Slaan oor na inhoud
ISMS.aanlyn

Is die EU KI-wet van toepassing op die VK? 2026-gids vir VK-ondernemings

Ja, die EU-KI-wet kan van toepassing wees op Britse besighede. As jy 'n KI-stelsel op die EU-mark plaas, of as die uitset van jou KI-stelsel in die EU gebruik word, bereik die Wet jou ongeag waar jou organisasie gevestig is. Hierdie bladsy verduidelik wanneer Britse besighede binne die bestek val, watter verpligtinge van toepassing is, en hoe ISO 42001 jou 'n enkele beheerraamwerk vir beide Britse en EU-KI-nakoming gee.

skrywer
Max Edwards
Opgedateer 8 Mei 2026
4/5 sterre

Is die EU-KI-wet van toepassing op Britse besighede?

Ja, die EU-KI-wet is van toepassing op Britse besighede indien hulle KI-stelsels op die EU-mark plaas, of indien die uitset van hul KI-stelsel in die EU gebruik word – ongeag waar die besigheid gevestig is. Hierdie ekstraterritoriale bereik weerspieël die AVG. Britse besighede wat EU-kliënte bedien, moet voldoen aan die verpligtinge van die EU-KI-wet benewens enige Britse sektorspesifieke KI-reëls.

Kortliks, Brexit vrystel nie Britse organisasies van die EU se KI-wet nie. As jou KI-produk deur enige van die 27 EU-lidlande gebruik word, bemark word aan, of uitsette genereer wat daar verbruik word, val jy binne die bestek. Die praktiese vraag is nie of jy is binne die bestek, maar wat verpligtinge van toepassing is en hoe jy voldoening bewys.

Vir 'n volledige deurloop van die Wet self, sien ons EU KI-wet-nakomingsentrumHierdie bladsy fokus spesifiek op die toepaslikheid van die VK, verpligtinge en hoe ISO 42001 gee Britse organisasies 'n gestruktureerde roete na voldoening.

Wanneer reik die EU-KI-wet verder as die EU?

Artikel 2 van die EU-KI-wet stel die omvang daarvan uiteen, en die ekstraterritoriale snellers is breed. 'n Britse onderneming val binne die omvang van die wet indien enige van die volgende waar is:

  • Jy is 'n verskaffer wat 'n KI-stelsel op die EU-mark plaas, ongeag of jy in die EU gevestig is. As jou KI-produk of algemene KI (GPAI)-model in diens geneem of beskikbaar gestel word aan gebruikers in die EU, word jy gevang.
  • Jy is 'n ontplooier wat in die EU gevestig is, of 'n ontplooier buite die EU wie se KI-stelseluitset in die EU gebruik word.
  • Jy is 'n invoerder of verspreider die plasing van 'n derdeparty-KI-stelsel op die EU-mark vanuit die VK.
  • Jy is 'n produkvervaardiger die plasing van 'n KI-stelsel op die EU-mark saam met u produk onder u eie naam of handelsmerk.
  • Jy is 'n gemagtigde verteenwoordiger van 'n nie-EU-verskaffer, gevestig in die EU.

Die sleutelfrase is "uitset wat in die Unie gebruik word". 'n Britse SaaS-maatskappy waarvan die KI-funksie deur 'n EU-kliënt verkry word, of waarvan die model aanbevelings lewer wat deur 'n EU-onderneming verbruik word, is binne die bestek selfs sonder enige EU-entiteit, bediener of werknemer.

Hoe die ekstraterritoriale bereik vergelyk met GDPR

Britse spanne wat reeds vertroud is met die ekstraterritoriale omvang van die AVG sal die patroon bekend vind. Waar die AVG nie-EU-beheerders bereik wat goedere of dienste aan EU-datasubjekte aanbied of hul gedrag monitor, bereik die EU-KI-wet nie-EU-verskaffers en -ontplooiers wie se KI-stelsels of -uitsette die EU-mark raak. Die praktiese les is dieselfde: geografie van inlywing definieer nie omvang nie. Waar jou gebruikers en uitsette heen gaan, wel.

