2026. aasta digitaalne omnibus AI kohta pikendas kahte kriitilist AI seaduse tähtaega: III lisa iseseisvad kõrge riskiga süsteemid kuni 2. detsembrini 2027 ja I lisa integreeritud süsteemid kuni 2. augustini 2028. Siin on see, mis muutus, miks ja mida peab teie vastavusprogramm nüüd tegema.
Mida 2026. aasta digitaalne omnibus AI kohta muudab
Digitaalne omnibus AI kohta muutis kahte peamist kohaldamiskuupäeva EL määruses 2024/1689 (EL AI seadus):
| Kohustus | Algne tähtaeg | Uus tähtaeg | Muutus |
|---|---|---|---|
| Kõrge riskiga AI — III lisa (iseseisvad süsteemid) | 2. august 2026 | 2. detsember 2027 | +16 kuud |
| Kõrge riskiga AI — I lisa (reguleeritud toodetesse integreeritud) | 2. august 2026 | 2. august 2028 | +24 kuud |
Ühtegi teist olulist tähtaega ei muudetud. Keelatud tavad (2. veebruar 2025), GPAI reeglid (2. august 2025) ja GPAI sisumärgistuse läbipaistvuskohustused (2. august 2025) jäävad jõusse algsetel kuupäevadel.
Miks omnibus kõrge riskiga AI tähtaegu edasilükkas
Euroopa Komisjon viitas kolmele ajendile:
- Joondamine rakendusaktidega — kõrge riskiga AI hindamise harmoneeritud teknilised standardid ja normid (CEN/CENELEC tööprogramm) ei olnud augustiks 2026 finaliseeritud. Vastavushindamine nõuab neid standardeid.
- Vastavustaristu lünk — teavitatud asutused, riiklikud pädevad asutused ja EL AI büroo vajasid täiendavat seadistamise aega. Ilma toimiva täitevtaristuta oleks augustis 2026 olev tähtaeg olnud praktikas täitmatu.
- VKE valmisolek — väiksemad pakkujad, eriti meditsiinitehnoloogia, personali- ja finantstehnoloogia sektorites, teatasid ebapiisavast ajast KJS-i rakendamise ja tehnilise dokumentatsiooni koostamiseks paralleelsete DORA ja NIS2 kohustuste kõrval.
Pikendamine on ajapikendus, mitte ulatuse vähendamine. Kõik kohustused jäävad; ainult nende graafik muutub.
III lisa — iseseisvad kõrge riskiga AI (tähtaeg: 2. detsember 2027)
III lisa iseseisev hõlmab AI-süsteeme, mis ise lastakse turule või võetakse kasutusele kõrge riskiga süsteemidena, olemata teise toote ohutuskomponent. Näited:
- Värbamis- ja personalijuhtimise AI (CV järjestamine, intervjuuanalüüs)
- Krediidihindamine ja krediidivõimelisuse hindamise AI
- Biomeetriline kategoriseerimine (mitte reaalajas tuvastamine, mis on keelatud)
- Elutähtsa taristu haldamiseks kasutatav AI
- Haridus- ja kutseõppe hindamises kasutatav AI
- Õiguskaitse ja rände asutuste poolt kasutatav AI
Pakkuja kohustused 2. detsembriks 2027:
- Läbi viia vastavushindamine Art. 43 alusel
- Rakendada kvaliteedijuhtimissüsteem (Art. 17)
- Koostada tehniline dokumentatsioon (Art. 11 + IV lisa)
- Registreerida süsteem EL AI andmebaasis (Art. 71)
- Kanda CE-märgis (Art. 48)
- Määrata EL esindaja, kui asute väljaspool EL-i
Kasutuselevõtja kohustused (samuti 2. detsembriks 2027):
- Viia läbi põhiõiguste mõjuhinnang (FRIA) avalike asutuste kasutuselevõtjatele
- Rakendada inimjärelevalve meetmeid (Art. 26)
- Dokumenteerida sisendid ja väljundid (Art. 26(6))
- Teavitada töötajaid seal, kus AI-toega otsused neid mõjutavad
I lisa — integreeritud kõrge riskiga AI (tähtaeg: 2. august 2028)
I lisa integreeritud hõlmab AI-d, mis moodustab olemasoleva EL tooteohutusnormide alusel reguleeritud toote ohutuskomponendi. AI seaduse vastavus integreeritakse selle toote olemasolevasse vastavushindamise menetlusse. Näited:
- AI-komponendid meditsiiniseadmetes (MDR/IVDR)
- AI automotoorvõrdlustes (tüübikinnituse raamistikud)
- AI masinates (masinate määrus)
- AI lennunduse komponentides
- AI mänguasjades ja tarbekaubas (madalpinge/EMC)
Kaheaastane täiendav pikendus (vs. 16 kuud III lisa puhul) kajastab vastavushindamise kihilist keerukust kahe regulatiivse režiimi üleselt samaaegselt.
Muutus on tähtaeg — mitte kohustused
Omnibuse tavaline vääriti lugemine: tähtaja pikendus tähendab kohustuste pehmendamist. See ei ole nii.
Vastavushindamine, KJS, tehniline dokumentatsioon, CE-märgis ja registreerimisnõuded on identsed sellega, mida nõuti augustis 2026. Omnibus ei vähenda ulatust, ei loo erandeid ega lisa ülemineku erandeid. See lükkab finišijoone edasi.
