήποτε σοβαρό περιστατικό ή δυσλειτουργία που εντοπίζεται κατά τη χρήση. Όπου ο χρήστης αποτελεί δημόσιο φορέα, οι υποχρεώσεις κοινοποίησης επεκτείνονται στην εθνική εποπτική αρχή ΤΝ. Για ΜΜΕ-χρήστες στον ιδιωτικό τομέα, το κύριο κανάλι είναι η άμεση κοινοποίηση στον πάροχο, ο οποίος φέρει στη συνέχεια τις δικές του υποχρεώσεις ειδοποίησης της αρχής βάσει του Άρθρου 73.

Διενέργεια Εκτίμησης Αντικτύπου στα Θεμελιώδη Δικαιώματα όπου Εφαρμόζεται

Το Άρθρο 27 απαιτεί από δημόσιους φορείς που αναπτύσσουν ΤΝ υψηλού κινδύνου να ολοκληρώσουν εκτίμηση αντικτύπου στα θεμελιώδη δικαιώματα πριν από την ανάπτυξη. Οι ΜΜΕ ιδιωτικού τομέα που αναπτύσσουν ΤΝ υψηλού κινδύνου — ιδίως σε HR, αξιολόγηση πιστοληπτικής ικανότητας ή πλαίσια λήψης αποφάσεων που αφορούν πελάτες — συνιστάται ανεπιφύλακτα να ολοκληρώνουν ισοδύναμη εκτίμηση, καθώς αποδεικνύει δέουσα επιμέλεια και μειώνει ουσιαστικά τον κίνδυνο επιβολής κυρώσεων.

Έλεγχος Συμβάσεων Προμηθευτών

Οι ΜΜΕ-χρήστες πρέπει να διασφαλίζουν ότι οι συμβάσεις τους με προμηθευτές ΤΝ περιλαμβάνουν: τεκμηρίωση συμμόρφωσης και οδηγίες χρήσης· επιβεβαίωση καταχώρησης στη βάση δεδομένων της ΕΕ όπου απαιτείται· προδιαγραφή της δυνατότητας καταγραφής και των δικαιωμάτων πρόσβασης· δέσμευση του προμηθευτή για κοινοποίηση περιστατικών και αποκατάσταση· και πληροφορίες σχετικά με υποχρεώσεις ενημέρωσης ή τροποποίησης που ενδέχεται να επηρεάσουν την κατάσταση συμμόρφωσης του συστήματος.

Εάν Αναπτύσσετε ΤΝ — Υποχρεώσεις Παρόχου ΜΜΕ και Υποστήριξη

Οι ΜΜΕ που αναπτύσσουν και εμπορεύονται συστήματα ΤΝ είναι πάροχοι και φέρουν πλήρεις υποχρεώσεις παρόχου βάσει του Κεφαλαίου III για κάθε σύστημα που είναι υψηλού κινδύνου. Το εύρος αυτών των υποχρεώσεων είναι σημαντικό: σύστημα διαχείρισης ποιότητας (Άρθρο 17), τεχνική τεκμηρίωση βάσει του Παραρτήματος IV, διακυβέρνηση δεδομένων βάσει του Άρθρου 10, καταγραφή βάσει του Άρθρου 12, απαιτήσεις διαφάνειας βάσει του Άρθρου 13, σχεδιασμός ανθρώπινης εποπτείας βάσει του Άρθρου 14, και πρότυπα ακρίβειας και ευρωστίας βάσει του Άρθρου 15. Για συστήματα του Παραρτήματος III που απαιτούν αξιολόγηση από κοινοποιημένο οργανισμό, η διαδρομή συμμόρφωσης ακολουθεί το Άρθρο 43.

Το πρακτικό σημείο εκκίνησης για έναν πάροχο-ΜΜΕ είναι ο προσδιορισμός ταξινόμησης κινδύνου:

Καλύπτεται το σύστημα ΤΝ από το Άρθρο 5 (απαγορευμένες πρακτικές); Εάν ναι, η ανάπτυξη πρέπει να διακοπεί ή να αναδιαρθρωθεί θεμελιωδώς πριν από οποιαδήποτε δραστηριότητα στην αγορά.
Πληροί το σύστημα τα κριτήρια υψηλού κινδύνου βάσει του Άρθρου 6(1) (στοιχείο ασφάλειας ρυθμιζόμενου προϊόντος) ή του Παραρτήματος III (απαριθμούμενοι τομείς εφαρμογής, συμπεριλαμβανομένης της βιομετρικής ταυτοποίησης, κρίσιμων υποδομών, εκπαίδευσης, απασχόλησης, βασικών υπηρεσιών, επιβολής του νόμου, μετανάστευσης, δικαιοσύνης);
Πληροί το σύστημα μόνο τα κριτήρια ενός μοντέλου ΤΝ γενικής χρήσης που διέπεται από τα Άρθρα 51–56, χωρίς ταξινόμηση υψηλού κινδύνου;
Υπόκειται το σύστημα μόνο στις υποχρεώσεις διαφάνειας του Άρθρου 50 (αναγνώριση συναισθημάτων, deepfake, chatbots);

