ES DI Aktas · AI Strategija · Atnaujinta 2026-06-17

ES DI Aktas: ką įmonė turi padaryti dabar

Daugumai įmonių, kurios tiesiog naudoja ChatGPT, Microsoft Copilot, Google Gemini, Anthropic Claude ar panašius įrankius, šiandien svarbiausi ne sudėtingi teisiniai dokumentai, o aiški praktinė higiena: DI raštingumas, naudojimo politika, duomenų apsauga, tiekėjų vertinimas ir naudojamų DI įrankių inventorizacija.

Pradėti nuo 6 veiksmų Peržiūrėti datas

Praktinė išvada

2026

Nelaukite galutinio termino.

DI įrankių registras, politika ir darbuotojų mokymai jau yra bazinis pasirengimo lygis.

ES DI Aktas AI Strategija Rizikos registras

Įprastas ChatGPT / Copilot naudojimas dažniausiai patenka į minimalią arba ribotą riziką, bet vis tiek reikalauja kontrolės.
HR, kreditingumas, švietimas, biometrika, kritinė infrastruktūra ir automatizuotas vertinimas reikalauja rimtesnio vertinimo.
Aukštos rizikos sistemoms reikės dokumentacijos, žmogaus priežiūros, duomenų valdymo, log’ų ir stebėsenos.

Kas realiai svarbu paprastai įmonei?

Mano požiūriu, didžiausia klaida — pradėti nuo teisinių abstrakcijų. Pradėkite nuo to, kur ir kaip darbuotojai jau naudoja DI.

DI raštingumas pagal roles

Vadovui, HR specialistui, pardavimų komandai ir IT administratoriui reikia skirtingo DI kompetencijos lygio. Vien bendras „naudokite atsargiai“ nėra pakankama.

DI naudojimo politika

Aiškiai aprašykite, ką galima kelti į DI įrankius, kokie duomenys draudžiami, kas tvirtina naujus įrankius ir kas atsakingas už rizikas.

Tiekėjai ir duomenys

Patikrinkite, ar DI tiekėjai leidžia išjungti duomenų naudojimą mokymui, kur saugomi duomenys ir kokios yra sutartinės bei saugumo garantijos.

Svarbiausios ES DI Akto datos

Nuorodos lentelėje atidaromos naujame naršyklės lange. Terminai suvesti pagal oficialius ES ir Europos Komisijos šaltinius.

Data	Statusas	Kas įsigalioja / ką reikia būti padarius	Šaltinis
2024-07-12	Buvusi	AI Act paskelbtas ES Oficialiajame leidinyje. Nuo šios datos skaičiuojami formalūs įsigaliojimo terminai.	Artificial Intelligence Act
2024-08-01	Buvusi	AI Act įsigaliojo formaliai, bet dauguma reikalavimų pradedami taikyti etapais.	Digital Strategy
2025-02-02	Jau taikoma	Pradėjo galioti draudžiamos DI praktikos ir DI raštingumo pareiga. Darbuotojai, naudojantys DI, turi turėti adekvatų DI kompetencijos lygį pagal savo rolę ir riziką.	Digital Strategy
2025-08-02	Jau taikoma	Pradėjo galioti valdymo struktūros ir GPAI modelių taisyklės. Tai aktualiausia modelių tiekėjams, pavyzdžiui, LLM / GPAI kūrėjams.	Digital Strategy
2026-05-19 – 2026-06-23	Vyksta dabar	Komisija paskelbė aukštos rizikos DI klasifikavimo gairių projektą ir renka pastabas iki 2026-06-23. Tai svarbu HR, kreditingumo, švietimo, biometrikos, kritinės infrastruktūros ir panašioms DI sistemoms.	Digital Strategy
2026 Q2	Artimiausia	Komisija paskelbė galutinį praktikos kodeksą dėl DI generuoto turinio ženklinimo. Skaidrumo gairės dėl DI sąveikos atskleidimo, deepfake ir DI generuoto turinio ženklinimo turi padėti įgyvendinti 2026-08-02 taikomus reikalavimus.	Digital Strategy
2026-08-02	Būsima	AI Act tampa bendrai taikomas, su išimtimis aukštos rizikos sistemoms. Taip pat valstybės narės turi turėti bent vieną veikiančią DI reguliacinę smėliadėžę.	Digital Strategy
2027-08-02	Būsima	GPAI modeliai, kurie buvo pateikti rinkai iki 2025-08-02, turi būti suderinti su AI Act reikalavimais iki šios datos.	Artificial Intelligence Act
2027-12-02	Po Omnibus	Aukštos rizikos DI sistemų taisyklės taikomos tam tikroms sritims: biometrijai, kritinei infrastruktūrai, švietimui, užimtumui / HR, migracijai, prieglobsčiui ir sienų kontrolei.	Digital Strategy
2028-08-02	Būsima	Aukštos rizikos DI taisyklės taikomos DI sistemoms, integruotoms į reguliuojamus produktus, pavyzdžiui, liftus, žaislus, robotiką ar pramoninę įrangą.	Digital Strategy
2030-08-02	Būsima	Aukštos rizikos DI sistemos, skirtos naudoti viešosioms institucijoms, turi būti suderintos su reikalavimais pagal pereinamojo laikotarpio taisykles.	Artificial Intelligence Act
2030-12-31	Būsima	Didelių ES IT sistemų, išvardytų Annex X, DI komponentai, kurie jau buvo rinkoje arba naudojami iki 2027-08-02, turi būti suderinti iki šios datos.	Artificial Intelligence Act

