Κανονισμός (ΕΕ) 2024/1689 για την τεχνητή νοημοσύνη (AI Act): πώς το OpenKBS εξασφαλίζει τη συμμόρφωση για τις επιχειρήσεις

Ο Κανονισμός (ΕΕ) 2024/1689 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (AI Act) είναι η πρώτη νομοθετική πράξη στον κόσμο που ρυθμίζει τα συστήματα τεχνητής νοημοσύνης. Ο Κανονισμός τέθηκε σε ισχύ την 1η Αυγούστου 2024 και εφαρμόζεται σταδιακά, με πλήρη εφαρμογή από τις 2 Αυγούστου 2026.

Ως κανονισμός της ΕΕ, ο AI Act εφαρμόζεται άμεσα σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης, συμπεριλαμβανομένης της Ελλάδας, χωρίς να απαιτείται εθνική μεταφορά.

Η υποχρέωση γραμματισμού στον τομέα της AI σύμφωνα με το Άρθρο 4 του Κανονισμού ισχύει από τις 2 Φεβρουαρίου 2025. Οι οργανισμοί που χρησιμοποιούν συστήματα AI είναι ήδη υποχρεωμένοι να εξασφαλίσουν επαρκές επίπεδο γραμματισμού στον τομέα της AI για το προσωπικό τους.

Ενσωματωμένος έλεγχος συμμόρφωσης στο OpenKBS Studio

Το OpenKBS Studio περιλαμβάνει ένα ενσωματωμένο AI Act Compliance Skill που ελέγχει αυτόματα το έργο και δημιουργεί μια δομημένη αναφορά συμμόρφωσης. Το skill αναλύει ποια μοντέλα AI χρησιμοποιούνται, τα κατατάσσει ανά κατηγορία κινδύνου σύμφωνα με το Παράρτημα III, επαληθεύει την ύπαρξη μηχανισμών ανθρώπινης εποπτείας, μέτρων ιχνηλασιμότητας και διαφάνειας, και παράγει μια τεκμηριωμένη αναφορά έτοιμη για υποβολή σε ρυθμιστικές αρχές ή εσωτερικό έλεγχο. Η διαδικασία ξεκινά με μία μόνο οδηγία προς τον πράκτορα AI και δεν απαιτεί πρόσθετη διαμόρφωση.

Σταδιακή εφαρμογή

Ημερομηνία	Τι τίθεται σε ισχύ
1 Αυγούστου 2024	Ο Κανονισμός τίθεται σε ισχύ
2 Φεβρουαρίου 2025	Απαγορευμένες πρακτικές AI (Άρθρο 5) και υποχρέωση γραμματισμού AI (Άρθρο 4)
2 Αυγούστου 2025	Κανόνες για μοντέλα AI γενικού σκοπού (GPAI)
2 Αυγούστου 2026	Πλήρης εφαρμογή: συστήματα AI υψηλού κινδύνου, αξιολόγηση συμμόρφωσης, κυρώσεις
2 Αυγούστου 2027	Συστήματα υψηλού κινδύνου του Παραρτήματος I (AI υψηλού κινδύνου ενσωματωμένη σε προϊόντα: ιατροτεχνολογικά προϊόντα, μηχανήματα, παιχνίδια)

Υποχρέωση γραμματισμού στον τομέα της AI (Άρθρο 4)

Το Άρθρο 4 του Κανονισμού (ΕΕ) 2024/1689 υποχρεώνει τους παρόχους και τους φορείς ανάπτυξης συστημάτων AI να λαμβάνουν μέτρα που εξασφαλίζουν επαρκές επίπεδο γραμματισμού στον τομέα της AI του προσωπικού τους και των προσώπων που χειρίζονται συστήματα AI για λογαριασμό τους.

Ποιους αφορά

Η υποχρέωση καλύπτει:

εργαζόμενους που χρησιμοποιούν εργαλεία AI στην καθημερινή τους εργασία·
διευθυντικά στελέχη που λαμβάνουν αποφάσεις βάσει αποτελεσμάτων AI·
ομάδες επιλογής προμηθευτών και τεχνολογιών·
εργολάβους και εξωτερικό προσωπικό που χειρίζεται συστήματα AI για λογαριασμό του οργανισμού·
διοικητικά όργανα με εποπτικές λειτουργίες επί των συστημάτων AI.