Για ΜΜΕ των οποίων τα συστήματα εμπίπτουν εκτός των κατηγοριών υψηλού κινδύνου και απαγορευμένων, η συμμόρφωση είναι σημαντικά ελαφρύτερη: γνωστοποιήσεις διαφάνειας βάσει του Άρθρου 50, ευθυγράμμιση με το GDPR και τομεακές υποχρεώσεις βάσει του εφαρμοστέου εθνικού ή ενωσιακού δικαίου.

Για ΜΜΕ που αναπτύσσουν ΤΝ υψηλού κινδύνου, η ρυθμιστική αμμολεκάνη του Άρθρου 55 είναι το σπουδαιότερο διαθέσιμο εργαλείο. Η συμμετοχή στην αμμολεκάνη επιτρέπει προ-αγοράς δοκιμή υπό ρυθμιστική εποπτεία, παρέχει τεκμηριωμένα αποδεικτικά στοιχεία προσπάθειας συμμόρφωσης καλής πίστης και μπορεί να εντοπίσει διορθωτικές ενέργειες πριν αυτές καταστούν αντικείμενο επιβολής κυρώσεων. Οι αιτήσεις υποβάλλονται στο εθνικό ενιαίο σημείο επαφής (Άρθρο 85).

Πρακτικά Βήματα για Συμμόρφωση ΜΜΕ

Βήμα 1 — Καταγράψτε όλα τα συστήματα ΤΝ που χρησιμοποιούνται ή βρίσκονται υπό ανάπτυξη. Καταχωρίστε κάθε εργαλείο ΤΝ, προϊόν SaaS, API cloud και εσωτερικά αναπτυγμένο μοντέλο. Σημειώστε τον προμηθευτή, τη λειτουργία και εάν η ΜΜΕ ενεργεί ως πάροχος ή χρήστης για καθένα.

Βήμα 2 — Ταξινομήστε κάθε σύστημα ανά κατηγορία κινδύνου. Εφαρμόστε το πλαίσιο Άρθρου 5 / Άρθρου 6 / Παραρτήματος III / Άρθρου 50 σε κάθε σύστημα. Όπου η ταξινόμηση είναι αβέβαιη, χρησιμοποιήστε το ενιαίο σημείο επαφής του Άρθρου 85 για καθοδήγηση.

Βήμα 3 — Για ρόλους χρήστη: ελέγξτε τις συμβάσεις προμηθευτών. Επαληθεύστε ότι κάθε προμηθευτής ΤΝ έχει παράσχει την τεκμηρίωση που απαιτείται βάσει του Άρθρου 13 και ότι η σύμβαση αντιμετωπίζει την καταγραφή, την κοινοποίηση περιστατικών και τις υποχρεώσεις ενημέρωσης. Σημειώστε τα κενά για επαναδιαπραγμάτευση.

Βήμα 4 — Για ρόλους παρόχου: εκκινήστε τη διαδρομή συμμόρφωσης. Προσδιορίστε εάν το σύστημα ΤΝ υψηλού κινδύνου απαιτεί αυτοαξιολόγηση (Άρθρο 43(2)) ή αξιολόγηση από τρίτο κοινοποιημένο οργανισμό (Άρθρο 43(1)). Υποβάλετε αίτηση για πρόσβαση στην αμμολεκάνη βάσει του Άρθρου 55 εάν το σύστημα βρίσκεται υπό ανάπτυξη. Επικοινωνήστε εγκαίρως με τον κοινοποιημένο οργανισμό ώστε να κατανοήσετε το χρονοδιάγραμμα και τις οικονομικές επιπτώσεις, σημειώνοντας το δικαίωμά σας σε μειωμένα τέλη για ΜΜΕ βάσει του Άρθρου 96.

Βήμα 5 — Εφαρμόστε τις υποχρεώσεις χρήστη του Άρθρου 26 σε όλα τα συστήματα υψηλού κινδύνου. Ορίστε υπεύθυνα πρόσωπα εποπτείας, τεκμηριώστε τις αρμοδιότητές τους, επαληθεύστε τις διαδικασίες διατήρησης αρχείων καταγραφής και επιβεβαιώστε τα κανάλια κοινοποίησης περιστατικών.

