Mikor élesedik az EU AI Act, és mi a kritikus dátum?

A rendelet öt mérföldkőben élesedik: 2024.08.01 — hatályba lépés. 2025.02.02 — tilos AI-rendszerek tilalma + AI literacy. 2025.08.02 — GPAI (általános célú AI) szabályok és tagállami hatóságok. 2026.08.02 — a főszabályok élesedése, magas kockázatú rendszerekre teljes megfelelőség. 2027.08.02 — minden átmeneti rendelkezés lejárata. Magyar cégek számára a kritikus dátum 2026. augusztus 2.

Mekkora a bírság az EU AI Act megsértéséért?

Három bírság-szint van: tilos AI-gyakorlat — 35M EUR vagy 7% globális árbevétel. Magas kockázatú rendszer szabálysértése — 15M EUR vagy 3%. Hibás vagy hiányos információ a hatóság felé — 7,5M EUR vagy 1%. A hatóság a magasabbat választja. A GDPR ezzel párhuzamos: ha az AI személyes adatot kezel, a 20M EUR vagy 4% GDPR-bírság is fenyeget.

A magyar KKV-mat is érinti az EU AI Act?

Ha bármilyen AI-t használsz a céges működésben (ChatGPT, Claude, Microsoft Copilot, GitHub Copilot, AI-asszisztens, chatbot a weboldalon), akkor igen. A magyar KKV-k 95%-a a korlátozott vagy minimális kockázatú kategóriába esik — itt csak három teendő van: AI policy a dolgozóknak, adatkezelési tájékoztató frissítése, tájékoztatási kötelezettség (a felhasználónak tudnia kell, hogy AI-jal beszél, vagy AI-generált tartalmat lát).

Mi a különbség a magas kockázatú és a korlátozott kockázatú AI között?

Magas kockázatú: olyan AI, ami érdemben befolyásolja az ember életét — HR önéletrajz-szűrő, hitelképesség-bírálat, biztosítási kockázat-besorolás, oktatási vizsga-értékelő, orvosi diagnózis-támogatás, kritikus infrastruktúra-vezérlés, biometrikus azonosítás, igazságszolgáltatás. Itt teljes körű megfelelőségi értékelés, FRIA, CE-jelölés és EU-adatbázisba regisztráció kell. Korlátozott kockázatú: chatbot, deepfake, AI-generált tartalom — itt csak tájékoztatási kötelezettség van.

Mi a FRIA, és kinek kell elvégeznie?

A FRIA (Fundamental Rights Impact Assessment, alapjogi hatásvizsgálat) az EU AI Act 27. cikke által előírt értékelés. Magas kockázatú AI-rendszer üzemeltetése előtt kötelező — különösen ha a rendszert közszektor használja, vagy alapvető szolgáltatást (banki, biztosítási, oktatási) érint. A FRIA elvégezhető a GDPR DPIA bővítéseként — egyetlen kombinált dokumentum elég. A vizsgálat magában foglalja: érintett alapjogok azonosítása, kockázatok mérése, mitigációs intézkedések, monitoring-terv.

Ha ChatGPT-t használunk a marketinghez, kell-e EU AI Act megfelelést mutatnunk?

Részben igen. A ChatGPT mint eszköz korlátozott kockázatú használata (szövegírás, ötletelés, tartalomgenerálás) nem igényel megfelelőségi értékelést. De: az 50. cikk szerint, ha AI-generált képet, videót, hangot publikálsz, fel kell tüntetned, hogy AI-jal készült. Az adatkezelési tájékoztatóba bele kell írni, hogy OpenAI mint adatfeldolgozó használt. És a GDPR alapján Data Processing Agreement (DPA) kell az OpenAI-jal — ezt a ChatGPT Team és Enterprise tier esetén az OpenAI publikus formában elérhetővé teszi.

Hogyan segít a lokális AI futtatás a megfelelőséghez?

A lokális AI (saját szerveren futtatott Qwen, Llama, vagy DeepSeek modell) három területen egyszerűsíti a megfelelőséget. (1) Adatlokalizáció: az adat nem hagyja el az országot, így a GDPR Schrems II problémák nem merülnek fel. (2) Modell-verziófix: az AI Act megköveteli, hogy a magas kockázatú AI dokumentált módon működjön — lokálisan te döntöd el, mikor frissítesz. (3) Audit-képesség: a hatóság visszamenőleg ellenőrizheti, hogy a modell mit válaszolt egy adott napon. Részletek a lokális AI futtatás cikkünkben.

