ES DI akto prievolės DI sistemoms autonominėse transporto priemonėse, eismo valdyme, aviacijoje, geležinkelių transporte ir kritinėje infrastruktūroje. Apima Annex I (NLF) ir Annex III 2 kategoriją.

Kodėl transportas yra ES DI akto prioritetinis sektorius

ES DI aktas (Reglamentas (ES) 2024/1689) priskiria savo griežčiausias prievoles sritims, kuriose DI gedimai tiesiogiai veikia fizinį saugumą, kritinių paslaugų tęstinumą ir visuomenės apsaugą. Transportas ir kritinė infrastruktūra šioje struktūroje užima centrinę poziciją dėl dviejų nepriklausomų teisinių priežasčių: plačiai paplitęs DI diegimas kaip saugos komponentų reglamentuotuose transporto produktuose (suaktyvinant Art. 6(1) per Annex I) ir aiškus kritinės infrastruktūros valdymo DI išvardijimas kaip didelės rizikos pagal Annex III, 2 punktą.

Transporto sektorius taip pat išsiskiria esamų reguliavimo sistemų tankumu ir brandumu. Transporto priemonių tipo patvirtinimas pagal Bendrąjį saugos reglamentą (ES) 2019/2144, aviacijos sertifikavimas pagal EASA pagrindinį reglamentą (ES) 2018/1139, geležinkelių sąveika ir sauga pagal ERA reglamentą (ES) 2016/796 ir Saugos direktyvą 2016/798 bei kritinės infrastruktūros kibernetinis saugumas pagal NIS2 direktyvą (ES) 2022/2555 — visa tai sukuria išankstines teisines prievoles, kurios papildo ES DI aktą ir kai kuriais atvejais su juo struktūriškai sąveikauja.

Transporto organizacijoms praktinė pasekmė yra ta, kad DI atitikties negalima valdyti kaip atskiro reguliavimo proceso. Ją reikia integruoti į esamas tipo patvirtinimo, sertifikavimo, saugos valdymo ir kibernetinio saugumo programas. Nesugebėjimas pasiekti šios integracijos kelia riziką ne tik DI akto pažeidimo, bet ir neatitikties su sektoriaus reglamentais, kurie turi savo vykdymo institucijas ir poveikį galimybei patekti į rinką.

Saugos komponento DI (Annex I) ir kritinės infrastruktūros DI (Annex III, 2 punktas)

ES DI aktas nustato dvi atskiras didelės rizikos kelius, aktualius transportui. Nustatymas, kuris kelias taikomas — ir ar abu taikomi vienu metu — yra pirmasis analitinis žingsnis bet kurioje transporto DI atitikties programoje.

Annex I — NLF reglamentuotų produktų saugos komponentai

ES DI akto Art. 6(1) klasifikuoja kaip didelės rizikos bet kurią DI sistemą, kuri yra saugos komponentas produkto, reglamentuojamo pagal Naujosios teisės aktų sistemos (NLF) teisės aktus, išvardytus Annex I. Transportui svarbiausi NLF instrumentai yra:

DI sistema yra transporto produkto saugos komponentas, jei jos gedimas ar sutrikimas gali kelti pavojų asmenų sveikatai ar saugumui. Kelių transporto priemonėms tai apima autonomines avarinių stabdžių sistemas, eismo juostos palaikymo DI, adaptyvųjį greičio palaikymą SAE L2 ir aukštesniu lygiu bei visas L3–L5 automatizuoto vairavimo sistemas. Aviacijai tai apima DI skrydžių valdymo sistemose, autopiloto komponentuose ir žemės artėjimo perspėjimo sistemose. Geležinkeliams tai apima DI automatinėje traukinio apsaugoje, DI pagalbinėse signalizacijos sistemose ir autonominiuose rikiavimo įrenginiuose.

