Konformità mal-EU AI Act għall-intrapriżi żgħar u ta' daqs medju. Dispożizzjonijiet speċifiċi għall-SMEs, aċċess għas-sandbox, tariffi mnaqqsa, u gwida prattika għal dawk li jużaw u jiżviluppaw l-AI.
EU AI Act u SMEs — L-Aħbar it-Tajba
L-EU AI Act (Regolament (UE) 2024/1689) japplika għall-organizzazzjonijiet kollha li jqiegħdu jew jużaw sistemi tal-AI fis-suq tal-UE, irrispettivament mid-daqs. Madankollu, ir-realtà regolatorja għall-maġġoranza tal-intrapriżi żgħar u ta' daqs medju hija konsiderevolment inqas oneruża milli l-intestaturi jissuġġerixxu, għal raġuni fondamentali waħda: il-maġġoranza tal-SMEs jużaw l-AI minflok ma jibbnuhiex.
SME li tabbona għal CRM imsaħħaħ bl-AI, tuża chatbot minn bejjiegħ SaaS, jew tuża softwer ta' previżjoni tad-domanda bbażat fuq il-cloud, hija, fit-terminoloġija tal-EU AI Act, deployer — mhux fornitur. L-obbligi tad-deployer huma sistematikament inqas minn dawk tal-fornitur. Il-fornituri jġorru l-piż prinċipali tal-valutazzjoni tal-konformità, id-dokumentazzjoni teknika, it-tikkettar CE, u r-reġistrazzjoni. Id-deployers għandhom sett ta' obbligi aktar immirat iffokat fuq l-użu korrett, is-sorveljanza umana, u r-rappurtar tal-inċidenti.
Lil hinn mid-distinzjoni deployer/fornitur, l-EU AI Act fih pakkett separat ta' dispożizzjonijiet speċifiċi għall-SMEs li jipprovdu appoġġ strutturali: aċċess prijoritarju għas-sandboxes regolatorji, tariffi mnaqqsa ta' valutazzjoni tal-konformità, u punt uniku ta' kuntatt ddedikat fil-livell nazzjonali. Dawn id-dispożizzjonijiet jirriflettu l-intenzjoni espliċita tal-leġiżlatur li jipprevjeni li l-AI Act isir ostaklu sproporzjonat għall-parteċipanti iżgħar fis-suq.
Din il-gwida tistabbilixxi x'ifisser l-EU AI Act fil-prattika għal SME — kemm jekk tuża għodod tal-AI ta' parti terza, tużaha f'kuntest li jiffinaliżja mal-klijent, jew jekk inti stess qed tibni u tikkummerċjalizza prodott tal-AI.
Dispożizzjonijiet Speċifiċi għall-SMEs fir-Regolament
L-EU AI Act jinkludi erba' dispożizzjonijiet li japplikaw speċifikament għall-SMEs (intrapriżi li jissodisfaw il-limitu tar-Rakkomandazzjoni tal-Kummissjoni 2003/361/KE: inqas minn 250 impjegat u jew fatturat annwali li ma jaqbiżx €50 miljun jew total tal-karta tal-bilanċ li ma jaqbiżx €43 miljun) u lill-istartups.
Art. 55 — Aċċess Prijoritarju għas-Sandboxes Regolatorji
Art. 55 jistabbilixxi li s-sandboxes regolatorji tal-AI — ambjenti superviżjonati għall-iżvilupp u t-testjar tal-AI qabel il-posizzjonament fis-suq — għandhom ikunu aċċessibbli b'mod prijoritarju għall-SMEs u l-istartups. L-aċċess huwa bla ħlas jew soġġett għal tariffi mnaqqsa, u l-organizzazzjonijiet parteċipanti jirċievu gwida diretta mill-awtorità kompetenti. L-aċċess għas-sandbox jippermetti l-identifikazzjoni ta' riskji qabel is-suq u d-djalogu regolatorju f'ambjent protett, mingħajr il-konsegwenzi ta' posizzjonament fis-suq mhux konformi. L-SMEs li jibnu sistemi tal-AI għandhom iqisu l-parteċipazzjoni fis-sandbox kemm bħala għodda ta' konformità kif ukoll bħala mekkaniżmu biex jingaġġjaw direttament mal-awtorità ta' sorveljanza qabel il-ħruġ tal-prodott.