Βήμα 6 — Θεσπίστε κύκλο αναθεώρησης του Κανονισμού ΤΝ. Ο Κανονισμός ΤΝ της ΕΕ είναι ένα ζωντανό πλαίσιο. Ορίστε υπεύθυνο πρόσωπο για την παρακολούθηση οδηγιών από το Γραφείο ΤΝ της ΕΕ, ενημερώσεων εθνικής αρχής και μεταβολών στις ταξινομήσεις του Παραρτήματος III. Προγραμματίστε ετήσια εσωτερική αναθεώρηση του καταλόγου συστημάτων και της κατάστασης συμμόρφωσης.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-20 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Ως ΜΜΕ που χρησιμοποιεί το API του OpenAI στο προϊόν μας, θεωρούμαστε πάροχος βάσει του Κανονισμού ΤΝ;

Ναι. Εάν η ΜΜΕ σας ενσωματώνει ένα μοντέλο ΤΝ τρίτου μέρους (συμπεριλαμβανομένης της πρόσβασης μέσω API) σε ένα προϊόν ή υπηρεσία που διαθέτετε στην αγορά ή θέτετε σε λειτουργία υπό το δικό σας όνομα ή εμπορικό σήμα, κατατάσσεστε ως **πάροχος** βάσει του **Άρθρου 3(3)** του Κανονισμού ΤΝ της ΕΕ. Αυτό ισχύει ανεξάρτητα από το εάν το υποκείμενο μοντέλο κατασκευάστηκε από άλλη εταιρεία. Οι υποχρεώσεις του παρόχου — συμπεριλαμβανομένης της τεχνικής τεκμηρίωσης, της αξιολόγησης συμμόρφωσης, της σήμανσης CE (για συστήματα υψηλού κινδύνου) και της καταχώρησης — αποτελούν δική σας ευθύνη. Όταν ο πάροχος του υποκείμενου μοντέλου παρέχει τεκμηρίωση συμμόρφωσης και οδηγίες χρήσης, τα εν λόγω έγγραφα υποστηρίζουν τις προσπάθειές σας για συμμόρφωση αλλά δεν τις υποκαθιστούν. Τα Άρθρα 55 και 96 προβλέπουν μηχανισμούς ειδικής υποστήριξης για ΜΜΕ ώστε να ελαφρύνουν το βάρος συμμόρφωσης.

Χρειάζεται να συμμορφώνεται ένα chatbot στον ιστότοπο της ΜΜΕ μας με τον Κανονισμό ΤΝ της ΕΕ;

Εξαρτάται από δύο παράγοντες: τη φύση του chatbot και τις λειτουργίες που επιτελεί. Πρώτον, εάν το chatbot είναι ένα **σύστημα γενικής χρήσης υποστηριζόμενο από ΤΝ** που αλληλεπιδρά με χρήστες, πρέπει να συμμορφώνεται με την **υποχρέωση διαφάνειας του Άρθρου 50**: οι χρήστες πρέπει να ενημερώνονται ότι αλληλεπιδρούν με σύστημα ΤΝ, εκτός εάν αυτό είναι προφανές από το πλαίσιο. Δεύτερον, εάν το chatbot επιτελεί λειτουργίες που το κατατάσσουν ως υψηλού κινδύνου — για παράδειγμα, αξιολόγηση υποψηφίων για θέσεις εργασίας, εκτίμηση πιστοληπτικής ικανότητας ή λήψη αποφάσεων με νομικές ή σημαντικές προσωπικές επιπτώσεις — εφαρμόζονται επιπλέον υποχρεώσεις υψηλού κινδύνου. Ένα απλό chatbot FAQ ή πλοήγησης προϊόντων που χρησιμοποιεί πάροχο SaaS τρίτου μέρους (όπου είστε ο χρήστης) ενεργοποιεί κυρίως την απαίτηση διαφάνειας του Άρθρου 50 και τις υποχρεώσεις χρήστη βάσει του Άρθρου 26, ιδίως την ορθή χρήση σύμφωνα με τις οδηγίες και την κοινοποίηση περιστατικών.

Τι είναι μια ρυθμιστική αμμολεκάνη ΤΝ και πώς μπορεί να αποκτήσει πρόσβαση η νεοφυής επιχείρησή μας;