Mennyi időbe telik egy EU AI Act megfelelőségi projekt?

Korlátozott kockázatú AI esetén (a magyar KKV-k 95%-a) 3-4 hét. Magas kockázatú AI esetén 8-16 hét: 2-3 hét gap-analízis és FRIA, 4-8 hét műszaki dokumentáció és kontrollok bevezetése, 2-4 hét audit-előkészítés és CE-jelölés. Ha az AI-rendszer már él és ott van a piacon, paralel a folyamatos üzemeltetést nem kell megszakítani — a megfelelőséget retroaktívan is dokumentálható.

Mit fed le az AppForge EU AI Act audit?

Hatkomponensű audit, fix árú projektben. (1) AI-eszközök leltárja és kockázati besorolása. (2) DPIA + FRIA kombinált dokumentum elkészítése. (3) Műszaki dokumentáció IV. melléklet szerint. (4) Prompt injection és RAG biztonsági teszt. (5) AI policy, adatkezelési tájékoztató, vendor DPA-k. (6) Roadmap CE-jelöléshez és EU-adatbázis-regisztrációhoz, ha magas kockázatú. Egy közepes vállalatnál teljes projekt 4–8 hét, ár 2.500.000–8.000.000 Ft a komplexitástól függően.

EU 2024/1689 rendelet · GPAI · Élesedés 2026. augusztus 2.

EU AI Act megfelelés magyar cégeknek

Az Európai Unió mesterséges intelligencia rendelete (EU 2024/1689) 2026. augusztus 2-án éri el a teljes érvényt. A bírság felső határa 35 millió EUR vagy a globális árbevétel 7%-a — amelyik nagyobb. Mi felmérjük, milyen kockázati besorolásba estek a rendszereid, és 4–8 hét alatt fix árú projektben szállítjuk a megfelelőséget: DPIA, FRIA, műszaki dokumentáció, emberi felügyelet, prompt injection védelem.

EU AI Act audit kérése

30 perc ingyenes konzultáció

Magas kockázatú szabályok élesedése: 2026.08.02
Maximális bírság (vagy 7% árbevétel): 35M EUR
Kockázati besorolás (tilos → minimális): 4 szint
Magyar KKV korlátozott vagy minimális: 95%

A lényeg 30 másodpercben

Mi az EU AI Act, és mit kell tenned 2026-ban?

Az EU AI Act (2024/1689 rendelet) az Európai Unió első átfogó mesterséges intelligencia törvénye. A rendszereket négy kockázati szintbe sorolja (tilos, magas, korlátozott, minimális), és minden szinthez más kötelezettségeket rendel. 2024-ben fogadták el, és 2024–2027 között fokozatosan élesedik.

A magyar KKV-k 95%-a a korlátozott vagy minimális kockázatú kategóriába esik. Ez azt jelenti, hogy nem kell engedélyeztetni az AI használatát — viszont van három konkrét teendő, amit augusztus 2-ig el kell végezned: AI policy a dolgozóknak, adatkezelési tájékoztató frissítése, és tájékoztatási kötelezettség, ha chatbottal vagy AI-generált tartalommal találkozik a felhasználó.

Ha a céged magas kockázatú AI-t használ — HR önéletrajz-szűrő, hitelképesség-bírálat, oktatási értékelés, orvosi diagnózis-támogatás, biometrikus azonosítás — akkor 2026. augusztus 2-ig teljes körű megfelelőségi értékelést, FRIA hatásvizsgálatot, CE-jelölést és EU-adatbázisba regisztrációt kell felmutatnod. Ennek a projektnek a tipikus költsége középvállalatnál 15.000 – 50.000 EUR.

Kockázati besorolás

A 4 kockázati szint — melyikbe esik a te AI-od?

Az EU AI Act minden AI-rendszert a felhasználása (nem a technológiája) alapján sorol be. Ugyanaz a nagy nyelvi modell az egyik céges használatban "magas kockázatú", a másikban "minimális" lehet.