Klasifikacija pagal Art. 6(1) yra kategorinė. Ji nereikalauja, kad DI sistema savarankiškai įrodytų didelę žalos tikimybę — saugos komponento paskyrimas yra pakankamas. Tai reiškia, kad tokių sistemų tiekėjai turi laikytis III skyriaus, 2 skirsnio reikalavimų (Art. 9–15), apimančių rizikos valdymą, duomenų valdymą, techninę dokumentaciją, automatinį registravimą, skaidrumą, žmogaus priežiūrą bei tikslumą ir patikimumą.

Annex III, 2 punktas — Kritinės infrastruktūros valdymas

Nepriklausomai nuo saugos komponento kelio, Annex III, 2 punktas aiškiai išvardija kaip didelės rizikos DI sistemas, skirtas naudoti kaip saugos komponentus kritinės infrastruktūros valdyme ir eksploatavime, konkrečiai:

DI sistemos, patenkančios į šią kategoriją, apima: greitkelių eismo valdymo platformas, naudojančias DI dinamiškai greičio kontrolei ir incidentų aptikimui, DI pagrįstas išmaniojo tinklo stabilumo ir apkrovos balansavimo sistemas, kurių tinklo gedimas paveiktų transporto operacijas, bei DI sistemas, valdančias uosto infrastruktūrą ypatingos svarbos paslaugų operavimo lygiu.

Skirtumas tarp 2 punkto ir Annex I kelio yra tas, kad Annex III, 2 punktas taikomas infrastruktūros operatoriams, o ne tik produktų gamintojams. Viešosios valdžios institucija ar privati koncesijos turėtoja, eksploatuojanti DI grįstą eismo valdymo centrą, yra įpareigota pagal 2 punktą kaip diegėjas arba, jei pati sukūrė DI sistemą, kaip tiekėjas.

Dviguba klasifikacija

Kai DI sistema yra tiek NLF reglamentuoto produkto saugos komponentas, tiek naudojama kritinės infrastruktūros valdyme (pvz., DI sistema, integruota į išmaniojo greitkelio platformą, taip pat sąveikaujanti su transporto priemonių sistemomis), taikomi abu keliai. Griežtesnės prievolės yra lemiamos.

Tiekėjas ir diegėjas transporto kontekste — OEM ir operatorius

Prievolių paskirstymas tarp tiekėjų (Art. 16) ir diegėjų (Art. 26) yra ypač sudėtingas transporto srityje, kur tiekimo grandinė tarp DI kūrėjo, sistemos integratoriaus, OEM, infrastruktūros operatoriaus ir galutinio vartotojo parko gali apimti keletą teisinių subjektų, kiekvienas iš jų turintis atskiras DI akto atsakomybes.

Transporto priemonių OEM kaip tiekėjai

OEM, integruojantis DI vairavimo sistemą — nesvarbu, ar sukurtą viduje, ar įsigytą iš 1 ar 2 lygio tiekėjo — ir pateikiantis transporto priemonę į ES rinką savo prekės ženklo pavadinimu, yra DI sistemos tiekėjas pagal Art. 16. Tai taikoma net jei DI technologiją iš pradžių sukūrė trečioji šalis, jei tik OEM neperparduodavo nepakitusios sistemos trečiosios šalies vardu. Tiekėjo prievolės apima:

Parko operatoriai ir koncesijų turėtojai kaip diegėjai

Bendrovė, eksploatuojanti autonominių transporto priemonių parką, vietos valdžios institucija, diegianti DI eismo valdymo sistemą, ar geležinkelių infrastruktūros valdytojas, naudojantis DI pagalbines priežiūros priemones, yra diegėjas pagal Art. 26. Diegėjo prievolės apima:

Sąveika su sektoriaus reglamentais — EASA, ERA ir tipo patvirtinimas

Kelių transporto priemonės — GSR 2019/2144 ir tipo patvirtinimas

Bendrasis saugos reglamentas (ES) 2019/2144 įpareigoja įtraukti konkrečias ADAS ir autonominio vairavimo funkcijas į naujus transporto priemonių tipus ir nustato techninius jų veikimo reikalavimus. Transporto priemonių tipo patvirtinimas — kurį atlieka nacionalinės tipo patvirtinimo institucijos (pvz., KBA Vokietijoje, DREAL Prancūzijoje, Rijksdienst voor het Wegverkeer Nyderlanduose) — yra pagrindinis kelių transporto priemonių patekimo į rinką mechanizmas.