Wat is die Verenigde Koninkryk se eie KI-reëls?

Die VK het doelbewus 'n ander pad gevolg. Eerder as 'n enkele horisontale KI-wet, het die VK-regering se 2023-witskrif "'n Pro-innovasiebenadering tot KI-regulering" 'n sektorgeleide, beginselgebaseerde raamwerk uiteengesit. Die benadering berus op vyf kruissektorale beginsels:

  • Veiligheid, sekuriteit en robuustheid
  • Gepaste deursigtigheid en verduidelikbaarheid
  • Regverdigheid
  • Verantwoordbaarheid en bestuur
  • Betwisbaarheid en regstelling

Hierdie beginsels word deur bestaande Britse reguleerders (ICO, FCA, Ofcom, CMA, MHRA en ander) binne hul bestaande mandaat geïmplementeer, eerder as deur 'n nuwe statutêre KI-owerheid. Die Verenigde Koninkryk het ook die KI-veiligheidsinstituut (nou die KI-sekuriteitsinstituut) gestig om grensmodelle te evalueer, en het geteikende wetgewing vir die mees bekwame modelle aangedui terwyl die breër regime beginselgebaseerd bly.

Vir Britse organisasies skep dit 'n tweeledige werklikheid:

  • Slegs-VK-aktiwiteitverwagtinge van sektorreguleerders, bestaande wetgewing (databeskerming, gelykhede, verbruikers, produkveiligheid, finansiële dienste), en die kruissektorale beginsels.
  • EU-markaktiwiteitdie volledige EU KI-wet-risikovlakregime, bo en behalwe die VK-verpligtinge.

An KI-bestuursprogram wat slegs aan Britse verwagtinge voldoen, is onvoldoende vir enige besigheid met EU-blootstelling. Net so mis 'n EU-KI-wetprojek wat Britse reguleerderverwagtinge ignoreer, 'n groot deel van die prentjie vir 'n organisasie met 'n Britse hoofkwartier. Ons ISO 42001 teenoor EU KI-wet vergelyking verduidelik hoe 'n enkele bestuurstelsel aan beide kan voldoen.

Watter Britse besighede moet voldoen aan die EU-KI-wet?

Nie elke Britse besigheid is outomaties binne die bestek nie. Die Wet is van toepassing op spesifieke rolle regdeur die KI-waardeketting. Britse organisasies moet deur die volgende toets werk.

Rol onder die EU KI-wet Tipiese Britse sakevoorbeeld Binne die bestek indien…
Verskaffer Britse SaaS- of KI-produkmaatskappy wat aan EU-kliënte verkoop Jy ontwikkel 'n KI-stelsel of GPAI-model en plaas dit op die EU-mark, of neem dit in gebruik in die EU, onder jou eie naam of handelsmerk.
Ontplooier Britse onderneming wat 'n KI-stelsel gebruik waar uitsette EU-gebruikers beïnvloed Jy gebruik 'n KI-stelsel onder jou gesag en die uitset word in die EU gebruik (byvoorbeeld, die sifting van EU-werkkandidate of die verwerking van EU-kliëntnavrae)
invoer Britse herverkoper wat 'n nie-EU KI-produk na die EU bring Jy plaas 'n KI-stelsel van 'n nie-EU-verskaffer op die EU-mark
Verspreider Britse vennoot maak 'n KI-stelsel beskikbaar in die EU-voorsieningsketting Jy stel 'n KI-stelsel op die EU-mark beskikbaar sonder om die eienskappe daarvan te verander.
Produkvervaardiger Britse vervaardiger wat KI in 'n gereguleerde produk (mediese toestel, voertuigkomponent) insluit Jy plaas die produk met die KI-stelsel op die EU-mark onder jou naam
Gemagtigde verteenwoordiger EU-gevestigde entiteit wat namens 'n Britse verskaffer optree Jy word formeel aangestel deur 'n Britse verskaffer van 'n hoërisiko-KI-stelsel of GPAI-model

'n Britse onderneming kan meer as een rol beklee. 'n Britse opskaalonderneming wat sy eie model bou, dit in 'n produk insluit en ook herverkoop. derdeparty-KI kenmerke sal gelyktydig 'n verskaffer, ontplooier en moontlik 'n verspreider wees. Elke rol dra sy eie verpligtinge, en daarom is 'n duidelike omvangbepaling die eerste praktiese stap.