Τι απαιτείται

Ο Κανονισμός δεν ορίζει συγκεκριμένη μορφή, διάρκεια ή πρόγραμμα εκπαίδευσης. Το πρότυπο είναι η επάρκεια σε σχέση με τον ρόλο, λαμβάνοντας υπόψη τις τεχνικές γνώσεις, την εμπειρία, την εκπαίδευση και το πλαίσιο χρήσης του συστήματος AI.

Γενικές (generic) εκπαιδεύσεις που δεν αντιμετωπίζουν τα συγκεκριμένα συστήματα AI που χρησιμοποιούνται στον οργανισμό θεωρούνται ανεπαρκείς. Η εκπαίδευση πρέπει να καλύπτει:

τις δυνατότητες και τους περιορισμούς των συγκεκριμένων συστημάτων AI·
τους κινδύνους που σχετίζονται με τη χρήση τους·
την κριτική αξιολόγηση των αποτελεσμάτων AI·
ηθικές εκτιμήσεις, συμπεριλαμβανομένων των προκαταλήψεων και της δικαιοσύνης·
διαδικασίες αναφοράς περιστατικών.

Πώς αποδεικνύεται η συμμόρφωση

Οι οργανισμοί πρέπει να τηρούν:

πολιτική αποδεκτής χρήσης AI (AI Acceptable Use Policy)·
πολιτική γραμματισμού AI (δομή εκπαίδευσης, ευθύνες, κύκλος ενημέρωσης)·
αρχεία εκπαιδεύσεων που πραγματοποιήθηκαν με ημερομηνίες, συμμετέχοντες και περιεχόμενο·
αποτελέσματα αξιολογήσεων που τεκμηριώνουν κατανόηση (όχι μόνο συμμετοχή)·
ημερολόγιο ενημερώσεων του προγράμματος.

Κυρώσεις

Ο AI Act δεν προβλέπει άμεσο πρόστιμο σε επίπεδο ΕΕ για τη μη συμμόρφωση με τις υποχρεώσεις του Άρθρου 4. Τα τρία επίπεδα κυρώσεων του Άρθρου 99 ισχύουν για άλλες παραβάσεις: έως 35 εκατ. EUR ή 7% του παγκόσμιου ετήσιου κύκλου εργασιών για απαγορευμένες πρακτικές (Άρθρο 5), έως 15 εκατ. EUR ή 3% για υποχρεώσεις φορέων ανάπτυξης (Άρθρο 26), έως 7,5 εκατ. EUR ή 1% για ψευδείς πληροφορίες. Τα κράτη μέλη μπορούν να καθορίσουν δικές τους κυρώσεις για παραβάσεις του Άρθρου 4.

Απαγορευμένες πρακτικές AI (Άρθρο 5)

Από τις 2 Φεβρουαρίου 2025 απαγορεύονται οκτώ κατηγορίες πρακτικών AI:

Χειριστικές τεχνικές AI που προκαλούν βλάβη·
Εκμετάλλευση ευπαθειών (ηλικία, αναπηρία, κοινωνικοοικονομική κατάσταση)·
Κοινωνική βαθμολόγηση (social scoring)·
Πρόβλεψη του ατομικού κινδύνου διάπραξης εγκλήματος·
Μη στοχευμένη συλλογή εικόνων προσώπου από το διαδίκτυο ή τηλεοπτική παρακολούθηση·
Αναγνώριση συναισθημάτων στον χώρο εργασίας και στην εκπαίδευση·
Βιομετρική κατηγοριοποίηση βάσει προστατευόμενων χαρακτηριστικών·
Βιομετρική ταυτοποίηση σε πραγματικό χρόνο σε δημόσιους χώρους (με περιορισμένες εξαιρέσεις για τις αρχές επιβολής του νόμου).

