AI

Vaatimustenmukaisuus

EU AI Act

Viimeksi päivitetty: 3.4.2026

Mikä on EU AI Act?

EU:n tekoälyasetus (AI Act, 2024/1689) on maailman ensimmäinen kattava tekoälyä sääntelevä laki. Se luokittelee tekoälyjärjestelmät riskitason mukaan ja asettaa velvoitteita niiden kehittäjille ja käyttöönottajille. Asetus astui voimaan elokuussa 2024 ja sen velvoitteet tulevat vaiheittain voimaan vuoteen 2026 mennessä.

AI Executionin riskiprofiili

AI Executionin rakentamat prosessiautomaatiot ja tekoälyagentit luokitellaan pääsääntöisesti matalan tai minimaalisen riskin järjestelmiksi. Ne eivät tee itsenäisiä päätöksiä kriittisissä toiminnoissa (kuten luotonannossa, rekrytoinnissa tai lainvalvonnassa) vaan automatisoivat toistuvia operatiivisia tehtäviä ihmisen valvonnassa.

Jos asiakasprojekti edellyttää korkean riskin luokittelua (esim. henkilöstöhallinto, luottopäätökset), tämä arvioidaan tapauskohtaisesti ennen toteutusta ja dokumentoidaan asianmukaisesti.

Läpinäkyvyys

Kaikki asiakkaille toimitetut tekoälykomponentit dokumentoidaan selkeästi: mitä malli tekee, millä datalla se toimii ja miten ihminen voi puuttua päätöksiin. Asiakkaat saavat aina käyttöohjeet ja ymmärryksen järjestelmän toimintalogiikasta — ei mustia laatikoita.

Ihmisen valvonta (Human oversight)

Kaikki AI Executionin rakentamat järjestelmät suunnitellaan niin, että ihminen pysyy päätöksenteon viimekätisenä vastuunkantajana. Automaatiot tukevat ja nopeuttavat ihmistyötä — eivät korvaa harkintaa. Poikkeustilanteiden tunnistus ja manuaalinen ohitus sisällytetään kaikkiin toimituksiin.

Datan käsittely ja mallien valinta

Käytettävät AI-mallit valitaan tapauskohtaisesti asiakkaan tietoturva- ja compliance-vaatimusten perusteella. EU-alueen mallien (esim. Mistral) tai on-premise-ratkaisujen käyttö on mahdollista tilanteissa, joissa data ei saa poistua EU:n ulkopuolelle. Henkilötietoja käsitellään aina minimointiperiaatteella.

Vastuut ja sopimukset

AI Execution toimii asiakassuhteessa käyttöönottajana (deployer) AI Act -terminologian mukaisesti. Asiakkaan organisaatio on järjestelmän viimekätinen käyttöönottaja ja vastaa sen soveltuvuudesta omaan toimintaympäristöönsä. Tarvittaessa laaditaan erillinen AI-järjestelmäkohtainen riskiarvio ja dokumentaatio osana projektitoimitusta.

Kysymykset

AI Act -vaatimustenmukaisuuteen liittyvissä kysymyksissä ota yhteyttä: matias@aiexecution.fi