EU AI Act: What Regulated Businesses Need to Know and do in 2026: A practical guide to the EU AI Act for businesses in regulated industries — what it covers, which risk categories apply, key deadlines and what..
HubSecure BAR عندما تحتاج الأفرقة إلى سجلات مأمونة للموكلين، وجمع الوثائق، وملكية سير العمل، والوصول على أساس الدور، والأدلة على مراجعة الحسابات في مكان عمل محكوم واحد.
دخل قانون الاتحاد الأوروبي للذكاء الاصطناعي حيز التنفيذ في 1 أغسطس 2024. وبحلول أغسطس 2026، تنطبق غالبية أحكامه على الشركات التي تنشر أنظمة الذكاء الاصطناعي في الاتحاد الأوروبي - بما في ذلك متطلبات نظام الذكاء الاصطناعي عالي المخاطر الأكثر صلة بالصناعات الخاضعة للتنظيم. إذا كنت تستخدم الذكاء الاصطناعي في عمليات عملك، فأنت بحاجة إلى فهم ما يعنيه ذلك بالنسبة لك.
يشرح هذا الدليل القانون باللغة الإنجليزية البسيطة، ويحدد المتطلبات التي من المرجح أن تؤثر على الشركات الخاضعة للتنظيم، ويمنحك نقطة بداية عملية للامتثال.
مسار الشراء ذو الصلة HubSecure
دليل AML/KYC & Onboarding برنامج تأهيل العميل وحدة AML/KYC مقارنة Sumsub دليل برامج الامتثال AML/KYC دليل المكتبة احجز عرضًا توضيحيًا لسير العمل
موارد الأمان والخصوصية والحوكمة ذات الصلة
تابع مع مركز الأمان والثقة HubSecure، واتفاقية معالجة البيانات، والمعالجات الفرعية، وسير عمل الامتثال، ومشغل الذكاء الاصطناعي المحكوم.
حالة الاستخدام ذات الصلة
ينتمي هذا الدليل إلى مجموعة بدائل مساحة العمل وأدلة دمج الأدوات. تابع مع مركز المنتج للحصول على بدائل مساحة العمل ودمج الأدوات.
ما هو قانون الاتحاد الأوروبي لمكافحة المخدرات؟?
يعد قانون الاتحاد الأوروبي بشأن الذكاء الاصطناعي (اللائحة (الاتحاد الأوروبي) 2024/1689) أول لائحة أفقية شاملة في العالم بشأن الذكاء الاصطناعي. وينطبق هذا على مقدمي خدمات الذكاء الاصطناعي والناشرين والمستوردين والموزعين لأنظمة الذكاء الاصطناعي في الاتحاد الأوروبي - بغض النظر عن مكان تواجد المزود. إذا كنت تستخدم الذكاء الاصطناعي الذي يؤثر على الأشخاص في الاتحاد الأوروبي، فإن القانون ينطبق عليك.
وتتخذ اللائحة نهجا قائما على المخاطر. يتم تصنيف أنظمة الذكاء الاصطناعي إلى أربعة مستويات بناءً على تأثيرها المحتمل:
- مخاطر غير مقبولة - محظورة تمامًا (على سبيل المثال، التسجيل الاجتماعي من قبل السلطات العامة، والمراقبة البيومترية في الوقت الفعلي في الأماكن العامة)
- مخاطر عالية - مسموح بها ولكنها تخضع لمتطلبات صارمة
- مخاطر محدودة - التزامات الشفافية فقط (على سبيل المثال، الكشف عن تفاعل المستخدمين مع الذكاء الاصطناعي)
- الحد الأدنى من المخاطر - لا توجد التزامات محددة
ما هي الأعمال التجارية التي من المرجح أن تستخدم عالية Risk AI؟?
تشمل أنظمة الذكاء الاصطناعي عالية المخاطر تلك المستخدمة في:
- التصنيف الائتماني وتقييم الجدارة الائتمانية - ذات صلة مباشرة بالتكنولوجيا المالية والبنوك
- قرارات التوظيف والموارد البشرية - التوظيف وتقييم الأداء والترقية
- الوصول إلى الخدمات الأساسية – المنافع العامة، وتقييم مخاطر التأمين
- التعليم والتدريب المهني – النتائج التي تؤثر على الوصول إلى التعليم
- إنفاذ القانون – تقييمات المخاطر في سياقات التحقيق
- إقامة العدل - مساعدة الذكاء الاصطناعي في اتخاذ القرارات القضائية
- مكونات السلامة - الذكاء الاصطناعي في البنية التحتية الحيوية والأجهزة الطبية
بالنسبة لمعظم شركات المحاماة والمحاسبين ومقدمي الخدمات المهنية، فإن الفئات الأكثر صلة هي قرارات التوظيف (الذكاء الاصطناعي المستخدم في الموارد البشرية)، وتقييم الائتمان والمخاطر، وأي ذكاء اصطناعي يستخدم في التوصيات التي تواجه العملاء.