Το σημείο 6 εφαρμόζεται άμεσα σε κάθε οργανισμό που χρησιμοποιεί AI στη διαχείριση ανθρώπινου δυναμικού.

Συστήματα AI υψηλού κινδύνου (Παράρτημα III)

Το Παράρτημα III του Κανονισμού ορίζει οκτώ τομείς στους οποίους τα συστήματα AI κατατάσσονται ως υψηλού κινδύνου:

Τομέας	Παραδείγματα
Βιομετρία	Εξ αποστάσεως βιομετρική ταυτοποίηση, αναγνώριση συναισθημάτων
Κρίσιμη υποδομή	Διαχείριση ενεργειακών δικτύων, μεταφορές, ύδρευση
Εκπαίδευση	Εισαγωγή, αξιολόγηση, κατανομή σε ομάδες
Απασχόληση και διαχείριση εργαζομένων	Επιλογή υποψηφίων, αξιολόγηση βιογραφικών, αξιολόγηση απόδοσης, αποφάσεις προαγωγής ή απόλυσης
Πρόσβαση σε βασικές υπηρεσίες	Πιστοληπτική βαθμολόγηση, ασφάλιση, κοινωνική πρόνοια
Επιβολή του νόμου	Αξιολόγηση αποδεικτικών στοιχείων, προγνωστική αστυνόμευση
Μετανάστευση και συνοριακός έλεγχος	Αξιολόγηση αιτήσεων βίζας, επιτήρηση συνόρων
Δικαιοσύνη	Νομική ανάλυση, προγνωστικά εργαλεία για δικαστικές αποφάσεις

Υποχρεώσεις φορέων ανάπτυξης συστημάτων υψηλού κινδύνου (Άρθρο 26)

Οι οργανισμοί που αναπτύσσουν συστήματα AI υψηλού κινδύνου υποχρεούνται να:

χρησιμοποιούν τα συστήματα σύμφωνα με τις οδηγίες του παρόχου·
εξασφαλίζουν ανθρώπινη εποπτεία από αρμόδια πρόσωπα·
εγγυώνται ότι τα δεδομένα εισόδου είναι κατάλληλα και αντιπροσωπευτικά·
παρακολουθούν τη λειτουργία του συστήματος και αναφέρουν σοβαρά περιστατικά·
διατηρούν τα αυτόματα παραγόμενα αρχεία καταγραφής για τουλάχιστον 6 μήνες·
ενημερώνουν τους εκπροσώπους των εργαζομένων και τους εργαζόμενους που θίγονται πριν από την ανάπτυξη·
σε συστήματα στον τομέα της απασχόλησης — ενημερώνουν τους υποψηφίους ότι η AI συμμετέχει στη διαδικασία επιλογής.

Πώς το OpenKBS αντιμετωπίζει τις απαιτήσεις του AI Act

Ιχνηλασιμότητα των λειτουργιών AI (Άρθρο 12, Άρθρο 26)

Το OpenKBS λειτουργεί ολόκληρη την υποδομή AI των enterprise πελατών του στην πλατφόρμα, συμπεριλαμβανομένου ενός ενιαίου proxy AI για πρόσβαση σε πολλαπλά μοντέλα AI (OpenAI, Anthropic, Google).

Κάθε κλήση σε μοντέλο AI περνά μέσω του proxy, ο οποίος καταγράφει:

ποιο μοντέλο AI χρησιμοποιήθηκε και ποια έκδοση·
τη χρονοσήμανση του αιτήματος·
τον αριθμό tokens εισόδου και εξόδου·
το αναγνωριστικό του έργου.

Τα δεδομένα αυτά αποθηκεύονται στην υποδομή του πελάτη και είναι διαθέσιμα για έλεγχο. Καλύπτουν τις απαιτήσεις ιχνηλασιμότητας αποτελεσμάτων (Άρθρο 12) και διατήρησης αρχείων καταγραφής (Άρθρο 26, παρ. 6).

