Digitalni paket 2026 o UI je podaljšal dva kritična roka Akta o UI: samostojne visokotveganostne sisteme Annex III do 2. decembra 2027 in vgrajene sisteme Annex I do 2. avgusta 2028. Tukaj je, kaj se je spremenilo, zakaj in kaj mora vaš program skladnosti storiti zdaj.
Kaj Digitalni paket 2026 o UI spremeni
Digitalni paket o UI je spremenil dva osrednja datuma uporabe EU Uredbe 2024/1689 (Akta EU o UI):
| Obveznost | Izvirni rok | Novi rok | Sprememba |
|---|---|---|---|
| Visokotveganostna UI — Annex III (samostojni sistemi) | 2. avgust 2026 | 2. december 2027 | +16 mesecev |
| Visokotveganostna UI — Annex I (vgrajena v regulirane produkte) | 2. avgust 2026 | 2. avgust 2028 | +24 mesecev |
Noben drug večji rok ni bil spremenjen. Prepovedane prakse (2. februar 2025), pravila GPAI (2. avgust 2025) in obveznosti preglednosti za označevanje vsebine GPAI (2. avgust 2025) ostajajo v veljavi na izvirnih datumih.
Zakaj je omnibus odložil roke visokotveganostne UI
Evropska komisija je navedla tri gonilnike:
- Usklajevanje z izvedbenimi akti — tehnični standardi in harmonizirani normi za ocenjevanje visokotveganostne UI (delovni program CEN/CENELEC) niso bili dokončani pravočasno za avgust 2026. Ocene skladnosti zahtevajo te standarde.
- Vrzel v infrastrukturi za zagotavljanje skladnosti — priglašeni organi, nacionalni pristojni organi in Urad EU za UI so potrebovali dodatni čas za vzpostavitev. Brez operativne izvršilne infrastrukture bi rok avgusta 2026 v praksi postal neizvedljiv.
- Pripravljenost MSP — manjši ponudniki, zlasti v zdravstveni tehniki, HR tehnologiji in finančnih storitvah, so poročali o nezadostnem času za zaključek implementacije SVK in tehnične dokumentacije skupaj z vzporednimi obveznostmi DORA in NIS2.
Podaljšanje je odlog, ne zmanjšanje obsega. Vse obveznosti ostajajo; samo njihova časovnica se premakne.
Annex III — samostojni visokotveganostni UI (rok: 2. december 2027)
Annex III samostojna zajema sisteme UI, ki so sami dani na trg ali v uporabo kot visokotveganostni sistemi, brez tega, da bi bili varnostna komponenta drugega produkta. Primeri:
- Rekrutirna in kadrovska UI za presejanje (razvrščanje življenjepisov, analiza intervjujev)
- Kreditno točkovanje in ocenjevanje kreditne sposobnosti UI
- Biometrična kategorizacija (ne identifikacija v realnem času, ki je prepovedana)
- UI, ki se uporablja pri upravljanju kritične infrastrukture
- UI pri izobraževalnem in poklicnem usposabljanju
- UI, ki jo uporabljajo organi kazenskega pregona in migracije
Obveznosti ponudnikov do 2. decembra 2027:
- Zaključiti ugotavljanje skladnosti po čl. 43
- Implementirati sistem vodenja kakovosti (čl. 17)
- Sestaviti tehnično dokumentacijo (čl. 11 + Annex IV)
- Registrirati sistem v bazi podatkov EU za UI (čl. 71)
- Nalepiti oznako CE (čl. 48)
- Imenovati zastopnika v EU, če je sedež izven EU
Obveznosti izvajalcev (prav tako do 2. decembra 2027):
- Opraviti oceno vpliva na temeljne pravice (FRIA) za izvajalce javnih organov
- Implementirati ukrepe človekovega nadzora (čl. 26)
- Dokumentirati vnose in izhode (čl. 26(6))
- Obveščati zaposlene, kjer se z UI podprte odločitve nanje nanašajo
Annex I — vgrajena visokotveganostna UI (rok: 2. avgust 2028)
Annex I vgrajena zajema UI, ki sestavlja varnostno komponento produkta, ki je že urejen po obstoječi zakonodaji EU o varnosti produktov. Skladnost z Aktom o UI je integrirana v obstoječi postopek ugotavljanja skladnosti za ta produkt. Primeri:
- UI komponente v medicinskih pripomočkih (MDR/IVDR)
- UI v avtomobilskih sistemih (okviri homologacije)
- UI v strojih (Uredba o strojih)
- UI v letalskih komponentah
- UI v igračah in potrošniških produktih (nizka napetost/EMC)
Dveletno dodatno podaljšanje (v primerjavi s 16 meseci za Annex III) odraža plastno kompleksnost ugotavljanja skladnosti v dveh regulativnih režimih hkrati.
Kar se je spremenilo, je rok — ne obveznosti
Pogosta napačna razlaga omnibusa: podaljšanje roka pomeni, da so obveznosti omiljene. Niso.
Ugotavljanje skladnosti, SVK, tehnična dokumentacija, oznaka CE in zahteve za registracijo so enake, kot so bile zahtevane pred avgustom 2026. Omnibus ne zmanjšuje obsega, ne ustvarja izjem in ne dodaja prehodnih derogacij. Premakne ciljno črto.