1. szint<1%
Tilos AI
Tipikus példák
Társadalmi pontozás (social scoring), tudat alatti manipuláció, tömeges biometrikus megfigyelés nyilvános helyen, érzelem-felismerés munkahelyen vagy iskolában.
Kötelezettségek
EU-ban semmilyen formában nem üzemeltethető. 2025. február 2-tól tilos — bírság 35M EUR vagy 7% globális árbevétel.
2. szint~5%
Magas kockázatú AI
Tipikus példák
HR önéletrajz-szűrő és felvételi pontozó, hitelképesség-bírálat, biztosítási kockázat-besorolás, oktatási vizsga-értékelő, orvosi diagnózis-támogatás, kritikus infrastruktúra-vezérlés, biometrikus azonosítás, igazságszolgáltatás.
Kötelezettségek
Megfelelőségi értékelés (conformity assessment), részletes műszaki dokumentáció, FRIA, CE-jelölés, EU-adatbázisba regisztráció, post-market monitoring, emberi felügyelet minden döntésnél.
3. szint~30%
Korlátozott kockázatú AI
Tipikus példák
Ügyfélszolgálati chatbot, deepfake és AI-generált média, érzelem-detektor marketingben, AI-asszisztens marketing- és értékesítési flow-ban.
Kötelezettségek
Tájékoztatási kötelezettség: a felhasználónak tudnia kell, hogy AI-jal beszélget vagy AI-generált tartalmat lát. Tartalom-szintű címkézés (label).
4. szint~65%
Minimális kockázatú AI
Tipikus példák
Spam-szűrő, AI a videojátékokban, ajánlórendszerek webáruházban, automatikus képszerkesztés, kódkiegészítő (Copilot, Cursor) zárt belső környezetben.
Kötelezettségek
Önkéntes magatartási kódex ajánlott. Konkrét jogszabályi kötelezettség nincs — a GDPR ettől függetlenül érvényes minden személyes adatkezelő AI-ra.

A magyar KKV-k ~95%-a a 3. és 4. szint között van — a teljes lista a 6. és Annex III. cikkben.

EU AI Act időtengely — 2024-től 2027-ig

A rendelet nem egy dátumon élesedik, hanem öt mérföldkövön. A magyar cégekre nézve a kritikus dátum 2026. augusztus 2. — innen kell a magas kockázatú rendszereknek teljes megfelelést mutatniuk.

2024. augusztus 1.

Az EU AI Act hatályba lépése. A rendelet ezen a napon vált hivatalosan érvényessé az EU-ban. A legtöbb cikkely még nem alkalmazandó, de az óra elindult — innen számolódnak a 6, 12, 24 és 36 hónapos átmeneti határidők.

· Hivatalos közlés az Európai Unió Hivatalos Lapjában
· AI Office létrehozása az Európai Bizottságnál
· Tagállami kompetens hatóságok kijelölésének megkezdése

2025. február 2.

A tilos AI-rendszerek tilalma él (1. és 5. cikk). A tudat alatti manipuláció, a társadalmi pontozás, a tömeges biometrikus megfigyelés és a munkahelyi érzelemfelismerés EU-ban semmilyen formában nem üzemeltethető. Az AI-tudatosság (AI literacy) követelmény minden AI-t használó szervezetre vonatkozik.

· 5. cikk — tiltott gyakorlatok
· 4. cikk — AI-tudatossági követelmény
· Bírság: 35M EUR vagy 7% globális árbevétel

2025. augusztus 2.

A GPAI (általános célú AI) szabályok élesednek. A nagy nyelvi modellek készítői (OpenAI, Anthropic, Google, Meta, Mistral) számára átláthatósági, copyright-megfelelőségi és modellkockázati kötelezettségek érvényesek. Tagállami kompetens hatóságok kijelölésének határideje. Bírság-rezsim a GPAI providerekre.

· 53–55. cikk — GPAI provider kötelezettségek
· Modellkártya és copyright-policy publikálás
· Systemic risk modellekre extra red-team követelmény

2026. augusztus 2.

A rendelet főszabályai élesednek — magas kockázatú rendszerekre teljes megfelelőség kell.

A magas kockázatú AI-rendszerek üzemeltetőinek (HR-szűrő, hitelképesség-bírálat, orvosi diagnózis-támogatás, oktatási értékelés, biometrikus azonosítás) ezen a napon kell felmutatniuk a teljes megfelelőséget: műszaki dokumentáció, FRIA alapjogi hatásvizsgálat, post-market monitoring, emberi felügyelet, CE-jelölés, EU-adatbázisba regisztráció.

· III. melléklet — magas kockázatú listák
· 9. cikk — kockázatkezelési rendszer
· 26. cikk — üzemeltetői kötelezettségek
· 27. cikk — FRIA (Fundamental Rights Impact Assessment)

2027. augusztus 2.

Teljes körű megfelelőség minden átmeneti szabályon át. A 2024. augusztus 2. előtt piacra dobott magas kockázatú AI-rendszerekre vonatkozó haladék lejár. A GPAI szabályok átmeneti időszaka lezárul. Innen minden egyes AI-rendszer az EU-ban a teljes rendelet hatálya alatt működik.