Ανθρώπινη εποπτεία by design (Άρθρο 14, Άρθρο 26)

Η αρχιτεκτονική του OpenKBS είναι σχεδιασμένη ώστε τα αποτελέσματα AI να μην εκτελούνται αυτόματα χωρίς ανθρώπινη παρέμβαση. Για τους enterprise πελάτες:

τα συστήματα AI λειτουργούν εντός διαχειριζόμενου περιβάλλοντος με ελεγχόμενη πρόσβαση·
για κρίσιμες αποφάσεις (HR, χρηματοοικονομικά, λειτουργίες) εφαρμόζεται ροή εργασίας έγκρισης — η AI παράγει σύσταση, ένα εξουσιοδοτημένο πρόσωπο την επιβεβαιώνει ή την απορρίπτει·
κάθε νέα έκδοση της λύσης περνά από δομημένη διαδικασία αναθεώρησης ασφάλειας πριν από την εισαγωγή στο περιβάλλον παραγωγής.

Διαφάνεια και σήμανση περιεχομένου AI (Άρθρο 50)

Το OpenKBS παρέχει στους enterprise πελάτες εργαλεία σήμανσης περιεχομένου που παράγεται από AI:

μεταδεδομένα προέλευσης — κάθε απάντηση AI μπορεί να περιέχει πληροφορίες για το μοντέλο, την έκδοση και την ημερομηνία δημιουργίας·
στοιχείο γνωστοποίησης (AI Disclosure) — έτοιμο για ενσωμάτωση στις εφαρμογές του πελάτη, που ενημερώνει τους τελικούς χρήστες ότι αλληλεπιδρούν με AI ή ότι το περιεχόμενο παράχθηκε από AI.

Γραμματισμός στον τομέα της AI (Άρθρο 4)

Το OpenKBS παρέχει στους enterprise πελάτες τεκμηρίωση και συμβουλευτική σχετικά με:

τις δυνατότητες και τους περιορισμούς των μοντέλων AI που διατίθενται μέσω της πλατφόρμας·
τους κινδύνους στις διάφορες κατηγορίες χρήσης·
τις βέλτιστες πρακτικές για κριτική αξιολόγηση αποτελεσμάτων AI·
τις διαδικασίες αναφοράς περιστατικών.

Η τεκμηρίωση αυτή μπορεί να χρησιμεύσει ως βάση για το εσωτερικό πρόγραμμα γραμματισμού AI του οργανισμού.

Αναφορά συμμόρφωσης (Άρθρο 11, Άρθρο 26)

Το OpenKBS παρέχει στους enterprise πελάτες ένα εξειδικευμένο skill για την αυτοματοποιημένη δημιουργία αναφορών συμμόρφωσης με τον AI Act. Το skill εγκαθίσταται στο OpenKBS Studio με ένα κλικ από την ενότητα Skills και ενεργοποιείται μέσω μιας οδηγίας προς τον πράκτορα AI (π.χ. "δημιούργησε αναφορά συμμόρφωσης AI Act"). Ο πράκτορας συλλέγει δεδομένα από τα αρχεία καταγραφής του proxy AI, αναλύει τον κώδικα του έργου και δημιουργεί δομημένη αναφορά που περιλαμβάνει:

Απογραφή συστημάτων AI:

πλήρη κατάλογο μοντέλων AI που χρησιμοποιούνται στο έργο (π.χ. Claude Sonnet 4.6, GPT-4.1, Gemini 2.5 Flash)·
εκδόσεις μοντέλων και παρόχους·
αριθμό κλήσεων ανά μοντέλο για επιλεγμένη περίοδο·
συνολική κατανάλωση tokens εισόδου και εξόδου.

Ταξινόμηση κινδύνου:

αυτόματη αξιολόγηση της κατηγορίας κινδύνου σύμφωνα με το Παράρτημα III (υψηλός κίνδυνος, περιορισμένος, ελάχιστος)·
εντοπισμό τομέων που εμπίπτουν στο πεδίο εφαρμογής των συστημάτων υψηλού κινδύνου (απασχόληση, χρηματοοικονομικά, εκπαίδευση)·
συστάσεις πρόσθετων μέτρων σε περίπτωση AI υψηλού κινδύνου.