Praktiline mõju: organisatsioonid, kes kasutavad pikendust vastavusprogrammide peatamise ettekäändena, seisavad silmitsi raskema lõpuspurdiga 2027. aasta lõpus. Lisaaja produktiivsem kasutamine on KJS-i rakendamise lõpetamine, tehnilise dokumentatsiooni stressitestimine mustandharmoneeritud standardite suhtes ja varajane kontakti võtmine teavitatud asutustega — nende suutlikkus on detsembri 2027 tähtpäeva lähenedes piiratud.
Keelatud tavad, mis on juba jõus
Need keelud Art. 5 alusel kehtisid alates 2. veebruarist 2025 ja omnibus neid ei puudutanud:
- Alateadlik manipuleerimine — AI tehnikad, mis kasutavad alateadlikke haavatavusi käitumise muutmiseks kasutajate huvide vastu
- Haavatavuste ärakasutamine — laste, eakate või ebasoodsas olukorras olevate rühmade sihtimine
- Sotsiaalne skooritamine — AI-põhine üldine füüsiliste isikute skooritamine avalike asutuste poolt
- Reaalajas kaugbomeetriline tuvastamine avalikult ligipääsetavates kohtades õiguskaitse poolt (kitsaste eranditega)
- Emotsioonide tuvastamine töökohal ja haridusasutustes
- Biomeetriline kategoriseerimine süsteemid, mis järeldavad tundlikke omadusi (rass, poliitilised arvamused, ametiühinguliikmesus, seksuaalne sättumus, religioon) — välja arvatud seaduslikul õiguskaitse eesmärgil kohtu loaga
- NCII/CSAM — nõusolekuta intiimsete piltide või lastevastase seksuaalse väärkohtlemise materjali genereerimine või manipuleerimine AI abil on keelatud
Art. 5 keeldude mittevastavus alates 2. veebruarist 2025 toob kaasa trahvid kuni 35 miljonit eurot või 7% ülemaailmsest aastakäibest, olenevalt sellest, kumb on suurem.
GPAI mudelite reeglid: juba kohaldatavad
- peatüki GPAI kohustused kehtivad alates 2. augustist 2025:
- Kõik GPAI pakkujad peavad täitma läbipaistvuskohustusi (Art. 53)
- Süsteemse riskiga GPAI mudelite pakkujad (üle 10²⁵ FLOP-i treeningarvutuse) seisavad silmitsi täiendavate kohustuste, sealhulgas vastandliku testimise ja intsidentide teatamisega
- Sünteetilise meedia AI-loodud sisu märgistamine (vesimärgistus) kehtib generatiivsetele GPAI süsteemidele
Kattuvus DORA ja NIS2-ga
Finantsteenuste organisatsioonid seisavad silmitsi kolmekordse koormusega AI seaduse, DORA ja NIS2 kohustuste puhul kattuvate graafikutega. Peamised lõikumiskohad:
- DORA alusel IKT riskijuhtimine (Art. 5–16) peab hõlmama AI-juhitavaid IKT-süsteeme — DORA ei vabasta AI-tööriistu oma IKT riskide raamistikust
- DORA (Art. 19–23) alusel intsidentide teatamine kehtib AI-süsteemide poolt põhjustatud või nendega seotud intsidentidele
- NIS2 turvameetmed (Art. 21) hõlmavad AI-ga seotud küberriske
- AI seaduse Art. 9 riskijuhtimine kõrge riskiga AI puhul kattub oluliselt DORA IKT riskijuhtimisega — kahekordne kaardistamine on võimalik ja soovitatav dubleeriva dokumentatsiooni vältimiseks
Vt meie täielik kattuvuse analüüs → või meie sõsarveebisait regulation-dora.eu DORA-spetsiifilise katvuse jaoks.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Iseseisvate III lisa süsteemide puhul (nt värbamis-AI, krediidihindamine, biomeetriline kategoriseerimine): 2. detsember 2027. I lisa reguleeritud toodetes (nt meditsiiniseadmed, masinad) integreeritud AI puhul: 2. august 2028.
Digitaalne omnibus AI kohta on 2026. aasta keskel ametlikult vastu võetud EL seadusandlik muudatus, mis muutis mitut tähtaega ja kohustust määruses (EL) 2024/1689 (AI seadus). Selle peamine eesmärk oli anda pakkujatele ja kasutuselevõtjatele rohkem aega koostada nõuetelevastavad AI juhtimise raamistikud, eriti kõrge riskiga kategooriate puhul.
Ei. Lubamatu riskiga AI keelud — sealhulgas alateadlik manipuleerimine, sotsiaalne skooritamine, reaalajas biomeetriline tuvastamine avalikes kohtades (eranditega) ja NCII/CSAM genereerimine — on kehtinud alates 2. veebruarist 2025 ja omnibus neid ei muutnud.
GPAI kohustused (AI seaduse 5. peatükk) jäävad samuti 2. augustile 2025. Omnibus oli suunatud ainult III lisa ja I lisa kõrge riskiga kohustuste vastu.
Pakkujad peavad: läbi viima vastavushindamise, rakendama kvaliteedijuhtimissüsteemi (KJS), registreeruma EL andmebaasis, kandma CE-märgise ja koostama tehnilise dokumentatsiooni. Kasutuselevõtjad peavad: läbi viima põhiõiguste mõjuhinnangud, rakendama inimjärelevalvet ja dokumenteerima kõik kõrge riskiga AI kasutamised.
Pikendamine on puhtalt ajutine: ühtegi kohustust ei eemaldata. Samad vastavushindamise, tehnilise dokumentatsiooni, KJS-i, CE-märgise, registreerimise ja läbipaistvuse nõuded kehtivad — need peavad lihtsalt olema täidetud uuteks kuupäevadeks.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.