Pastaba: ši santrauka skirta praktiniam pasirengimui ir nėra teisinė konsultacija. Jeigu naudojate aukštos rizikos DI sistemas, verta daryti atskirą teisinį ir techninį vertinimą.

Kada įmonei reikia ruoštis rimčiau?

Jeigu DI veikia žmonių galimybes gauti darbą, kreditą, paslaugą, išsilavinimą ar saugumo vertinimą — tai jau nebe „tiesiog produktyvumo įrankis“.

Rizika 01DraudžiamaSocialinis vertinimas, manipuliacinės praktikos ir kitos AI Act draudžiamos sritys.

Rizika 02Aukšta rizikaHR, kreditingumas, švietimas, kritinė infrastruktūra, biometrika ir panašūs naudojimo atvejai.

Rizika 03Ribota rizikaChatbot’ai, deepfake, DI generuotas turinys, kuriam reikalingas aiškus atskleidimas.

Rizika 04Minimali rizikaPagalbiniai produktyvumo įrankiai, kai nenaudojami jautrūs, konfidencialūs ar asmens duomenys.

Minimalus veiksmų planas 2026 m.

Jeigu reikėtų pasirinkti vieną kryptį — rekomenduočiau ne bandyti „perskaityti visą reglamentą“, o per 2026 m. susitvarkyti valdymo pagrindus. Tai duos daugiausia naudos ir mažiausiai biurokratijos.

Sudaryti visų naudojamų DI įrankių registrą.Įtraukite ChatGPT, Copilot, Gemini, Claude, vaizdo generavimo, transkribavimo, automatizavimo ir analizės įrankius.
Kiekvieną įrankį priskirti rizikos kategorijai.Draudžiama / aukštos rizikos / ribotos rizikos / minimali rizika / GPAI naudojimas.
Įvesti DI naudojimo politiką darbuotojams.Aiškiai aprašykite, ką galima ir ko negalima kelti į DI sistemas.
Padaryti DI raštingumo mokymus pagal roles.Mokymai turi atitikti darbuotojų funkcijas ir realų rizikos lygį.
Patikrinti duomenų apsaugą.Įsitikinkite, kad DI įrankiai nenaudoja konfidencialių ar asmens duomenų be teisinio pagrindo.
Rizikingiems naudojimo atvejams pradėti gap assessment.Jeigu yra HR, kredito, scoring, biometrikos ar automatizuotų sprendimų — pradėkite iki 2026 m. pabaigos, nelaukdami 2027-12-02.

Norite aiškios DI tvarkos be perteklinės biurokratijos?

Gemicon.lt gali padėti susidaryti DI įrankių registrą, parengti darbuotojų DI naudojimo politiką, pravesti DI raštingumo mokymus ir įvertinti rizikingus naudojimo atvejus.

Aptarti pasirengimą

EU AI Act · AI Strategy · Updated 2026-06-17

EU AI Act: what a company should do now

For most companies that simply use ChatGPT, Microsoft Copilot, Google Gemini, Anthropic Claude or similar tools, the real priorities are not complex legal documents. They are practical controls: AI literacy, an AI usage policy, data protection, vendor assessment and an inventory of AI tools already in use.

Start with 6 actions Review key dates

What really matters for a typical company?