Alles wat jy nodig het vir ISO 42001, in ISMS.online

Alles wat jy nodig het vir ISO 42001

Gestruktureerde inhoud, gekarteerde risiko's en ingeboude werkvloeie om jou te help om KI verantwoordelik en met selfvertroue te bestuur.

Aan die begin

Wat is die belangrikste verpligtinge van die EU KI-wet vir Britse verskaffers en ontplooiers?

Die EU-KI-wet klassifiseer KI-stelsels volgens risiko: verbode, hoërisiko, beperkte risiko en minimale risiko, met 'n aparte stelsel vir algemene KI-modelle (GPAI). Verpligtinge skaal met risiko. Die swaarste verpligtinge rus op verskaffers van hoërisiko-KI-stelsels en verskaffers van GPAI-modelle met sistemiese risiko.

Verpligtinge op Verskaffers

  • Verbode praktyke (Artikel 5)Geen Britse verskaffer mag KI-stelsels met behulp van verbode tegnieke (byvoorbeeld, ongeteikende skraap van gesigbeelde om herkenningsdatabasisse te bou, sosiale telling, sekere emosieherkenning in werkplekke en skole) op die EU-mark plaas of in gebruik neem nie.
  • Hoërisiko-KI-stelsels (Hoofstuk III)'n risikobestuurstelsel oor die lewensiklus vestig en in stand hou, databeheer vir opleiding, validering en toetsdatastelle verseker, tegniese dokumentasie opstel, outomatiese logboeke hou, menslike toesig verseker, toepaslike akkuraatheid, robuustheid en kuberveiligheid bereik, die stelsel in die EU-databasis registreer, ooreenstemmingsbeoordeling uitvoer en CE-merk aanbring.
  • GPAI-modelletegniese dokumentasie publiseer, 'n voldoende gedetailleerde opsomming van opleidingsinhoud publiseer, 'n kopieregbeleid implementeer, en, vir modelle met sistemiese risiko, model-evaluerings uitvoer, sistemiese risiko's assesseer en verminder, ernstige voorvalle opspoor en rapporteer, en kuberveiligheidsbeskerming verseker.
  • Deursigtigheid (Artikel 50): gebruikers in kennis stel wanneer hulle met 'n KI-stelsel interaksie het, diep vervalsings en KI-gegenereerde inhoud etiketteer, en KI-gegenereerde teks oor sake van openbare belang merk.

Verpligtinge op Ontplooiers

  • Gebruik hoërisiko-KI-stelsels in ooreenstemming met die gebruiksaanwysings
  • Ken menslike toesig toe aan bekwame, opgeleide individue
  • Verseker dat invoerdata relevant en voldoende verteenwoordigend is vir die beoogde doel
  • Monitor die werking van die KI-stelsel en stel die verskaffer en marktoesigowerheid in kennis van ernstige voorvalle en wanfunksies.
  • Bewaar outomaties gegenereerde logboeke vir ten minste ses maande
  • Doen 'n impakstudie van fundamentele regte waar nodig (sekere openbare sektor en noodsaaklike diensverskaffers)
  • Stel werkersverteenwoordigers en betrokke werkers in kennis voordat 'n hoërisiko-KI-stelsel in die werkplek in gebruik geneem word.

Hierdie verpligtinge word netjies op 'n ISO-styl bestuurstelsel gerangskik. Die kontroles onder Aanhangsel A van ISO 42001 spreek data-beheer, lewensikluskontroles, impakbepaling, menslike toesig, derdeparty-verhoudings en inligting aan belanghebbende partye aan, en daarom gebruik baie Britse organisasies ISO 42001 as die ruggraat van hul EU KI-wet-reaksie. Sien ons volledige Bylae A kontroles verwysing vir detail.