· 111. cikk — átmeneti rendelkezések lejárata
· Pre-existing rendszerek megfelelőségi kötelezettsége
· Évi 1× post-market frissítés minden magas kockázatú modellre

Megfelelőségi checklist

A 8 kritikus klauzula, amit a hatóság először fog kérni

A magas kockázatú AI-rendszerek auditja jellemzően ezen a nyolc klauzulán bukik el. A rendelet 2024/1689 számú EU-rendeletként van publikálva — minden hivatkozás a hivatalos szövegre mutat.

9. cikk01
Kockázatkezelési rendszer
A magas kockázatú AI-rendszer egész életciklusára dokumentált kockázatelemzés. Fenyegetés-modellezés, mitigációs intézkedések, residual risk dokumentálása. Évente felülvizsgálva.
Életciklus-alapú kockázatkezelés
10. cikk02
Adat és adatkezelés
A tanító, validáló és teszt adathalmazok minőség-követelményeinek dokumentálása. Reprezentativitás, hibák kezelése, bias-mitigáció. Adatforrás-térkép, GDPR-jogalap minden tételhez.
Bias és reprezentativitás
11. cikk03
Műszaki dokumentáció
IV. melléklet szerinti formátum. Modell architektúra, tanítási folyamat, kiértékelési eredmények, ismert korlátok, ember-gép interakció leírása. Naprakészen tartandó.
IV. melléklet teljes dokumentáció
12. cikk04
Naplózás (logging)
Automatikus eseménynaplózás minden magas kockázatú AI-döntésről. Visszamenőleg auditálható, tanúsítható, manipulációval szemben védett. Megőrzési idő iparági szabványnak megfelelő.
Audit-trail minden döntésre
13. cikk05
Átláthatóság a felhasználó felé
Az AI-rendszer használati útmutatójának tartalmaznia kell a rendeltetést, képességeket, korlátokat, várható pontosságot, valamint az emberi felügyelet módját. Magyar nyelven elérhető.
Pontosság és korlátok közlése
14. cikk06
Emberi felügyelet (human oversight)
Minden érdemi döntéshez (felvétel, hitelelutasítás, fegyelmi, orvosi javaslat) emberi felülbírálat szükséges. A felelős személy kompetenciáját és hatáskörét dokumentálni kell.
Emberi végső döntés
27. cikk07
FRIA — alapjogi hatásvizsgálat
Fundamental Rights Impact Assessment. A magas kockázatú AI üzemeltetése előtt kötelező. A DPIA bővítményeként is elvégezhető — egyetlen kombinált dokumentum elég.
DPIA + FRIA összevonható
50. cikk08
Tájékoztatási kötelezettség (chatbot, deepfake)
Minden AI-jal interakcióba lépő felhasználót tájékoztatni kell, hogy AI-jal beszélget. AI-generált képet, videót, hangot felismerhető címkével kell ellátni — kivétel: művészi és szatirikus alkotások.
Chatbot- és deepfake-jelölés

Bírságok

Mennyi a tét? — bírság-keretek

A hatóság a magasabbat választja: az EUR-keretet vagy az árbevétel-arányt. Egy 100 millió EUR árbevételű magyar középvállalatnak a 7% már 7 millió EUR — ez nem szimbolikus szint. A bírságon felül jön a reputációs kár és az üzletmenet-megszakítás.

Maximum01
35 millió EUR
vagy 7% globális árbevétel
Mire vonatkozik
Tilos AI-gyakorlatok
Társadalmi pontozás, manipuláció, tömeges biometrikus megfigyelés
2. szint02
20 millió EUR
vagy 4% globális árbevétel
Mire vonatkozik
GDPR-átfedés
Ha az AI személyes adatot kezel — a GDPR és AI Act párhuzamosan érvényes
3. szint03
15 millió EUR
vagy 3% globális árbevétel
Mire vonatkozik
Magas kockázatú rendszer szabálysértése
FRIA hiánya, CE-jelölés nélküli üzemeltetés, dokumentáció hiánya
4. szint04
7,5 millió EUR
vagy 1% globális árbevétel
Mire vonatkozik
Hibás vagy hiányos információ
Ha a hatóság kérdéseire pontatlan választ adsz

Forrás: EU AI Act 99. cikk, AI Act implementációs idővonal.

30 napos akcióterv

Mit tegyél most, hogy 2026. augusztus 2-ra megfelelő legyél?