ES DI aktas nepakeičia tipo patvirtinimo. DI akto Art. 8(1) nurodo, kad kai sektoriaus teisės aktai nustato lygiaverčius ar griežtesnius reikalavimus, galimas procedūrinis suderinimas, tačiau DI akto prievolės lieka galioti. Praktiškai DI vairavimo sistemos atitikties vertinimas turi apimti tiek GSR techninius reikalavimus (vertinamus kaip tipo patvirtinimo dalis), tiek DI akto reikalavimus (techninė dokumentacija, duomenų valdymas, registravimas, žmogaus priežiūra, rinkos priežiūra po patalpinimo). OEM turėtų planuoti integruotą vertinimą, apimantį abi sistemas, siekiant išvengti besidubliuojančių pastangų ir galimų spragų.

Aviacija — EASA ir DI veiksmų planas

EASA vykdo orlaivių, variklių ir dalių sertifikavimo įgaliojimus pagal Reglamentą (ES) 2018/1139. EASA DI veiksmų planas (paskelbtas keliais leidimais nuo 2020 m.) sprendžia DI patikimumo klausimus oro sistemoms ir yra pagrindinis sertifikavimo orientyras DI skrydžiams kritinėse programose.

ES DI aktas taikomas antžeminei aviacijos DI (eismo valdymas, priežiūros diagnostika, salono valdymo sistemos), patenkančiai už EASA tinkamumo skraidyti ribų. Oro DI sistemoms, sertifikuotoms EASA, galimas Art. 8(1) suderinimas, tačiau sutapimas tarp EASA tinkamumo skraidyti reikalavimų ir DI akto prievolių (ypač registravimo ir žmogaus priežiūros srityse) turi būti analizuojamas kiekvienai sistemai atskirai. EASA „DI užtikrinimo lygio" koncepcija tiesiogiai nesutampa su ES DI akto didelės rizikos klasifikacija ar atitikties vertinimo reikalavimais.

Geležinkeliai — ERA ir saugos valdymo sistemos

ERA (Europos Sąjungos geležinkelių agentūra) prižiūri geležinkelių sąveiką ir bendrą saugos sistemą pagal Direktyvas 2016/797 ir 2016/798. Geležinkelių įmonės ir infrastruktūros valdytojai privalo palaikyti saugos valdymo sistemą (SVS), apimančią rizikos vertinimą, avarijų tyrimą ir nuolatinį tobulinimą.

ES DI akto rizikos valdymo reikalavimai pagal Art. 9 glaudžiai atitinka ERA SVS reikalavimus. Organizacijos, turinčios brandžią SVS, yra gerai pasirengusios integruoti DI akto rizikos valdymo dokumentaciją į esamą sistemą. ERA ir Europos Komisija nurodė pageidaująnčios integruotų atitikties požiūrių, išvengiančių dubliavimosi tarp SVS ir DI akto prievolių. DI sistemos, naudojamos automatiniame traukinio valdyme, ETCS (Europos traukinio valdymo sistemos) DI komponentuose ar prognozuojamojoje priežiūroje, darančioje įtaką saugai kritiniams sprendimams, yra didelės rizikos pagal Annex I (geležinkelių transporto priemonių ar infrastruktūros saugos komponentas).

Vykdymo užtikrinimas ir sertifikavimo institucijos

Transporto DI atitiktis apima kelias vykdymo institucijas, turinčias iš dalies sutampančią jurisdikciją, priklausomai nuo DI sistemos funkcijos ir produkto, kuriame ji integruota.

EASA yra sertifikavimo institucija DI orlaivių ir aeronautikos produktuose. Ji gali atlikti tyrimus dėl DI sistemų gedimų, susijusių su tinkamumu skraidyti, o jos sprendimai veikia galimybę patekti į rinką visoje ES ir dvišalių partnerių jurisdikcijose.