Κατάσταση μέτρων συμμόρφωσης:

παρουσία του AI Act Compliance Skill στο έργο·
κατάσταση μηχανισμών ανθρώπινης εποπτείας (ροή εργασίας έγκρισης)·
παρουσία και πληρότητα αρχείων καταγραφής ιχνηλασιμότητας·
κατάσταση του στοιχείου AI Disclosure·
παρουσία AI Acceptable Use Policy και πολιτικής γραμματισμού AI.

Παραγόμενο τεχνούργημα: Η αναφορά δημιουργείται ως δομημένο έγγραφο (PDF/JSON), έτοιμο προς υποβολή σε ρυθμιστικές αρχές, εσωτερικές επιτροπές ελέγχου ή προς αρχειοθέτηση ως τεχνούργημα συμμόρφωσης. Η περιοδική δημιουργία (π.χ. τριμηνιαία) εξασφαλίζει τεκμηριωμένο ιστορικό της χρήσης AI στον οργανισμό.

Απαγορευμένες πρακτικές και AI Act Compliance Skill

Το OpenKBS ενσωματώνει στα enterprise έργα ένα εξειδικευμένο skill συμμόρφωσης — ένα σύνολο κανόνων που ο πράκτορας AI φορτώνει αυτόματα. Αυτοί οι κανόνες περιλαμβάνουν:

Απαγορευμένες λειτουργίες:

αναγνώριση συναισθημάτων στο πλαίσιο της απασχόλησης ή της εκπαίδευσης·
κοινωνική βαθμολόγηση φυσικών προσώπων·
βιομετρική κατηγοριοποίηση βάσει προστατευόμενων χαρακτηριστικών·
χειριστικές τεχνικές που εκμεταλλεύονται ευπάθειες.

Υποχρεωτικές διαδικασίες:

καταγραφή κάθε απόφασης AI με δεδομένα εισόδου, δεδομένα εξόδου, μοντέλο και χρονοσήμανση·
σε αποφάσεις στους τομείς απασχόλησης, χρηματοοικονομικών και εκπαίδευσης — αναστολή και αίτημα επιβεβαίωσης από εξουσιοδοτημένο πρόσωπο·
προσθήκη μεταδεδομένων προέλευσης AI στο παραγόμενο περιεχόμενο·
δημιουργία αξιολόγησης κινδύνου κατά την εισαγωγή νέων λειτουργικοτήτων AI.

Ενοποίηση της αλυσίδας εφοδιασμού AI

Ένας οργανισμός που χρησιμοποιεί μοντέλα AI από πολλούς παρόχους (OpenAI, Anthropic, Google) πρέπει να διαχειρίζεται τη συμμόρφωση για κάθε έναν ξεχωριστά — διαφορετικοί όροι χρήσης, διαφορετικές πολιτικές δεδομένων, διαφορετικά επίπεδα διαφάνειας.

Το OpenKBS ενοποιεί την πρόσβαση σε πολλαπλά μοντέλα AI μέσω ενός ενιαίου proxy, που λειτουργεί στην υποδομή ΕΕ της πλατφόρμας. Ο πελάτης αλληλεπιδρά με έναν πάροχο (OpenKBS), ο οποίος διαχειρίζεται την ολοκλήρωση με τους παρόχους AI.

Αυτό μειώνει:

τον αριθμό παρόχων που υπόκεινται σε ξεχωριστή αξιολόγηση·
την πολυπλοκότητα διαχείρισης διαφορετικών πολιτικών δεδομένων·
τη διοικητική επιβάρυνση στην τεκμηρίωση της αλυσίδας εφοδιασμού AI.

