Arvioi EU:n tekoälyasetuksen enimmäissakko rikkomisTyypin ja yrityksen liikevaihdon perusteella. Kielletyt käytännöt: 35 milj. €/7 %. Korkeariskinen vaatimusten noudattamatta jättäminen: 15 milj. €/3 %. PK-yrityksillä sovelletaan pienempää summaa.
| Rikkomus | Enimmäissakko (suuri organisaatio) | Enimmäissakko (pk-yritys/startup) |
|---|---|---|
| Kielletyt käytännöt (Art. 5) | 35 000 000 € tai 7 % globaalista vuosiliikeVaihdosta | Pienempi kahdesta summasta |
| Korkeariskinen vaatimusten noudattamatta jättäminen (luvut III ja V) | 15 000 000 € tai 3 % globaalista vuosiliikeVaihdosta | Pienempi kahdesta summasta |
| Virheellinen/harhaanjohtava tiedottaminen viranomaisille | 7 500 000 € tai 1 % globaalista vuosiliikeVaihdosta | Pienempi kahdesta summasta |
Suurelle organisaatiolle, jonka globaali vuosiliikevaihto on 1 miljardia euroa:
Keskisuurelle yritykselle, jonka globaali vuosiliikevaihto on 50 miljoonaa euroa:
Pk-yrityksiä koskeva keskeinen havainto: "Pienempi summa" -sääntö vähentää merkittävästi pk-yritysten altistumista. Startupilla, jonka liikevaihto on 5 milj. €, on kielletystä käytännöstä enintään 350 000 €:n enimmäissakko (7 % 5 milj. €:sta), ei 35 milj. €.
Tekoälyjärjestelmät käsittelevät usein henkilötietoja ja niitä voidaan ottaa käyttöön kriittisillä aloilla. Sakot voivat kumuloitua:
Ilman asianmukaista suostumusta käyttöön otettu biometrinen tunnistamisjärjestelmä voi samanaikaisesti laukaista kaikki kolme. Kokonaisenimmäisaltistuminen suurelle organisaatiolle kaikkien kolmen osalta: 70 milj. € (tekoälyasetus) + 20 milj. € (GDPR) + 10 milj. € (NIS2).
Vähentääksesi altistumistasi täytä Vaatimustenmukaisuuden tarkistuslista → ja varmista, että kaikki korkeariskisen tekoälyn velvoitteet on dokumentoitu ja toteutettu ennen määräaikaasi.
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗EU:n tekoälyasetuksen sakot lasketaan absoluuttisen enimmäismäärän tai globaalin vuosiliikevaihdon prosenttiosuuden suurempana: 35 milj. € tai 7 % kielletyistä käytännöistä, 15 milj. € tai 3 % useimmista korkeariskisistä rikkomuksista. PK-yrityksille ja startupeille sovelletaan kahden summan pienempää — suojaten pienempiä organisaatioita suhteettomilta sakoilta.
Jokaisessa EU:n jäsenvaltiossa kansallisilla markkinavalvontaviranomaisilla on seuraamusvalta tekoälyasetuksen rikkomusten osalta. EU:n tekoälyvirasto voi määrätä seuraamuksia GPAI-mallien tarjoajille. Enimmäissakkojen tasot on asetettu tekoälyasetuksessa, mutta todelliset sakot riippuvat vakavuudesta, kestosta, tarkoituksesta, yhteistyöstä ja korjaustoimenpiteistä.
Yksittäisten säännösten osalta kyllä. Tekoälyasetuksen sakot voivat kuitenkin kumuloitua muiden EU-asetusten sakkojen kanssa. Vaatimustenvastainen korkeariskinen tekoälyjärjestelmä voi samanaikaisesti laukaista tekoälyasetuksen sakot, GDPR-sakot (jopa 20 milj. € tai 4 %) ja NIS2-sakot, mikä voi merkittävästi kasvattaa kokonaisaltistumista.
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.