ERA prižiūri bendrą geležinkelių saugos sistemą. Geležinkelių saugos sertifikatai ir leidimai veikti priklauso nuo SVS atitikties, kuri vis labiau sąveikauja su DI akto atitiktimi DI geležinkelių sistemoms.

Nacionalinės transporto priemonių tipo patvirtinimo institucijos — įskaitant KBA (Vokietija), ANFIA įgaliotas įstaigas (Italija) ir Rijksdienst voor het Wegverkeer (Nyderlandai) — išduoda ir gali atšaukti kelių transporto priemonių tipo patvirtinimus. Neatitikimas DI akto reikalavimams dėl DI saugos komponentų gali būti pagrindas sustabdyti tipo patvirtinimą ar paskelbti atšaukimą.

NIS2 nacionalinės kompetentingos institucijos — paskirtos kiekvienos valstybės narės, dažnai tai nacionalinė kibernetinio saugumo agentūra, pvz., BSI (Vokietija), ANSSI (Prancūzija) ar NCSC-NL (Nyderlandai) — vykdo NIS2 prievoles transporto ypatingos svarbos paslaugų operatoriams. NIS2 vykdymo užtikrinimas gali lemti privalomąsias nurodymus, baudas ir sunkiais atvejais veiklos sustabdymą.

Nacionalinės DI priežiūros institucijos, paskirtos pagal ES DI akto Art. 70, turės bendras rinkos priežiūros galias, su koordinavimo mechanizmais sektoriaus institucijoms, siekiant išvengti jurisdikcijų konfliktų.

Atitikties prioritetai transporto operatoriams ir tiekėjams

1 žingsnis: DI sistemų inventorius ir klasifikacija

Atlikite struktūruotą visų DI sistemų, kuriamos ar diegiamos transporto produktų ar veiklos portfelyje, inventorių. Kiekvienai sistemai nustatykite, ar ji yra NLF reglamentuoto produkto saugos komponentas (Art. 6(1) kelias), kritinės infrastruktūros valdymo DI (Annex III, 2 punktas), ar abu. Dokumentuokite klasifikacijos pagrindą raštu. Sistemos, kurių didelės rizikos klasifikacijos negalima galutinai paneigti, turėtų būti laikomos didelės rizikos laukiant galutinės teisinės analizės.

2 žingsnis: Atitikties vertinimo maršruto planavimas

DI sistemoms, kurios yra transporto priemonių, orlaivių ar geležinkelių produktų saugos komponentai, identifikuokite taikomą sektoriaus sertifikavimo procedūrą ir ją suplanuokite atsižvelgdami į DI akto atitikties vertinimo reikalavimus. Nustatykite, ar reikalinga notifikuotoji įstaiga (Art. 43(3)), ar pakanka savęs vertinimo su trečiosios šalies techniniu auditu. Koordinuokite DI akto atitikties vertinimo grafiką su tipo patvirtinimo ar sertifikavimo programa, siekiant išvengti vėlavimų patekant į rinką.

3 žingsnis: Techninė dokumentacija ir duomenų valdymas

Parenkite techninę dokumentaciją pagal Annex IV kiekvienai didelės rizikos DI sistemai. Transporto DI atveju ji turi apimti: numatomą paskirtį pakankamai tiksliai, kad galėtų paremti tiek DI akto, tiek sektoriaus reglamento klasifikaciją; mokymo duomenų kilmę, įskaitant bet kokius realaus vairavimo, veiklos ar jutiklio duomenis; imitacinės aplinkos aprašymus DI sistemoms, tikrintoms virtualaus testavimo būdu; bei rinkos priežiūros planus po patalpinimo, suderintus su sektoriui būdingomis ataskaitų teikimo prievolėmis.

4 žingsnis: NIS2 integravimas kritinės infrastruktūros operatoriams

Transporto ypatingos svarbos paslaugų operatoriai privalo integruoti DI akto kibernetinio saugumo reikalavimus pagal Art. 15 su NIS2 kibernetinio saugumo rizikos valdymo prievolėmis. Sukurkite vieną saugos rizikos vertinimo procesą, apimantį abi sistemas. Užtikrinkite, kad DI programinės įrangos tiekėjai — įskaitant DI modelių kūrėjus ir duomenų teikėjus — atitiktų tiekimo grandinės saugos reikalavimus pagal NIS2 Art. 21(2)(d) ir DI akto Art. 25 (trečiųjų šalių priemonių prievolės).