عادةً ما تندرج أدوات الذكاء الاصطناعي ذات الأغراض العامة (مثل نماذج اللغة الكبيرة المستخدمة في الصياغة أو التلخيص أو إدارة المعرفة الداخلية) ضمن فئات المخاطر المحدودة أو الدنيا - مما يعني أن التزامات الشفافية تنطبق ولكن ليس إطار الامتثال الكامل عالي المخاطر. ومع ذلك، إذا قمت بضبط نموذج للأغراض العامة أو دمجه في سير عمل اتخاذ قرار مؤهل باعتباره عالي المخاطر، فقد يتم تطبيق متطلبات عالية المخاطر.
المتطلبات الأساسية لأنظمة الذكاء الاصطناعي عالية المخاطر
إذا قمت بنشر نظام ذكاء اصطناعي عالي المخاطر، فإن قانون الذكاء الاصطناعي للاتحاد الأوروبي يتطلب ما يلي:
نظام إدارة المخاطر
نظام موثق لإدارة المخاطر يغطي دورة الحياة الكاملة لنظام الذكاء الاصطناعي. ويشمل ذلك تحديد المخاطر التي تهدد الصحة والسلامة والحقوق الأساسية، وتقييم تلك المخاطر وتنفيذ تدابير التخفيف المناسبة.
حوكمة البيانات
يجب أن تكون بيانات التدريب ذات صلة وتمثيلية وخالية من الأخطاء والتحيزات قدر الإمكان. مطلوب توثيق مصدر البيانات والخصائص وعمليات المعالجة المسبقة.
الوثائق الفنية
وثائق فنية شاملة قبل طرح النظام في السوق أو وضعه في الخدمة. ويشمل ذلك تصميم النظام، والقدرات والقيود، والغرض المقصود، وسوء الاستخدام المتوقع.
حفظ السجلات والتسجيل
التسجيل التلقائي للأحداث طوال تشغيل النظام لتمكين التدقيق اللاحق والتحقيق في الحوادث.
الشفافية للمستخدمين
يجب على القائمين على النشر تزويد المستخدمين بمعلومات واضحة حول نظام الذكاء الاصطناعي وقدراته وقيوده وآليات الرقابة البشرية المعمول بها.
الرقابة البشرية
يجب أن تسمح أنظمة الذكاء الاصطناعي عالية المخاطر بالرقابة البشرية الهادفة، بما في ذلك القدرة على تجاوز النظام أو إيقافه أو تصحيحه. يجب على القائمين بالنشر إسناد المسؤولية إلى الأفراد ذوي الكفاءة المناسبة لممارسة هذه الرقابة.
الدقة والمتانة والأمن السيبراني
يجب أن تحقق الأنظمة عالية المخاطر مستويات مناسبة من الدقة والمتانة والأمن السيبراني طوال دورة حياتها.
التواريخ الرئيسية لعام 2026
| تاريخ | متطلبات |
|---|---|
| فبراير 2025 | حظر ممارسات الذكاء الاصطناعي المحظورة ساري المفعول |
| أغسطس 2025 | التزامات نموذج GPAI (الذكاء الاصطناعي للأغراض العامة) المعمول بها |
| أغسطس 2026 | متطلبات نظام الذكاء الاصطناعي عالي المخاطر سارية بالكامل |
| أغسطس 2027 | الالتزامات المتعلقة بنظم المعلومات المسبقة عن علم في المنتجات الخاضعة للتنظيم (وسمها) |
ما الذي يجب على الشركات الخاضعة للتنظيم أن تفعله الآن؟
- Inventory your AI use: Map every AI system used in your business - purchased tools, built solutions and third-party integrations. ونلاحظ البائع، وقضية الاستخدام، والقرار أو العملية التي يؤثر فيها.