In my view, the biggest mistake is starting with legal abstractions. Start with where and how employees already use AI.

Role-based AI literacy

A CEO, HR specialist, sales team and IT administrator need different levels of AI competence. A generic “use it carefully” rule is not enough.

AI usage policy

Define what may be uploaded into AI tools, which data is prohibited, who approves new tools and who owns the risks.

Vendors and data

Check whether AI vendors allow training on your data to be disabled, where data is stored and what contractual and security guarantees exist.

Key EU AI Act dates

Links in the table open in a new browser window. Dates are summarised from official EU and European Commission sources.

Date	Status	What enters into application / what should be done	Source
2024-07-12	Past	The AI Act was published in the Official Journal of the EU. Formal application timelines are counted from this publication.	Artificial Intelligence Act
2024-08-01	Past	The AI Act formally entered into force, while most obligations start applying in phases.	Digital Strategy
2025-02-02	Applies	Prohibited AI practices and the AI literacy obligation started to apply. Employees using AI should have an adequate level of AI competence for their role and risk exposure.	Digital Strategy
2025-08-02	Applies	Governance structures and GPAI model rules started to apply. This is most relevant for model providers, such as LLM / GPAI developers.	Digital Strategy
2026-05-19 – 2026-06-23	In progress	The Commission published draft guidelines on high-risk AI classification and collects feedback until 2026-06-23. This matters for HR, creditworthiness, education, biometrics, critical infrastructure and similar AI systems.	Digital Strategy
2026 Q2	Near-term	The Commission published the final code of practice for marking AI-generated content. Transparency guidance on AI interaction disclosure, deepfakes and AI-generated content labelling supports the 2026-08-02 obligations.	Digital Strategy
2026-08-02	Upcoming	The AI Act becomes generally applicable, with exceptions for high-risk systems. Member States must also have at least one operational AI regulatory sandbox.	Digital Strategy
2027-08-02	Upcoming	GPAI models placed on the market before 2025-08-02 must be brought into compliance with the AI Act by this date.	Artificial Intelligence Act
2027-12-02	After Omnibus	High-risk AI system rules apply to certain areas: biometrics, critical infrastructure, education, employment / HR, migration, asylum and border control.	Digital Strategy
2028-08-02	Upcoming	High-risk AI rules apply to AI systems embedded into regulated products, such as lifts, toys, robotics or industrial equipment.	Digital Strategy
2030-08-02	Upcoming	High-risk AI systems intended for use by public authorities must comply under transitional rules.	Artificial Intelligence Act
2030-12-31	Upcoming	AI components of large-scale EU IT systems listed in Annex X that were already on the market or in use before 2027-08-02 must be compliant by this date.	Artificial Intelligence Act

Note: this summary is intended for practical readiness and is not legal advice. If you use high-risk AI systems, run a dedicated legal and technical assessment.

When should a company prepare more seriously?

If AI affects a person’s ability to get a job, credit, a service, education or a security-related assessment, it is no longer “just a productivity tool”.

Risk 01ProhibitedSocial scoring, manipulative practices and other areas prohibited by the AI Act.

Risk 02High riskHR, creditworthiness, education, critical infrastructure, biometrics and similar use cases.

Risk 03Limited riskChatbots, deepfakes and AI-generated content that require clear disclosure.

Risk 04Minimal riskProductivity tools where sensitive, confidential or personal data is not used improperly.

Minimal 2026 action plan

If I had to choose one direction, I would not start by trying to “read the whole regulation”. I would use 2026 to establish governance basics. This gives the most value with the least bureaucracy.

Create a register of all AI tools in use.Include ChatGPT, Copilot, Gemini, Claude, image generation, transcription, automation and analytics tools.
Assign every tool to a risk category.Prohibited / high risk / limited risk / minimal risk / GPAI use.
Introduce an AI usage policy for employees.Describe clearly what may and may not be uploaded into AI systems.
Run role-based AI literacy training.Training must match job functions and the real risk level.
Check data protection.Make sure AI tools do not use confidential or personal data without a legal basis.
Start a gap assessment for risky use cases.If you use HR, credit, scoring, biometrics or automated decision-making, start by the end of 2026 and do not wait until 2027-12-02.

Want clear AI governance without unnecessary bureaucracy?

Gemicon.lt can help you build an AI tool register, prepare an employee AI usage policy, deliver AI literacy training and assess riskier use cases.

Discuss readiness