Art. 96 — Tariffi Mnaqqsa għall-Valutazzjoni tal-Konformità
Meta sistema tal-AI ta' riskju għoli teħtieġ valutazzjoni tal-konformità minn parti terza minn korp innotifikat (applikabbli għal sistemi elenkati fl-Annex III punti 1, 6, u 7, u AI ta' apparat mediku skont Art. 6(1)), Art. 96 jirrikjedi li l-istati membri jistabbilixxu tariffi mnaqqsa għall-intrapriżi żgħar. L-intrapriżi mikro — dawk b'inqas minn 10 impjegati u fatturat annwali jew karta tal-bilanċ li ma taqbiżx €2 miljun — huma intitolati għal tnaqqis saħansitra akbar. L-iskedi eżatti tat-tariffi huma stabbiliti fil-livell tal-istat membru u jvarjaw skont il-ġurisdizzjoni; l-awtorità nazzjonali tal-AI rilevanti jew in-Network tal-Ewropa tal-Intrapriżi jistgħu jipprovdu ċifri attwali.
Art. 85 — Punt Uniku ta' Kuntatt
Art. 85 jobbliga lill-awtoritajiet nazzjonali ta' sorveljanza tal-AI biex jistabbilixxu punt uniku ta' kuntatt ddedikat għall-SMEs. Dan ifisser li SME li tfittex gwida dwar l-obbligi tal-AI Act ma jkollhiex bżonn tinnaviga diversi dipartimenti regolatorji jew tikkoordina bejn awtoritajiet frammentati. Il-punt uniku ta' kuntatt jipprovdi informazzjoni, jirrisolvi mistoqsijiet lill-funzjoni xierqa, u jiffaċilita l-applikazzjonijiet fis-sandbox. Din id-dispożizzjoni tnaqqas b'mod sinifikanti l-ispejjeż amministrattivi tal-fehim tal-obbligi regolatorji.
Art. 9(5) — Ġestjoni Proporzjonata tar-Riskju
Art. 9(5) jipprovdi li s-sistema ta' ġestjoni tar-riskju meħtieġa mill-fornituri ta' sistemi tal-AI ta' riskju għoli tista' tiġi implimentata b'mod proporzjonat, filwaqt li titqies id-daqs u l-istruttura tal-organizzazzjoni. Għal SME li taġixxi bħala fornitur ta' sistema ta' riskju għoli, dan ifisser li filwaqt li r-rekwiżiti sostantivi kollha tas-sistema ta' ġestjoni tar-riskju jridu jiġu ssodisfati, il-format tad-dokumentazzjoni, il-kumplessità tal-proċess, u l-istruttura ta' governanza jistgħu jiġu skalati skont il-kapaċità reali tal-organizzazzjoni — sakemm dan ma jiddgħajjifx l-għanijiet ta' protezzjoni tal-qafas.
Inti Fornitur jew Deployer? — Qafas ta' Deċiżjoni għall-SMEs
L-aktar determinazzjoni preliminari importanti għal kwalunkwe SME li tinvolvi ruħha mal-EU AI Act hija jekk hiex taġixxi bħala fornitur jew deployer fir-rigward ta' kull sistema tal-AI li tuża jew toffri.
Fornitur (Art. 3(3)): Organizzazzjoni li tiżviluppa sistema tal-AI, jew iżżomm sistema tal-AI tiġi żviluppata, u tqiegħedha fis-suq jew tpoġġiha f'servizz taħt isimha jew brand tagħha — kemm jekk bi ħlas kif ukoll b'xejn. Dan jinkludi SMEs li:
- Jibnu prodott softwer li jinkorpora AI (inkluż mudelli tal-AI aċċessati permezz ta' API) u jbigħu jew jilliċenzjaw dak il-prodott lill-klijenti;
- Jiżviluppaw mudell jew applikazzjoni tal-AI internament u jużuhom bħala servizz lill-utenti finali barra l-organizzazzjoni;
- Jimmodifikaw b'mod sostanzjali sistema tal-AI ta' parti terza b'mod li jibdel il-finality intenzjonata tagħha.