5 žingsnis: Žmogaus priežiūra veiklos kontekstuose

Sukurkite žmogaus priežiūros mechanizmus pagal Art. 14, kurie būtų veiksmingai įgyvendinami transporto aplinkose. Autonominio vairavimo sistemoms nustatykite sąlygas, kuriomis vairuotojas turi galėti perimti valdymą (L3) arba nuotolinis operatorius turi galėti įsikišti (L4). Oro eismo valdymo DI atveju nurodykite darbo eigos taškus, kuriuose valdytojas turi peržiūrėti ir patvirtinti DI sugeneruotas instrukcijas. Geležinkelių priežiūros DI atveju apibrėžkite eskalavimo protokolus, kai sistema nustato saugai kritines anomalijas. Priežiūros mechanizmai turi būti dokumentuoti techninėje dokumentacijoje ir atspindėti diegėjams teikiamose naudojimo instrukcijose.

6 žingsnis: Rinkos priežiūra po patalpinimo ir pranešimas apie incidentus

Sukurkite rinkos priežiūros po patalpinimo sistemas, atitinkančias tiek DI akto Art. 72 reikalavimus, tiek sektoriui būdingas saugos ataskaitų teikimo prievoles (ERA avarijų ataskaitų teikimas, EASA įvykių ataskaitų teikimas pagal Reglamentą (ES) 376/2014, NIS2 incidentų pranešimas). Apie rimtus incidentus, susijusius su didelės rizikos DI sistemomis, turi būti pranešta nacionalinei DI priežiūros institucijai pagal Art. 73 per 15 darbo dienų nuo sužinojimo. Šis terminas turi būti suderintas su NIS2 24 valandų pradinio pranešimo reikalavimu dėl didelių kibernetinio saugumo incidentų, kuris gali apimti tą patį įvykį, jei DI gedimas priskiriamas kibernetinio saugumo pažeidimui.

Official AI Act Compliance Deadline Calendar

Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation Applies to Original date New date Status Countdown Legal basis
Prohibited Practices (Art. 5) All providers and deployers active AI Act Art. 5
GPAI Rules (Chapter 5) GPAI model providers active AI Act Art. 51-56
High-risk AI — Annex III (standalone) Providers of standalone Annex III systems deferred AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded) AI embedded in Annex I regulated products deferred AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking Providers of generative GPAI systems active AI Act Art. 50(2)
Regulatory Sandboxes National competent authorities active AI Act Art. 57

Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Taip, daugeliu komerciniu požiūriu reikšmingų konfigūracijų. DI sistema, kuri yra kelių transporto priemonės saugos komponentas, tipo patvirtintas pagal Bendrąjį saugos reglamentą (ES) 2019/2144, automatiškai klasifikuojama kaip didelės rizikos pagal ES DI akto Art. 6(1) kartu su Annex I (Naujoji teisės aktų sistema). Tai taikoma nuo SAE 2+ lygio vairuotojo pagalbos sistemų, darančių įtaką vairavimui, stabdymui ar pagreičiui, iki L4 ir L5 lygio autonominio vairavimo sistemų. Klasifikacija yra kategorinė ir nereikalauja atskiro žalos tikimybės vertinimo. Prieš patalpinant transporto priemonę į ES rinką, turi būti įvykdytos tiek DI akto atitikties vertinimo, tiek tipo patvirtinimo pagal GSR 2019/2144 procedūros.