Μια **ρυθμιστική αμμολεκάνη ΤΝ** είναι ένα εποπτευόμενο περιβάλλον δοκιμών που δημιουργείται από τις εθνικές εποπτικές αρχές ΤΝ, στο οποίο οι πάροχοι ΤΝ — συμπεριλαμβανομένων νεοφυών επιχειρήσεων και ΜΜΕ — μπορούν να αναπτύσσουν, να δοκιμάζουν και να επικυρώνουν συστήματα ΤΝ πριν από τη διάθεσή τους στην αγορά, με άμεση ρυθμιστική καθοδήγηση. Οι αμμολεκάνες διέπονται από τα **Άρθρα 57–63** του Κανονισμού ΤΝ της ΕΕ. **Το Άρθρο 55 παρέχει σε ΜΜΕ και νεοφυείς επιχειρήσεις προτεραιότητα πρόσβασης**, και η συμμετοχή είναι δωρεάν ή υπόκειται σε μειωμένα τέλη. Οι αιτήσεις υποβάλλονται απευθείας στην εθνική αρχή που είναι αρμόδια για τον Κανονισμό ΤΝ στο κράτος μέλος σας. Εντός της αμμολεκάνης, η αρχή μπορεί να χορηγήσει περιορισμένες παρεκκλίσεις από συγκεκριμένες απαιτήσεις ώστε να επιτραπεί η γνήσια δοκιμή· κάθε προϊόν που διατίθεται στην αγορά μετά την περίοδο της αμμολεκάνης πρέπει στη συνέχεια να πληροί όλες τις εφαρμοστέες υποχρεώσεις. Επικοινωνήστε με το εθνικό ενιαίο σημείο επαφής για ΜΜΕ (**Άρθρο 85**) για να λάβετε τις διαδικασίες υποβολής αίτησης.

Χρειάζεται να καταχωρίσουμε το σύστημα ΤΝ μας στη βάση δεδομένων της ΕΕ;

Η καταχώρηση στη **βάση δεδομένων της ΕΕ για συστήματα ΤΝ υψηλού κινδύνου** βάσει του **Άρθρου 49** απαιτείται μόνο εάν το σύστημά σας κατατάσσεται ως **υψηλού κινδύνου** βάσει του Άρθρου 6 ή του Παραρτήματος III. Οι πάροχοι συστημάτων υψηλού κινδύνου πρέπει να καταχωρίζονται πριν από τη διάθεσή τους στην αγορά· οι χρήστες που αποτελούν δημόσιους φορείς πρέπει επίσης να καταχωρίζονται πριν από τη χρήση. Οι περισσότερες ΜΜΕ που χρησιμοποιούν συστήματα ΤΝ τρίτων μερών (ως καταναλωτές SaaS ή API) δεν υποχρεούνται να καταχωρίζονται — η υποχρέωση αυτή βαρύνει τον πάροχο. Εάν η ΜΜΕ σας είναι ο πάροχος ενός συστήματος ΤΝ υψηλού κινδύνου, η καταχώρηση είναι υποχρεωτική ανεξάρτητα από το μέγεθος της εταιρείας, αν και ισχύουν οι διατάξεις υποστήριξης των Άρθρων 55 και 96 για τη μείωση του σχετικού κόστους και της διαδικαστικής πολυπλοκότητας. Η βάση δεδομένων είναι δημόσια προσβάσιμη και διαχειρίζεται από το Γραφείο ΤΝ της ΕΕ.

Ποια έγγραφα πρέπει να ζητήσουμε από τον προμηθευτή ΤΝ μας πριν αναπτύξουμε το σύστημά του;

Πριν από την ανάπτυξη συστήματος ΤΝ τρίτου μέρους, ιδίως εάν ενδέχεται να είναι υψηλού κινδύνου, η ΜΜΕ σας θα πρέπει να απαιτεί συμβατικά και να λαμβάνει: (1) τη **Δήλωση Συμμόρφωσης της ΕΕ** ή ισοδύναμη τεκμηρίωση συμμόρφωσης· (2) **οδηγίες χρήσης** όπως απαιτούνται από το Άρθρο 13, συμπεριλαμβανομένου του προβλεπόμενου σκοπού, των γνωστών περιορισμών και των απαιτήσεων ανθρώπινης εποπτείας· (3) επιβεβαίωση ότι το σύστημα έχει **καταχωριστεί στη βάση δεδομένων της ΕΕ** όπου απαιτείται· (4) πληροφορίες σχετικά με τις **δυνατότητες καταγραφής** του συστήματος και τον τρόπο πρόσβασης ή ανάκτησης των αρχείων καταγραφής· (5) τις **διαδικασίες κοινοποίησης περιστατικών** του προμηθευτή και τις υποχρεώσεις του να σας ειδοποιεί για δυσλειτουργίες ή ενημερώσεις που επηρεάζουν τη συμμόρφωση· και (6) πληροφορίες σχετικά με τα **χαρακτηριστικά επεξεργασίας δεδομένων** του συστήματος που είναι σχετικά με τις υποχρεώσεις σας βάσει του GDPR. Η απουσία αυτών των εγγράφων από έναν προμηθευτή που προσφέρει σύστημα ΤΝ σε ευαίσθητο τομέα αποτελεί ουσιαστικό κίνδυνο συμμόρφωσης.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.