Deployer (Art. 3(4)): Organizzazzjoni li tuża sistema tal-AI taħt l-awtorità tagħha stess għal finijiet professjonali. Dan ikopri SMEs li:
- Jabbonaw għal prodotti SaaS b'karatteristiċi tal-AI integrati (CRM imsaħħaħ bl-AI, ERP, softwer tal-kontabilità);
- Jużaw chatbot ta' parti terza jew AI konversazzjonali fuq is-sit web tagħhom;
- Jaċċessaw APIs tal-AI fuq il-cloud (ipproċessar tal-lingwaġġ naturali, klassifikazzjoni tal-immaġni, magni ta' rakkomandazzjoni) biss biex jawtomatizzaw proċessi interni jew isaħħu s-servizzi tagħhom mingħajr ma joffru l-kapaċità tal-AI bħala karatteristika tal-prodott lil partijiet terzi;
- Jakkwistaw softwer ta' HR, previżjoni tal-inventarju, jew għodod ta' analitiċi tal-klijenti minn bejjiegħa esterni.
Il-każ kritiku tal-konfini: SME li tintegra API esterna tal-AI fil-prodott tagħha li jiffinaliżża mal-klijent u tikkummerċjalizza dik il-kapaċità bħala karatteristika tal-prodott tagħha hija fornitur fir-rigward ta' dik il-funzjonalità tal-AI — mhux biss deployer tal-API sottostanti. L-entità legali li tiddefinixxi l-finality intenzjonata, tikkontrolla l-esperjenza tal-utent, u tqiegħed il-prodott fis-suq ġġorr l-obbligi tal-fornitur skont Art. 16, irrispettivament minn fejn joriġina l-mudell tal-AI.
Obbligi Ewlenin tad-Deployer għall-SMEs li Jużaw AI ta' Parti Terza
Għall-maġġoranza tal-SMEs — dawk li jużaw għodod tal-AI ta' parti terza minflok ma jibbnuhomx huma stess — japplikaw l-obbligi li ġejjin skont Art. 26 u dispożizzjonijiet relatati.
Uża s-Sistemi tal-AI Skont l-Istruzzjonijiet tal-Fornitur
Id-deployers iridu jużaw sistemi tal-AI ta' riskju għoli biss skont l-istruzzjonijiet ta' użu tal-fornitur kif ipprovdut skont Art. 13. L-użu ta' sistema tal-AI għal finijiet lil hinn mill-finality dokumentata intenzjonata tagħha, jew f'konfigurazzjonijiet li l-fornitur ma kkonfermahomx, jittrasferixxi parti mill-obbligu tal-konformità lid-deployer u jista' jannulla l-valutazzjoni tal-konformità tas-sistema.
Iddesinja Sorveljanza Umana Responsabbli
Art. 26(1) jirrikjedi li d-deployers jassenjaw ir-responsabbiltà għas-sorveljanza tal-AI lil persuna kwalifikata fl-organizzazzjoni. Għall-biċċa l-kbira tal-SMEs, dan ikun individwu msemmi (mhux neċessarjament uffiċjal ddedikat tal-konformità tal-AI) li jifhem il-funzjoni tas-sistema, il-limitazzjonijiet magħrufa tagħha, u ċ-ċirkostanzi li fihom hija meħtieġa intervent uman. Din l-assenjazzjoni għandha tiġi ddokumentata.
Żomm il-Logs Operattivi
Meta sistemi tal-AI ta' riskju għoli jiġġeneraw logs awtomatikament (Art. 12), id-deployers iridu jżommu dawk il-logs għall-perjodu legalment meħtieġ — ġeneralment sitt xhur skont l-AI Act, sakemm il-liġi speċifika tas-settur ma teħtieġx żamma itwal. Id-deployers iridu jivverifikaw li l-kuntratt tal-bejjiegħ tagħhom jagħtihom aċċess għal-logs u jikkonferma l-format u l-kompletezza tagħhom.
Irrapporta Inċidenti Serji lill-Fornitur
Art. 26(5) jirrikjedi li d-deployers jinnotifikaw lill-fornitur dwar kwalunkwe inċidenti serji jew ħsarat skoperti matul l-użu. Meta l-organizzazzjoni li tuża s-sistema hija korp pubbliku, l-obbligi ta' notifika jestendi għall-awtorità nazzjonali ta' sorveljanza tal-AI. Għad-deployers SME fis-settur privat, il-kanal primarju huwa notifika diretta lill-fornitur, li mbagħad iġorr l-obbligi tiegħu stess biex jinnotifika lill-awtorità skont Art. 73.
Iwettaq Valutazzjoni tal-Impatt fuq id-Drittijiet Fundamentali Meta Applikabbli
Art. 27 jirrikjedi li l-korpi pubbliċi li jużaw AI ta' riskju għoli jlestu valutazzjoni tal-impatt fuq id-drittijiet fundamentali qabel l-użu. L-SMEs fis-settur privat li jużaw AI ta' riskju għoli — b'mod partikolari f'HR, valutazzjoni tal-kreditu, jew kuntest ta' deċiżjonijiet li jiffinaliżżaw mal-klijent — huma rakkomandati bil-qawwa li jlestu valutazzjoni ekwivalenti, peress li turi diliġenza dovuta u tnaqqas b'mod materjali r-riskju ta' infurzar.