- تصنيف كل نظام: تقييم ما إذا كان كل نظام يندرج في الفئات العليا. التركيز بصفة خاصة على أي منظمة العفو الدولية التي تؤثر على القرارات المترتبة (التعيين، وتقييم مخاطر العملاء، والإقراض، والوصول إلى الخدمات).
- تقييم دورك: هل أنت موزع (استخدام نظام AI في أعمالك) أو مقدم (تطوير AI للآخرين)؟ وتختلف الالتزامات.
- استعراض عقود البائعين: وإذا استخدمتم شركة AI من بائعين من أطراف ثالثة، فإن عقودكم ينبغي أن تتناول الامتثال لقانون الاتحاد الأوروبي المتعلق بمكافحة المخدرات - وهم مسؤولون عن الوثائق وإدارة المخاطر وقطع الأشجار.
- تنفيذ عمليات الكشف عن الشفافية: حتى بالنسبة للنظم المحدودة - Risk، ضمان أن يعرف المستخدمون متى يتفاعلون مع شركة AI. وهذه خطوة بسيطة نسبيا مع مرور الانطباق بالفعل في آب/أغسطس 2025.
- Build governance: Designate responsibility for AI governance within your organisation. The EU AI Act requires someone to be accountable for High-Risk AI system oversight.
ملاحظة عملية: إن الغالبية العظمى من الأنشطة المنفذة تنفيذاً مشتركاً التي تستخدمها شركات الخدمات المهنية اليوم - أدوات صياغة التنفيذ، التلخيص، البحث الداخلي، التشغيل الآلي الأساسي - تندرج في فئات المخاطر المحدودة أو الدنيا. The High-Risk requirements are targeted at AI that makes or significantly influences consequential decisions about people. ركّزْ مجهودَ امتثالَكَ على تلك حالاتِ الاستخدام المحددةِ أولاً.
الأسئلة المتداولة
هل ينطبق قانون الاتحاد الأوروبي بشأن الاستثمار الأجنبي المباشر على الأعمال التجارية غير التابعة للاتحاد الأوروبي؟?
نعم As GDPR, the AI Act has extraterritorial reach. وإذا استخدم نظامك الخاص بالمبادرة في الاتحاد الأوروبي - سواء أقيمت في الولايات المتحدة أو المملكة المتحدة أو في أماكن أخرى - يمكن تطبيق القانون. والسؤال العملي هو ما إذا كانت منظمة العفو الدولية تؤثر على الناس أو النتائج في الاتحاد الأوروبي.
ما هي غرامات عدم الامتثال؟?
:: ما يصل إلى 35 مليون دولار أو 7 في المائة من معدل الدوران السنوي العالمي بالنسبة للانتهاكات المحظورة للمبادرة. ما يصل إلى 15 مليون دولار أو 3 في المائة لمعظم الانتهاكات الأخرى. ما يصل إلى 7.5 ملايين دولار أو 1.5 في المائة لتوفير معلومات غير صحيحة للسلطات.
How does the EU AI Act interact with GDPR?
إنها مكملة وينظم الناتج المحلي الإجمالي كيفية جمع البيانات الشخصية واستخدامها. The AI Act governs how AI systems are developed and deployed. وفي الحالات التي تقوم فيها منظمة العفو الدولية بتشغيل البيانات الشخصية، ينطبق كلاهما. The AI Act specifically acknowledges this interaction and regulators are expected to coordinate enforcement.
هل يستخدم (تشات جي بي تي) أو (كلود) في أعمالنا يدفع التزامات الامتثال؟?
وعادة ما يندرج استخدام مصطلح " AI " للأغراض العامة في الصياغة الداخلية أو التلخيص أو إدارة المعارف في فئة المخاطر المحدودة - يجب أن تكشف عن استخدام " AI " حيثما كان ذلك مناسباً، ولكن الإطار الرفيع المستوى لا ينطبق. إذا أدمجت هذه النماذج في سير عمل القرار المترتب عليه، أعيد تقييمها.
الحصول على نظرة الامتثال في صندوق الخاص بك
الانضمام إلى 300 + ضباط الامتثال والأفرقة القانونية للحصول على تحديثات أسبوعية عن حركة تحرير السودان، والناتج المحلي الإجمالي، والتنظيم الأمني - لا ضوضاء، ولا عصيان في أي وقت.
انظر:
AML/KYC screening, GDPR-compliant CRM, encrypted mail and AI functioning - all in one platform built for regulated businesses.
(أ) أن تحجز 20 دقيقة من الـ (#x2192؛;