# Regulation AI — EU AI Act Hub

> The reference hub for EU AI Act compliance: deadlines, Annex III/I, GPAI, omnibus changes and convergence with DORA/NIS2.

## About

Regulation AI — EU AI Act Hub is the reference hub for EU AI Act compliance, covering:
- AI Act deadlines and timeline (original + omnibus amendments)
- High-risk AI obligations (Annex I and Annex III)
- GPAI model rules and transparency requirements
- Prohibited practices (Art. 5), including NCII/CSAM bans
- Convergence with DORA and NIS2
- Compliance checklists and practical guides

**Last updated:** 2026-06-19

## AI Act

- [EU AI Act: Complete Compliance Guide (2025–2028)](https://www.regulation-ai.eu/ai-act/): The EU AI Act (Regulation 2024/1689) is the world's first comprehensive AI law. It applies in tiers: prohibited practices from February 2025, GPAI rules from August 2025, and high-risk AI obligations from December 2027 (Annex III) and August 2028 (Annex I) after the 2026 omnibus amendments.
- [EU AI Act : Guide complet de conformité (2025–2028)](https://www.regulation-ai.eu/fr/ai-act/): L'EU AI Act (Règlement 2024/1689) est la première législation IA complète au monde. Il s'applique par paliers : pratiques interdites depuis février 2025, règles GPAI depuis août 2025, obligations IA à haut risque depuis décembre 2027 (Annexe III) et août 2028 (Annexe I) après l'omnibus 2026.

## Convergence: AI Act / DORA / NIS2

- [AI Act vs DORA vs NIS2: Compliance Convergence for Financial Organisations](https://www.regulation-ai.eu/ai-act-vs-dora-vs-nis2/): Financial institutions must navigate AI Act, DORA, and NIS2 with overlapping obligations and timelines. This guide maps the intersections: where obligations overlap, where they conflict, and how to dual-map documentation to reduce compliance burden.

## Annex I — Product Safety AI

- [Annex I High-risk AI: Safety Components in Regulated Products (Deadline: 2 August 2028)](https://www.regulation-ai.eu/annex-i/): Annex I of the EU AI Act covers AI systems that are safety components of products already regulated under EU product safety legislation — medical devices, machinery, vehicles, aviation, toys. The compliance deadline is 2 August 2028, extended by 24 months by the 2026 Digital Omnibus.

## Annex III — High-risk AI

- [Annex III High-risk AI: Obligations, Scope and Deadline (2 December 2027)](https://www.regulation-ai.eu/annex-iii/): Annex III of the EU AI Act defines 8 categories of standalone high-risk AI systems. Providers and deployers must comply by 2 December 2027 (extended from August 2026 by the 2026 omnibus). This covers recruitment AI, credit scoring, biometric categorisation, critical infrastructure AI, and more.

## Compliance Checklist

- [EU AI Act Compliance Checklist: Step-by-Step Assessment](https://www.regulation-ai.eu/compliance-checklist/): A practical step-by-step EU AI Act compliance checklist. Assess your AI systems against scope, risk classification, prohibited practices, GPAI obligations, and high-risk AI requirements. Updated for 2026 omnibus deadlines.

## Deadlines & Timeline

- [EU AI Act Compliance Deadlines — Complete Timeline 2025–2028](https://www.regulation-ai.eu/deadlines/): Complete EU AI Act compliance timeline updated for the 2026 Digital Omnibus amendments. Prohibited practices: 2 February 2025. GPAI: 2 August 2025. Annex III standalone: 2 December 2027. Annex I embedded: 2 August 2028.

## GPAI Models

- [GPAI Model Rules under the EU AI Act — What Providers Must Do](https://www.regulation-ai.eu/gpai/): GPAI (General Purpose AI) model rules under the EU AI Act apply from 2 August 2025. All GPAI providers must maintain technical documentation and copyright summaries. Providers of systemic-risk models (above 10²⁵ FLOPs) face adversarial testing, incident reporting, and additional transparency obligations.

## Digital Omnibus

- [EU AI Act Omnibus 2026: New Compliance Deadlines Explained](https://www.regulation-ai.eu/omnibus/ai-act-omnibus-deadlines/): The 2026 Digital Omnibus on AI extended two critical AI Act deadlines: Annex III standalone high-risk systems to 2 December 2027, and Annex I embedded systems to 2 August 2028. Here is what changed, why, and what your compliance programme must do now.
- [EU AI Act Digital Omnibus 2026: What It Changes](https://www.regulation-ai.eu/omnibus/): The 2026 Digital Omnibus on AI extended two key AI Act deadlines and made targeted amendments. Annex III standalone systems move to 2 December 2027; Annex I embedded systems to 2 August 2028. Prohibited practices, GPAI rules, and transparency obligations are unchanged.