Irrevedi l-Kuntratti tal-Bejjiegħa
Id-deployers SME iridu jiżguraw li l-kuntratti tagħhom mal-bejjiegħa tal-AI jinkludu: dokumentazzjoni tal-konformità u istruzzjonijiet ta' użu; konferma tar-reġistrazzjoni fid-database tal-UE fejn meħtieġ; speċifikazzjoni tal-kapaċità ta' logging u d-drittijiet ta' aċċess; impenn tal-bejjiegħ għan-notifika tal-inċidenti u r-rimedju; u informazzjoni dwar obbligi ta' aġġornament jew modifika li jistgħu jaffettwaw l-istat ta' konformità tas-sistema.
Jekk Qed Tibni AI — Obbligi tal-Fornitur SME u Appoġġ
L-SMEs li jiżviluppaw u jikkummerċjalizzaw sistemi tal-AI huma fornituri u jġorru l-obbligi sħaħ tal-fornitur skont Kapitolu III għal kwalunkwe sistema li hija ta' riskju għoli. Il-kamp ta' applikazzjoni ta' dawk l-obbligi huwa sostanzjali: sistema ta' ġestjoni tal-kwalità (Art. 17), dokumentazzjoni teknika skont Annex IV, governanza tad-data skont Art. 10, logging skont Art. 12, rekwiżiti ta' trasparenza skont Art. 13, disinn ta' sorveljanza umana skont Art. 14, u standards ta' preċiżjoni u robustezza skont Art. 15. Għal sistemi tal-Annex III li jeħtieġu valutazzjoni minn korp innotifikat, ir-rotta tal-konformità ssegwi Art. 43.
Il-punt ta' dħul prattiku għal fornitur SME huwa d-determinazzjoni tal-klassifikazzjoni tar-riskju:
- Is-sistema tal-AI hija koperta minn Art. 5 (prattiki projbiti)? Jekk iva, l-iżvilupp irid jieqaf jew jiġi ristruttutat fundamentalment qabel kwalunkwe attività fis-suq.
- Is-sistema tikklassifika bħala ta' riskju għoli skont Art. 6(1) (komponent ta' sigurtà ta' prodott regolat) jew Annex III (oqsma ta' applikazzjoni elenkati inkluż l-identifikazzjoni bijometrika, l-infrastruttura kritika, l-edukazzjoni, l-impjiegi, is-servizzi essenzjali, l-infurzar tal-liġi, il-migrazzjoni, il-ġustizzja)?
- Is-sistema tikklassifika biss bħala mudell tal-AI għal finijiet ġenerali governata minn Art. 51–56, mingħajr klassifikazzjoni ta' riskju għoli?
- Is-sistema hija soġġetta biss għall-obbligi ta' trasparenza tal-Art. 50 (rikonoxximent tal-emozzjonijiet, deepfake, chatbots)?
Għall-SMEs li s-sistemi tagħhom jaqgħu barra l-kategoriji ta' riskju għoli u projbiti, il-konformità hija konsiderevolment inqas oneruża: dikjarazzjonijiet ta' trasparenza tal-Art. 50, allinjament mal-GDPR, u obbligi speċifiċi tas-settur skont il-liġi nazzjonali jew tal-UE applikabbli.
Għall-SMEs li jiżviluppaw AI ta' riskju għoli, is-sandbox regolatorju tal-Art. 55 huwa l-aktar għodda importanti disponibbli. Il-parteċipazzjoni fis-sandbox tippermetti l-ittestjar qabel is-suq taħt sorveljanza regolatorja, tipprovdi evidenza dokumentata ta' sforz ta' konformità bona fide, u tista' tidentifika azzjonijiet korrettivi qabel ma jsiru kwistjonijiet ta' infurzar. L-applikazzjonijiet jiġu ppreżentati lill-punt uniku ta' kuntatt nazzjonali (Art. 85).
Passi Prattiċi għall-Konformità tal-SME
Pass 1 — Inventarja s-sistemi tal-AI kollha f'użu jew fl-iżvilupp. Elenca kull għodda tal-AI, prodott SaaS, API fuq il-cloud, u mudell żviluppat internament. Innota l-bejjiegħ, il-funzjoni, u jekk l-SME taġixxix bħala fornitur jew deployer għal kull waħda.
