Ez a háromrészes MI-szabályozás sorozat második része. Az első részben az AI Act és a magyar végrehajtási keret alapjait néztük meg, most pedig arra térünk rá, mit jelent a gyakorlatban az MI-jártasság, és miért kell ezt vezetői, jogi és működési feladatként kezelni.
Állítsd be a mivagyunk.hu-t kedvenc forrásként a Google-benA sorozat részei
Az 1. rész az uniós és magyar MI-szabályozás alapjait magyarázza el: mit jelent az AI Act Magyarországon, mely hatóságok kerülnek képbe, és milyen határnapokra kell figyelni.
A 2. rész az MI-jártasság és a céges megfelelés gyakorlati kérdéseivel foglalkozik.
A 3. részben a felelősségi oldal következik: ki felel, ha az MI hibázik, és hogyan kell szerződésben, adatkezelésben és bizonyításban felkészülni.
Az MI-jártasság már alkalmazandó kötelezettség
2025. február 2-től az AI Act alapján alkalmazandóvá vált az MI-jártassági elvárás. A Bizottság hivatalos idővonala ezt az általános rendelkezések és a tiltott gyakorlatok alkalmazásával együtt kezeli. Ez azt jelenti, hogy az MI-rendszereket szolgáltató és alkalmazó szervezeteknek intézkedéseket kell tenniük azért, hogy a munkatársaik megfelelő szinten értsék az általuk használt MI-rendszereket.
Ez a gyakorlatban azt jelenti, hogy egy cégnek világos képet kell alkotnia a saját MI-használatáról. Milyen eszközt használnak a kollégák? Milyen adatok kerülnek be? Milyen döntésekre hatnak az MI-válaszok? Ki ellenőrzi az outputot? Mely munkakörökben lehet különösen nagy a kockázat?
Az MI-jártasság annak megértése, hogy egy adott munkakörben mire használható biztonságosan a mesterséges intelligencia, hol kell emberi kontroll, és milyen helyzetben kell megállni.
Más tudás kell a vezetőnek és más a munkatársnak
Egy marketingesnek, egy HR-esnek, egy pénzügyi vezetőnek, egy ügyfélszolgálatosnak és egy fejlesztőnek eltérő MI-jártasságra van szüksége. A hiba ott kezdődik, amikor a cég minden dolgozónak ugyanazt az általános oktatóvideót adja, majd késznek tekinti a megfelelést.
A marketingesnek értenie kell a generált képek, szövegek, szerzői jogi kockázatok, deepfake-szerű tartalmak és címkézési kötelezettségek alapjait. A HR-esnek tisztában kell lennie azzal, hogy az MI-alapú előszűrés, pontozás vagy személyiségprofilozás érzékeny jogi terület. A pénzügyi szektorban dolgozó szakembernek az AI Act mellett a DORA, az MNB-ajánlások és a prudenciális elvárások is relevánsak lehetnek.
Az ügyfélszolgálaton azt kell tudni, mikor lehet az MI válaszára támaszkodni, és mikor kell emberhez irányítani az ügyet. A vezetői szint feladata ennél szélesebb: döntési rendet, felelős személyeket, jóváhagyási folyamatot, incidenskezelést és dokumentációt kell kialakítani.
A céges MI-leltár az első valódi lépés
A legtöbb szervezet ma úgy használ MI-t, hogy közben nincs pontos képe a tényleges használatról. Van, aki fordít vele. Más ügyfélválaszt ír. Valaki szerződéstervezetet fogalmaztat. Egy csapat prezentációt készít. Egy másik részleg belső adatokat másol be elemzéshez.
Ezért kell MI-leltár. Ebben a használati eseteket kell rögzíteni, nem pusztán az eszközneveket.
Egy jó MI-leltár legalább ezekre ad választ:
- Ki használ MI-eszközt a szervezetben?
- Milyen munkafolyamatban használja?
- Kerül-e be személyes adat, üzleti titok vagy ügyféladat?
- Az MI-válasz hat-e döntésre vagy csak vázlatként szolgál?
- Van-e emberi ellenőrzés?
- Külső szolgáltató rendszeréről vagy saját fejlesztésről van szó?
- Keletkezik-e olyan tartalom, amelyet ügyfél, nyilvánosság vagy hatóság is láthat?