## Prohibited Practices

- [EU AI Act Prohibited Practices (Art. 5): In Force Since February 2025](https://www.regulation-ai.eu/prohibited-practices/): EU AI Act Article 5 prohibits eight AI practices with unacceptable risk. These bans apply from 2 February 2025. They cover subliminal manipulation, social scoring, real-time biometric identification in public spaces, emotion recognition at work, biometric categorisation inferring sensitive traits, and NCII/CSAM generation.

## Convergence

- [AI Act vs DORA vs NIS2 : convergence pour les organisations financières](https://www.regulation-ai.eu/fr/ai-act-vs-dora-vs-nis2/): Les institutions financières doivent naviguer entre AI Act, DORA et NIS2 avec des obligations et des calendriers qui se chevauchent. Ce guide cartographie les intersections : où les obligations se recoupent, où elles divergent, et comment réaliser un double mapping documentaire pour réduire la charge de conformité.

## Annexe I

- [Annexe I IA à haut risque : composants de sécurité dans les produits réglementés (échéance : 2 août 2028)](https://www.regulation-ai.eu/fr/annex-i/): L'Annexe I de l'EU AI Act couvre les systèmes IA qui sont des composants de sécurité de produits déjà réglementés par la législation UE sur la sécurité des produits — dispositifs médicaux, machines, véhicules, aviation, jouets. L'échéance de conformité est le 2 août 2028, prolongée de 24 mois par le Digital Omnibus 2026.

## Annexe III

- [Annexe III IA à haut risque : obligations, périmètre et échéance (2 décembre 2027)](https://www.regulation-ai.eu/fr/annex-iii/): L'Annexe III de l'EU AI Act définit 8 catégories de systèmes IA autonomes à haut risque. Fournisseurs et déployeurs doivent se conformer au 2 décembre 2027 (prolongé depuis août 2026 par l'omnibus 2026). Cela couvre les IA de recrutement, le scoring de crédit, la catégorisation biométrique, les infrastructures critiques et plus.

## Checklist

- [Checklist de conformité EU AI Act : évaluation pas-à-pas](https://www.regulation-ai.eu/fr/compliance-checklist/): Une checklist pratique pour évaluer votre conformité à l'EU AI Act. Périmètre, classification des risques, pratiques interdites, obligations GPAI et exigences IA à haut risque. Mise à jour pour les délais omnibus 2026.

## Échéances

- [Échéances EU AI Act — Calendrier complet 2025–2028](https://www.regulation-ai.eu/fr/deadlines/): Calendrier complet de conformité EU AI Act mis à jour pour les amendements du Digital Omnibus 2026. Pratiques interdites : 2 février 2025. GPAI : 2 août 2025. Annexe III autonomes : 2 décembre 2027. Annexe I embarquée : 2 août 2028.

## Modèles GPAI

- [Règles GPAI sous l'EU AI Act — Ce que les fournisseurs doivent faire](https://www.regulation-ai.eu/fr/gpai/): Les règles GPAI (IA à usage général) de l'EU AI Act s'appliquent depuis le 2 août 2025. Tous les fournisseurs GPAI doivent maintenir une documentation technique et des résumés de droits d'auteur. Les fournisseurs de modèles à risque systémique (au-delà de 10²⁵ FLOPs) font face à des tests adversariaux, une déclaration d'incidents et des obligations de transparence supplémentaires.

## Omnibus numérique

- [AI Act Omnibus 2026 : nouvelles échéances de conformité décryptées](https://www.regulation-ai.eu/fr/omnibus/deadlines-ai-act-omnibus/): Le Digital Omnibus AI 2026 a repoussé deux délais clés de l'AI Act : l'Annexe III (systèmes autonomes à haut risque) au 2 décembre 2027, et l'Annexe I (systèmes embarqués) au 2 août 2028. Ce guide décrypte ce qui change, pourquoi, et ce que votre programme de conformité doit faire maintenant.
- [Digital Omnibus AI 2026 : ce qui change pour la conformité AI Act](https://www.regulation-ai.eu/fr/omnibus/): Le Digital Omnibus AI 2026 a prolongé deux échéances clés de l'AI Act et apporté des amendements ciblés. Les systèmes autonomes Annexe III passent au 2 décembre 2027 ; les systèmes embarqués Annexe I au 2 août 2028. Les pratiques interdites, les règles GPAI et les obligations de transparence sont inchangées.

## Pratiques interdites

- [Pratiques interdites AI Act (Art. 5) : en vigueur depuis février 2025](https://www.regulation-ai.eu/fr/prohibited-practices/): L'article 5 de l'EU AI Act interdit huit pratiques IA à risque inacceptable. Ces interdictions s'appliquent depuis le 2 février 2025. Elles couvrent la manipulation subliminale, la notation sociale, l'identification biométrique en temps réel dans les espaces publics, la reconnaissance des émotions au travail, la catégorisation biométrique inférant des traits sensibles, et la génération de NCII/CSAM.