Praktična posledica: organizacije, ki podaljšanje uporabijo kot izgovor za prekinitev programov skladnosti, se bodo soočile s težjim pritiskom konec leta 2027. Produktivnejša uporaba dodatnega časa je zaključiti implementacijo SVK, stres-testirati tehnično dokumentacijo v primerjavi z osnutki harmoniziranih standardov in se zgodaj vključiti s priglašenimi organi — njihova zmogljivost bo omejena, ko se bo bližal rok decembra 2027.
Prepovedane prakse, ki so že v veljavi
Te prepovedi po čl. 5 so se začele uporabljati 2. februarja 2025 in se jih omnibus ni dotaknil:
- Prikrito manipuliranje — tehnike UI, ki izkoriščajo podzavestne ranljivosti za spremembo vedenja proti interesom uporabnikov
- Izkoriščanje ranljivosti — ciljanje na otroke, starejše ali prikrajšane skupine
- Socialno točkovanje — splošno namenska ocenjevanje naravnih oseb z UI s strani javnih organov
- Daljinska biometrična identifikacija v realnem času v javno dostopnih prostorih s strani kazenskega pregona (z ozkimi izjemami)
- Prepoznavanje čustev na delovnem mestu in v izobraževalnih ustanovah
- Biometrični sistemi kategorizacije, ki sklepajo na občutljive značilnosti (rasa, politična mnenja, članstvo v sindikatu, spolna usmerjenost, vera) — razen za legitimne namene kazenskega pregona s sodnim pooblastilom
- NCII/CSAM — ustvarjanje ali manipuliranje nekonsenzualnih intimnih slik ali gradiva spolne zlorabe otrok z UI je prepovedano
Neskladnost s prepovedmi po čl. 5 od 2. februarja 2025 se kaznuje z globami do 35 milijonov EUR ali 7 % globalnega letnega prometa, odvisno od tega, katera je višja.
Pravila modela GPAI: že v veljavi
Obveznosti GPAI po Poglavju 5 veljajo od 2. avgusta 2025:
- Vsi ponudniki GPAI morajo upoštevati obveznosti preglednosti (čl. 53)
- Ponudniki modelov GPAI s sistemskim tveganjem (nad 10²⁵ FLOPs računanja za usposabljanje) se soočajo z dodatnimi obveznostmi, vključno s preizkušanjem z nasprotniki in poročanjem o incidentih
- Označevanje vsebine, ustvarjene z UI (vodni žigi), za sintetične medije velja za generativne sisteme GPAI
Konvergenca z DORA in NIS2
Organizacije v finančnih storitvah se soočajo s trojnim bremenom obveznosti Akta o UI, DORA in NIS2 s prekrivajočimi se časovnicami. Ključna presečišča:
- Upravljanje IKT tveganj po DORA (čl. 5–16) mora zajemati sisteme IKT, ki jih poganja UI — DORA ne izvzema orodij UI iz svojega okvira IKT tveganj
- Poročanje o incidentih po DORA (čl. 19–23) velja za incidente, ki jih povzroča ali vključuje UI
- Varnostni ukrepi NIS2 (čl. 21) vključujejo kibernetska tveganja, povezana z UI, v obsegu
- Upravljanje tveganj Akta o UI čl. 9 za visokotveganostno UI se bistveno prekriva z upravljanjem IKT tveganj DORA — dvojno kartiranje je možno in priporočeno za izogibanje podvajani dokumentaciji
Glejte naš celoten analizo konvergence → ali naše sestrsko spletno mesto regulation-dora.eu za pokritost specifično za DORA.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Za samostojne sisteme Annex III (npr. rekrutirna UI, kreditno točkovanje, biometrična kategorizacija): 2. december 2027. Za UI, vgrajeno v regulirane produkte Annex I (npr. medicinski pripomočki, stroji): 2. avgust 2028.
Digitalni paket o UI je zakonodajna sprememba EU, uradno sprejeta sredi leta 2026, ki je revidirala več rokov in obveznosti v Uredbi (EU) 2024/1689 (Akt o UI). Njen primarni namen je bil ponudnikom in izvajalcem dati več časa za vzpostavitev skladnih okvirov upravljanja UI, zlasti za visokotveganostne kategorije.
Ne. Prepovedi UI z nesprejemljivim tveganjem — vključno s prikritim manipuliranjem, socialnim točkovanjem, daljinsko biometrično identifikacijo v realnem času v javnih prostorih (z izjemami) in ustvarjanjem NCII/CSAM — so v veljavi od 2. februarja 2025 in jih omnibus ni spremenil.
Obveznosti GPAI (Poglavje 5 Akta o UI) prav tako ostanejo pri 2. avgustu 2025. Omnibus je ciljal samo na obveznosti visokotveganostnih Annex III in Annex I.
Ponudniki morajo: zaključiti ugotavljanje skladnosti, implementirati sistem vodenja kakovosti (SVK), se registrirati v bazi podatkov EU, nalepiti oznako CE in pripraviti tehnično dokumentacijo. Izvajalci morajo: opraviti ocene vpliva na temeljne pravice, implementirati človeški nadzor in dokumentirati vso uporabo visokotveganostne UI.
Podaljšanje je zgolj časovno: nobena obveznost ni odstranjena. Iste zahteve ugotavljanja skladnosti, tehnične dokumentacije, SVK, oznake CE, registracije in preglednosti veljajo — izpolniti jih je treba preprosto do novih datumov.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.