Ez a leltár adja a későbbi jogi minősítés alapját. Enélkül nehéz eldönteni, hogy az adott használat alacsonyabb kockázatú, átláthatósági kötelezettséget érint, magas kockázatú rendszerhez kapcsolódik, vagy külön adatvédelmi vizsgálatot igényel.
A szabályzat önmagában kevés
Sok cég szeretne gyorsan egy MI-szabályzatot. Ez érthető igény, de a szabályzat csak akkor működik, ha mögötte van valós használati térkép, döntési rend és szerepkör szerinti képzés.
Egy ügyvédi irodában külön kell kezelni a kutatást, a szerződésvázlatot, a fordítást, az ügyféladatokat, a bírósági beadványokat és a bizalmas dokumentumokat. Egy webshopnál más kockázatot jelent a termékleírás-generálás, az ügyfélszolgálati chatbot, a vásárlói profilozás és a reklámcélú képgenerálás. Egy iskolában külön figyelmet igényel a diákadat, az értékelés, a házi feladat, a plágiumellenőrzés és a tanári adminisztráció.
A jó belső MI-szabályzat ezért konkrét helyzetekre ad választ.
- Mit lehet bemásolni?
- Mit tilos?
- Mikor kell forrást ellenőrizni?
- Mikor kell emberi jóváhagyás?
- Mikor kell a jogi, adatvédelmi vagy informatikai felelőst bevonni?
Az MI-jártasság összekapcsolódik a magyar végrehajtási rendszerrel
Az MI-jártasság gyakorlati jelentőségét az adja, hogy a magyar végrehajtási keret közben kiépül. A 2025. évi LXXV. törvény az uniós MI-rendelet hazai végrehajtási kereteit állapítja meg, a 344/2025. kormányrendelet pedig kijelöli a bejelentő hatóságot, a piacfelügyeleti hatósági feladatokért felelős minisztert és az egyedüli kapcsolattartó pontot.
A cégvezetőnek ebből nem azt kell megjegyeznie, hogy pontosan melyik paragrafus mit mond. A lényeg az, hogy az MI-használat egyre kevésbé marad belső, láthatatlan működési kérdés. Ha egy rendszer ügyfélre, munkavállalóra, fogyasztóra vagy pénzügyi döntésre hat, később hatósági, adatvédelmi vagy szerződéses helyzetben is előkerülhet.
A vállalkozásfejlesztésért felelős miniszterre vonatkozó megfogalmazásnál különösen fontos a pontosság. Ez nem önálló miniszteri cím, hanem jogszabályi feladatköri kijelölés. A jelenlegi kormányzati feladatmegosztás alapján a vállalkozásfejlesztési felelősség a gazdasági és energetikai miniszter feladatköréhez kapcsolódik.
Az MI-jártasság bizalmi kérdés is
Az MI használata könnyen láthatatlanná válik. Egy szöveg elkészül, egy döntési javaslat megszületik, egy ügyfélválasz kimegy, de senki nem tudja pontosan, milyen eszköz segített benne. Ez rövid távon kényelmes, hosszabb távon kockázatos.
A jó MI-jártassági program tiltás helyett átláthatósággal indul. A dolgozóknak tudniuk kell, hogy a cég nem démonizálja az MI-használatot, de világos kereteket kér. Ha mindenki fél attól, hogy bajba kerül, akkor az MI-használat árnyékba húzódik. Onnantól a vezetés már nem irányít, csak reménykedik.
A biztonságos céges MI-használat kultúrakérdés is. A mesterséges intelligencia használható, de kontroll kell mellé. A hibát időben észre kell venni. Az adatot előbb minősíteni kell, és csak utána lehet eldönteni, milyen rendszerben használható.
Mit tegyen most egy magyar cég?
Első lépésként érdemes összeírni a tényleges MI-használatot. Második lépésként a használati eseteket kockázat szerint kell csoportosítani. Harmadik lépésként munkakörönként meg kell határozni, milyen MI-jártasság szükséges.
A képzés akkor működik, ha konkrét. Egy jó belső MI-képzés azt is elmondja, hogy a munkatárs mit nem másolhat be egy rendszerbe, mikor kell forrást ellenőriznie, milyen outputot nem küldhet ki emberi kontroll nélkül, és kit kell értesítenie gyanús hiba esetén.
A sorozat harmadik része a felelősségi oldallal folytatódik. Ott azt nézzük meg, mi történik, ha az MI hibázik, hogyan kell szerződésben rendezni a beszállítói láncot, és miért lesz kulcskérdés a bizonyítékmegőrzés.