A magyar KKV-k 95%-ának csak az első három hét a tényleges feladat. A 4. hét munkája csak akkor releváns, ha a céged magas kockázatú AI-rendszert üzemeltet.

1. hét01/04
AI-eszközök leltár
- Lista minden hivatalos és nem hivatalos (shadow) AI-eszközről
- Mindegyikhez adatkategória: személyes / bizalmas / nyilvános
- Kockázati besorolás (tilos / magas / korlátozott / minimális)
Saját idő + 1 fő · 8–16 munkaóra
2. hét02/04
Belső AI policy + adatkezelési tájékoztató frissítés
- Egyoldalas AI policy a dolgozóknak (mit szabad, mit nem)
- Adatkezelési tájékoztatóba bekerül a használt AI-szolgáltatások listája
- Vendor lista (OpenAI, Anthropic, Microsoft) + DPA bekérés
Adatvédelmi tanácsadó · 200.000–500.000 Ft
3. hét03/04
Műszaki védelem
- Prompt injection teszt (Garak / Promptfoo) minden chatbotra
- Naplózás bekapcsolása (Langfuse vagy egyszerű DB-log)
- Hozzáférés-szabályozás: ki melyik AI-eszközhöz fér hozzá
Technikai partner · 500.000–2.000.000 Ft
4. hét — csak ha magas kockázatú AI04/04
DPIA + FRIA + műszaki dokumentáció
- Kombinált DPIA + FRIA dokumentum (Article 35 + Article 27)
- IV. melléklet szerinti műszaki dokumentáció
- Emberi felügyeleti folyamat leírása + képzési anyag
- CE-jelölési és EU-adatbázis-regisztrációs előkészület
AI-jogi szakértő + technikai partner · 5.000.000–15.000.000 Ft

GYIK

EU AI Act — gyakran feltett kérdések

Az EU AI Act (EU 2024/1689 rendelet) az Európai Unió első átfogó mesterséges intelligencia törvénye. 2024. augusztus 1-én lépett hatályba, és 2024–2027 között fokozatosan élesedik. Mint a GDPR, akkor is vonatkozik rád, ha nem EU-s céged van, de EU-s ügyfeleknek nyújtasz szolgáltatást, vagy az AI-d kimenete az EU-ba kerül. Négy szereplői körre vonatkozik: provider (aki fejleszti az AI-t), deployer (aki üzemelteti), importer és distributor.

Kapcsolódó megoldások

Kapcsolódó tartalmak és szolgáltatások

Az EU AI Act ritkán önálló téma — ezekkel együtt érdemes átgondolni.

Kérj EU AI Act gap-analízist + roadmap-et

4-8 hét, fix árú projekt. Output: kockázati besorolás minden AI-rendszeredre, FRIA-vázlat, hiánylista, prioritizált akcióterv 2026. augusztus 2-re. Ezzel készen állsz a hatósági kérdésekre.

EU AI Act auditot kérek →30 perc ingyenes konzultáció

EU AI Act megfelelés magyar cégeknek

Mi az EU AI Act, és mit kell tenned 2026-ban?

Tilos AI

Magas kockázatú AI

Korlátozott kockázatú AI

Minimális kockázatú AI

EU AI Act időtengely — 2024-től 2027-ig

2024. augusztus 1.

2024. augusztus 1.

2025. február 2.

2025. február 2.

2025. augusztus 2.

2025. augusztus 2.

2026. augusztus 2.

2026. augusztus 2.

2027. augusztus 2.

2027. augusztus 2.

Kockázatkezelési rendszer

Adat és adatkezelés

Műszaki dokumentáció

Naplózás (logging)

Átláthatóság a felhasználó felé

Emberi felügyelet (human oversight)

FRIA — alapjogi hatásvizsgálat

Tájékoztatási kötelezettség (chatbot, deepfake)

Tilos AI-gyakorlatok

GDPR-átfedés

Magas kockázatú rendszer szabálysértése

Hibás vagy hiányos információ

AI-eszközök leltár

Belső AI policy + adatkezelési tájékoztató frissítés

Műszaki védelem

DPIA + FRIA + műszaki dokumentáció

EU AI Act — gyakran feltett kérdések

EU AI Act 24 lépéses ellenőrzőlista

AI ROI kalkulátor

Lokális AI futtatás (Qwen, DGX Spark)

EU AI Act, GDPR és AI biztonság (cikk)

NIS2 megfelelés

AI fejlesztés és integráció

Kérj EU AI Act gap-analízist + roadmap-et