Paskirstymas priklauso nuo integracijos sutartinės ir techninės struktūros. Kai OEM įterpia trečiosios šalies DI sistemą į transporto priemonės tipą be pakeitimų ir pateikia ją rinkai savo vardu, OEM yra tiekėjas pagal ES DI akto Art. 16 ir prisiima visas tiekėjo prievoles, įskaitant atitikties vertinimą, CE ženklinimą ir registraciją ES DI duomenų bazėje. Pirminis DI sistemos kūrėjas gali būti subteikėjas, tačiau automatiškai nėra DI akto tiekėjas. Jei OEM prieš pateikdamas produktą rinkai atlieka esminius DI sistemos pakeitimus, tiekėjo prievolės patvirtinamos visa apimtimi. Parkai ar nuomos bendrovės, vėliau diegiančios transporto priemonę su aktyvuota DI sistema, yra diegėjai pagal Art. 26.

Ne. EASA sertifikavimas pagal Pagrindinį reglamentą (ES) 2018/1139 ir DI akto atitikties vertinimas yra atskiros teisinės prievolės, veikiančios lygiagrečiai. EASA DI veiksmų planas ir būsimos gairės dėl DI patikimumo aviacijoje sprendžia oro tinkamumu ir aviacijos teisės operatyviniais saugos reikalavimais. ES DI akto reikalavimai — įskaitant techninę dokumentaciją pagal Annex IV, automatinį registravimą pagal Art. 12 ir žmogaus priežiūrą pagal Art. 14 — yra atskiros prievolės, kurios turi būti įvykdytos nepriklausomai. DI akto Art. 8(1) pripažįsta sektorių teisės aktus ir gali leisti procedūrinį suderinimą, kai EASA reikalavimai yra lygiaverčiai, tačiau nepanaikina DI akto prievolių antžeminėms DI sistemoms ar salono DI, patenkančiai už EASA tinkamumo skraidyti ribų.

Tai priklauso nuo veiklos konteksto. DI sistemos, naudojamos kritinės kelių eismo infrastruktūros valdymui ir eksploatavimui, yra aiškiai išvardytos kaip didelės rizikos pagal ES DI akto Annex III, 2 punktą. Sistema, valdanti greitkelių eismo srautą, adaptyviuosius signalus metropolijos kelių tinkle ar dinaminį eismo paskirstymą tunelio prieigoje, greičiausiai atitinka „kritinės kelių eismo infrastruktūros" slenkstį. Savarankiška DI sistema, optimizuojanti signalų laiką viename kaimo sankryžoje su minimaliu eismo kiekiu ir be saugai kritinių tarpusavio priklausomybių, gali nepatekti į šį apibrėžimą, tačiau šis vertinimas turi būti dokumentuotas. Operatoriams rekomenduojama taikyti atsargų aiškinimą: jei DI rezultato gedimas ar klaidingas skaičiavimas gali sukelti materialią avarijų, spūsčių ar skubiosios pagalbos transporto priemonių vėlavimo riziką plačiu mastu, didelės rizikos klasifikacija yra tinkama numatytoji pozicija.

Geležinkelių operatoriai, kvalifikuojami kaip ypatingos svarbos paslaugų operatoriai pagal NIS2 direktyvą (ES) 2022/2555, susiduria su dviguba atitikties prievole. Pagal NIS2 jie privalo įgyvendinti kibernetinio saugumo rizikos valdymo priemones, laikytis incidentų pranešimo terminų (apie didelius incidentus pranešti nacionalinei kompetentingai institucijai per 24 valandas, pateikti išsamią ataskaitą per 72 valandas) ir užtikrinti tiekimo grandinės saugumą, įskaitant DI programinės įrangos tiekėjus. Pagal ES DI aktą DI sistemos, integruotos į saugai kritinius geležinkelių operacijas — prognozuojamosios priežiūros DI, DI pagalbiniai signalizacijos sistemos, autonominės rikiavimo sistemos — yra didelės rizikos pagal Art. 6(1) (kaip saugos komponentai pagal ERA geležinkelių teisės aktus) arba Annex III, 2 punktą. DI akto kibernetinio saugumo ir patikimumo reikalavimai pagal Art. 15 turi būti įvykdyti suderinti ir papildantys NIS2 prievoles. Viena integruota rizikos valdymo sistema, apimanti abu sistemas, yra operaciniu požiūriu pageidautina ir atitinka ERA saugos valdymo sistemos reikalavimus pagal Direktyvą 2016/798.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.