AI Act magyar kkv-knak 2026 · mit kell tenned augusztusig

EU AI Act 2026 augusztus 1-jétől teljes hatályba lép. Sok magyar kkv tulajdonosa azt hiszi, „ez csak a multikat érinti” — tévedés. Ha önéletrajz-szűrő AI-t használsz, hitelpontozást, vagy bármilyen biometrikus AI-t, érint téged. Itt a részletes lista, mit kell tenned.

Hol érintett egy magyar kkv

• Önéletrajz-szűrés AI-val (toborzás): magas kockázatú
• Hitelpontozás vagy biztosítási kockázat-becslés AI-val: magas kockázatú
• Diák-értékelés AI-val (oktatás): magas kockázatú
• Biometrikus azonosítás (arc, ujjlenyomat) AI-val: magas kockázatú vagy tiltott
• Ügyfélszolgálati chatbot: alacsony kockázatú, de tájékoztatás kötelező („AI-val beszélsz”)
• Általános marketing-AI (hirdetés-szöveg generálás): minimális kockázat

1. Mérd fel az AI-rendszereidet

Csinálj listát minden AI-eszközről, amit a céged használ — beleértve a kész szoftverekbe (Microsoft Copilot, Google Workspace AI, HubSpot AI) épített funkciókat is. Mindegyiknél jelöld: magas / korlátozott / minimális kockázatú. A magas-kockázatú lista a legfontosabb.

2. Tájékoztatási kötelezettség

Bármilyen kategóriájú AI: az ügyfél / felhasználó / pályázó tudja, hogy AI-val van dolga. Webshop chatbotnál: „AI-asszisztens vagyok”. Önéletrajz-szűrőnél: a pályázó tájékoztatása kötelező. Ezt írásban dokumentáld.

3. Magas-kockázatú rendszer regisztrálása

Ha magas-kockázatú AI-t használsz (önéletrajz-szűrő, hitelpontozó, stb.), regisztrálnod kell az EU AI Database-be. Magyarországon a NAIH koordinálja a folyamatot. A regisztráció: leírás a rendszerről, kockázat-értékelés, milyen adatokon tanult, hogyan ellenőrzöd.

4. Adatvédelmi átvilágítás (DPIA)

Magas-kockázatú AI-hoz GDPR-szintű adatvédelmi átvilágítás (DPIA) kell, ha még nem készült. Ez nem opció — kötelező. Egy magyar adatvédelmi tanácsadó 200-500 ezer Ft-ért elkészíti.

5. Emberi felügyelet és átláthatóság

Magas-kockázatú AI nem dönthet egyedül. Emberi felülbírálási folyamat kell — például önéletrajz-szűrőnél: az AI rangsorolja a pályázókat, de emberi munkatárs hozza meg a döntést. Az AI döntése átlátható kell legyen: a felhasználó megtudhatja, miért utasították el.

6. Torzítás-vizsgálat (bias evaluation)

Évi egyszeri torzítás-vizsgálat kötelező magas-kockázatú AI-nál. Például: az önéletrajz-szűrő nem szabad, hogy nemenként vagy életkor szerint diszkrimináljon. A vizsgálat dokumentálva legyen. Egy adatvédelmi szakértő 300-700 ezer Ft-ért elvégzi.

7. Naplózás és felügyelet

Magas-kockázatú AI minden döntését (vagy ajánlását) naplózni kell — időpont, bemenet, kimenet, indoklás. A NAIH ellenőrzéskor ezt kéri. Tárolási idő: 6 hónap minimum, biztonsági rendszerekben akár 5 év.

Bírságok

• Tiltott AI-rendszer használata: éves árbevétel 7%-áig vagy 35 millió EUR (a magasabbig)
• Magas-kockázatú AI hibás használata: éves árbevétel 3%-a vagy 15 millió EUR
• Tájékoztatási hiba (chatbot felhasználó nem tudja, hogy AI): éves árbevétel 1,5%-a vagy 7,5 millió EUR
• Magyar kkv tipikus első bírság: 3-15 millió Ft, ismétlődő hibákért magasabb

Reális megfelelőség-csomag

• AI-rendszer felmérés és kockázat-osztályozás: 200-500 ezer Ft
• Adatvédelmi átvilágítás (DPIA) magas-kockázatú AI-ra: 300-700 ezer Ft
• Torzítás-vizsgálat (bias eval): 300-700 ezer Ft
• Tájékoztatási dokumentáció + folyamat: 100-200 ezer Ft
• Évi karbantartás (új modell, új szabály): 200-400 ezer Ft / év

Tovább

Ha bizonytalan vagy, érint-e téged az AI Act: foglalj egy 30 perces hívást — átnézzük a használt AI-eszközeidet, és kapsz írásban kockázat-térképet és tennivaló-listát augusztus 1-ig.