Pass 2 — Ikklassifika kull sistema skont il-kategorija tar-riskju. Applika l-qafas Art. 5 / Art. 6 / Annex III / Art. 50 għal kull sistema. Fejn il-klassifikazzjoni tkun inċerta, uża l-punt uniku ta' kuntatt tal-Art. 85 għal gwida.
Pass 3 — Għar-rwoli ta' deployer: awdita l-kuntratti tal-bejjiegħa. Ivverifika li kull bejjiegħ tal-AI pprovda d-dokumentazzjoni meħtieġa skont Art. 13 u li l-kuntratt jittratta l-logging, in-notifika tal-inċidenti, u l-obbligi ta' aġġornament. Immarkar lakuni għar-rinegozjar.
Pass 4 — Għar-rwoli ta' fornitur: ibda l-mogħdija tal-konformità. Iddetermina jekk is-sistema tal-AI ta' riskju għoli tiegħek teħtieġx valutazzjoni awtoassessment (Art. 43(2)) jew valutazzjoni minn korp innotifikat ta' parti terza (Art. 43(1)). Applika għal aċċess għas-sandbox skont Art. 55 jekk is-sistema tkun fl-iżvilupp. Ingaġġa l-korp innotifikat kmieni biex tifhem il-perjodu ta' żmien u l-implikazzjonijiet tat-tariffi, filwaqt li tinnota d-dritt tiegħek għal tnaqqis fit-tariffi SME skont Art. 96.
Pass 5 — Implimenta l-obbligi tad-deployer tal-Art. 26 fuq is-sistemi ta' riskju għoli kollha. Iddesinja persuni ta' sorveljanza, iddomenta r-responsabbiltajiet tagħhom, ivverifika l-proċeduri ta' żamma tal-logs, u kkonferma l-kanali ta' notifika tal-inċidenti.
Pass 6 — Stabbilixxi ċiklu ta' reviżjoni tal-AI Act. L-EU AI Act huwa qafas ħaj. Iddesinja persuna responsabbli biex tissorvelja l-gwida mill-EU AI Office, l-aġġornamenti tal-awtorità nazzjonali, u l-bidliet fil-klassifikazzjonijiet tal-Annex III. Ippjana reviżjoni interna annwali tal-inventarju tas-sistemi u l-istat tal-konformità.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Iva. Jekk l-SME tiegħek tintegra mudell tal-AI ta' parti terza (inkluż permezz ta' API) f'prodott jew servizz li tqiegħed fis-suq jew tpoġġi f'servizz taħt ismek jew brand tiegħek, inti tiġi kklassifikat bħala **fornitur** skont **Art. 3(3)** tal-EU AI Act. Dan japplika irrispettivament minn jekk il-mudell sottostanti nbnax minn kumpanija oħra. L-obbligi tal-fornitur — inkluż id-dokumentazzjoni teknika, il-valutazzjoni tal-konformità, it-tikkettar CE (għal sistemi ta' riskju għoli), u r-reġistrazzjoni — huma r-responsabbiltà tiegħek. Meta l-fornitur tal-mudell upstream jipprovdi dokumentazzjoni ta' konformità u istruzzjonijiet ta' użu, dawk id-dokumenti jappoġġjaw l-isforz tal-konformità tiegħek iżda ma jissostitwixxuhx. Art. 55 u Art. 96 jipprovdu mekkaniżmi ta' appoġġ speċifiċi għall-SMEs biex inaqqsu l-piż tal-konformità.
Jiddependi fuq żewġ fatturi: in-natura tal-chatbot u x'jagħmel. L-ewwel, jekk il-chatbot huwa **sistema b'AI għal finijiet ġenerali** li tinteraġixxi mal-utenti, trid tikkonforma mal-**obbligu ta' trasparenza tal-Art. 50**: l-utenti jridu jiġu infurmati li huma qed jinteraġixxu ma' sistema tal-AI, sakemm dan ma jkunx ovvju mill-kuntest. It-tieni, jekk il-chatbot iwettaq funzjonijiet li jikklassifikaw bħala ta' riskju għoli — pereżempju, l-iskrinjar ta' kandidati għal impjiegi, il-valutazzjoni tas-solvibilità, jew it-teħid ta' deċiżjonijiet b'effetti legali jew personali sinifikanti — japplikaw obbligi addizzjonali ta' riskju għoli. Chatbot sempliċi ta' FAQ jew navigazzjoni tal-prodott li juża fornitur SaaS ta' parti terza (fejn inti d-deployer) primarjament jattiva r-rekwiżit ta' trasparenza tal-Art. 50 u l-obbligi tad-deployer skont Art. 26, b'mod partikolari l-użu korrett skont l-istruzzjonijiet u n-notifika tal-inċidenti.