Ασφάλεια υποδομής

Ο AI Act δεν λειτουργεί μεμονωμένα — οι οργανισμοί που εμπίπτουν στο πεδίο εφαρμογής της Οδηγίας (ΕΕ) 2022/2555 (NIS2) πρέπει να εξασφαλίσουν τη συμμόρφωση και με τις δύο πράξεις ταυτόχρονα. Το OpenKBS αντιμετωπίζει και τα δύο πλαίσια μέσω:

Ξεχωριστό λογαριασμό AWS για κάθε enterprise πελάτη — πλήρης απομόνωση και δυνατότητα μεταφοράς·
EU Data Residency — τα δεδομένα φιλοξενούνται στην περιοχή AWS eu-central-1 (Φρανκφούρτη, Γερμανία)·
Αρχιτεκτονική serverless — μειωμένη επιφάνεια επίθεσης, αυτόματες ενημερώσεις ασφαλείας·
Κρυπτογράφηση — TLS 1.2+ κατά τη μεταφορά, AES-256 σε ηρεμία·
Αρχείο ελέγχου — ιχνηλασιμότητα όλων των διοικητικών ενεργειών.

Λεπτομερής περιγραφή της κάλυψης NIS2 είναι διαθέσιμη στη δημοσίευση για την Οδηγία (ΕΕ) 2022/2555.

Σύνοψη: κάλυψη των βασικών απαιτήσεων

Απαίτηση AI Act	Πώς την αντιμετωπίζει το OpenKBS
Γραμματισμός AI (Άρθρο 4)	Τεκμηρίωση, συμβουλευτική και υλικά για πρόγραμμα γραμματισμού AI
Απαγορευμένες πρακτικές (Άρθρο 5)	AI Act Compliance Skill με ενσωματωμένες απαγορεύσεις
Ιχνηλασιμότητα (Άρθρο 12)	Αρχεία καταγραφής proxy AI: μοντέλο, έκδοση, χρονοσήμανση, έργο
Ανθρώπινη εποπτεία (Άρθρο 14, 26)	Ροή εργασίας έγκρισης για αποφάσεις υψηλού κινδύνου
Διαφάνεια (Άρθρο 50)	Στοιχείο AI Disclosure και μεταδεδομένα προέλευσης
Καταγραφή (Άρθρο 26, παρ. 6)	Αυτόματη αποθήκευση αρχείων καταγραφής στην υποδομή του πελάτη
Τεχνική τεκμηρίωση (Άρθρο 11)	Αυτοματοποιημένη αναφορά συμμόρφωσης ανά έργο
Ενημέρωση εργαζομένων (Άρθρο 26, παρ. 7)	Συμβουλευτική για τις διαδικασίες ειδοποίησης
Διαχείριση αλυσίδας εφοδιασμού	Ενοποιημένο proxy AI — ένας πάροχος αντί πολλών
NIS2 + AI Act μαζί	Ενιαία υποδομή που καλύπτει και τις δύο πράξεις

Επόμενο βήμα

Εάν ο οργανισμός σας χρησιμοποιεί συστήματα AI και πρέπει να εξασφαλίσει τη συμμόρφωση με τον Κανονισμό (ΕΕ) 2024/1689, επικοινωνήστε μαζί μας για συμβουλευτική σχετικά με:

αξιολόγηση της τρέχουσας χρήσης AI σε σχέση με τις απαιτήσεις του Κανονισμού·
ταξινόμηση των συστημάτων AI κατά κατηγορίες κινδύνου·
εφαρμογή του AI Act Compliance Skill στο διαχειριζόμενο περιβάλλον·
δημιουργία αναφοράς συμμόρφωσης για ρυθμιστικές αρχές ή εσωτερικό έλεγχο·
πρόγραμμα γραμματισμού AI για το προσωπικό.

Οι υπηρεσίες που περιγράφονται για τη συμμόρφωση με τον AI Act — compliance skill, έλεγχος χρήσης AI, ροή εργασίας ανθρώπινης εποπτείας και αναφορά συμμόρφωσης — αποτελούν μέρος του πλάνου Enterprise του OpenKBS.

Η παρούσα δημοσίευση έχει αποκλειστικά ενημερωτικό χαρακτήρα και δεν αποτελεί νομική συμβουλή. Για συγκεκριμένα ερωτήματα σχετικά με την εφαρμογή του Κανονισμού (ΕΕ) 2024/1689, απευθυνθείτε σε εξειδικευμένο νομικό σύμβουλο.

Book a Strategy Call

Κανονισμός AIAI Actγραμματισμός AIAI υψηλού κινδύνουσυμμόρφωσηAWSenterpriseOpenKBS