**Sandbox regolatorju tal-AI** huwa ambjent ta' ttestjar superviżjonat stabbilit mill-awtoritajiet nazzjonali ta' sorveljanza tal-AI, li fih il-fornituri tal-AI — inkluż startups u SMEs — jistgħu jiżviluppaw, jittestjaw, u jivvalidaw sistemi tal-AI qabel il-posizzjonament fis-suq, b'gwida regolatorja diretta. Is-sandboxes huma governati minn **Art. 57–63** tal-EU AI Act. **Art. 55 jagħti lill-SMEs u lill-startups aċċess prijoritarju**, u l-parteċipazzjoni hija bla ħlas jew soġġetta għal tariffi mnaqqsa. L-applikazzjonijiet isiru direttament lill-awtorità nazzjonali responsabbli mill-AI Act fl-istat membru tiegħek. F'sandbox, l-awtorità tista' tagħti derogi limitati minn rekwiżiti speċifiċi biex tippermetti ttestjar ġenwin; kwalunkwe prodott imqiegħed fis-suq wara l-perjodu tas-sandbox irid sussegwentement jissodisfa l-obbligi applikabbli kollha. Ikkuntattja l-punt uniku ta' kuntatt nazzjonali tiegħek għall-SMEs (**Art. 85**) biex tikseb il-proċeduri tal-applikazzjoni.
Ir-reġistrazzjoni fid-**database tal-UE għal sistemi tal-AI ta' riskju għoli** skont **Art. 49** hija meħtieġa biss jekk is-sistema tiegħek tiġi kklassifikata bħala **ta' riskju għoli** skont Art. 6 jew Annex III. Il-fornituri ta' sistemi ta' riskju għoli jridu jirreġistraw qabel il-posizzjonament fis-suq; id-deployers li huma korpi pubbliċi jridu wkoll jirreġistraw qabel l-użu. Il-maġġoranza tal-SMEs li jużaw sistemi tal-AI ta' parti terza (bħala konsumaturi SaaS jew API) mhumiex meħtieġa jirreġistraw — dak l-obbligu jaqgħa fuq il-fornitur. Jekk l-SME tiegħek hija l-fornitur ta' sistema tal-AI ta' riskju għoli, ir-reġistrazzjoni hija obbligatorja irrispettivament mid-daqs tal-kumpanija, għalkemm id-dispożizzjonijiet ta' appoġġ tal-Art. 55 u 96 japplikaw biex inaqqsu l-ispejjeż relatati u l-kumplessità proċedurali. Id-database hija aċċessibbli pubblikament u ġestita mill-EU AI Office.
Qabel ma tużaw sistema tal-AI ta' parti terza, speċjalment waħda li tista' tkun ta' riskju għoli, l-SME tiegħek għandha titlob u tikseb b'mod kuntrattwali: (1) id-**Dikjarazzjoni tal-UE ta' Konformità** jew dokumentazzjoni ekvivalenti ta' konformità; (2) **istruzzjonijiet ta' użu** kif meħtieġ minn Art. 13, inkluż il-finality intenzjonata, il-limitazzjonijiet magħrufa, u r-rekwiżiti ta' sorveljanza umana; (3) konferma li s-sistema ġiet **irreġistrata fid-database tal-UE** fejn meħtieġ; (4) informazzjoni dwar il-**kapaċitajiet ta' logging** tas-sistema u kif il-logs jistgħu jiġu aċċessati jew irkuprati; (5) il-**proċeduri ta' notifika ta' inċidenti** tal-bejjiegħ u l-obbligi tagħhom biex jinnotifikawk dwar ħsarat jew aġġornamenti li jaffettwaw il-konformità; u (6) informazzjoni dwar il-**karatteristiċi tal-ipproċessar tad-data** tas-sistema rilevanti għall-obbligi GDPR tiegħek. L-assenza ta' dawn id-dokumenti minn bejjiegħ li joffri sistema tal-AI f'qasam sensittiv hija riskju materjali ta' konformità.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.