Wanneer tree die EU-KI-wet in werking?

Die EU-KI-wet het op 1 Augustus 2024 in werking getree, maar die verpligtinge daarvan geld in fases. Britse organisasies moet teen die volgende mylpale beplan.

Tydlyn vir voldoening aan die EU-KI-wet vir Britse besighede met vier gefaseerde mylpale: verbode praktyke in Februarie 2025, GPAI-verpligtinge in Augustus 2025, hoërisiko-stelselreëls in Augustus 2026, en volle toepassing in Augustus 2027

Verpligting van die EU-KI-wet Effektiewe datum Op wie dit van toepassing is VK-implikasie
Verbode praktyke (Artikel 5) en KI-geletterdheidsverpligtinge (Artikel 4) 2 Februarie 2025 Alle verskaffers en ontplooiers met EU-blootstelling Britse verskaffers moet onmiddellik verbode gebruiksgevalle van EU-gerigte produkte verwyder en verseker dat personeel oor toepaslike KI-geletterdheid beskik
Verpligtinge en bestuursreëls vir algemene KI (GPAI)-modelle 2 Augustus 2025 Verskaffers van GPAI-modelle wat op die EU-mark geplaas word Britse KI-laboratoriums en stigtingsmodelverskaffers moet tegniese dokumentasie, opsommings van opleidingsdata en kopieregbeleide publiseer vir modelle wat in die EU beskikbaar is.
Verpligtinge vir hoërisiko-KI-stelsels (Bylae III-stelsels), strawwe en aangemelde liggame 2 Augustus 2026 Verskaffers en ontplooiers van hoërisiko-KI-stelsels Britse verskaffers van hoërisiko-stelsels (werwing, kredietgradering, noodsaaklike dienste, wetstoepassingsondersteuning en soortgelyke) moet ooreenstemmingsassessering voltooi voordat hulle stelsels op die EU-mark plaas.
Volledige toepassing, insluitend hoërisiko-KI ingebed in gereguleerde produkte (Aanhangsel I) 2 Augustus 2027 Verskaffers van KI ingebed in produkte wat onder EU-harmonisasiewetgewing val Britse vervaardigers van gereguleerde produkte (mediese toestelle, masjinerie, speelgoed, voertuie) met KI-komponente moet aan die vereistes van die EU se KI-wet voldoen, tesame met die bestaande CE-merking.

Die fase-indeling maak saak vir VK-beplanning. Verbode praktyke en KI-geletterdheid is reeds van krag. GPAI-verpligtinge is van krag vir fondamentmodelverskaffers. Hoërisiko-verpligtinge kom in Augustus 2026 in werking, wat die praktiese sperdatum is vir die meeste kommersiële KI-produkte wat op EU-kliënte gemik is. Om tot 2027 te wag is nie 'n opsie nie. Vir 'n dieper lees oor elke fase, sien ons gids oor alles wat jy moet weet oor die EU KI-wet.

Hoe help ISO 42001 Britse besighede om aan die EU se KI-wet te voldoen?

ISO/IEC 42001:2023 is die eerste internasionale standaard vir KI-bestuurstelsels. Dit is jurisdiksie-neutraal, gebou rondom 10 klousules van bestuurstelselvereistes, 38 Aanhangsel A-kontroles oor 9 beheergebiede, normatiewe implementeringsriglyne in Aanhangsel B, en kartering na ander raamwerke, insluitend die EU-KI-wet in Aanhangsel D.

Vir Britse besighede wat beide die verwagtinge van die Britse sektorreguleerder en die EU se KI-wet in die gesig staar, bied ISO 42001 'n enkele beheerraamwerk wat aan beide voldoen. Die oorvleueling is aansienlik:

  • KI-beleid en -bestuurISO 42001 Klousule 5.2 en Aanhangsel A.2 vereis 'n gedokumenteerde KI-beleid, rolle en verantwoordelikhede. Dit bewys die verwagtinge van die VK se aanspreeklikheid en die bestuursvereistes van die EU se KI-wet.
  • Risiko bestuurKlausule 6.1.2 vereis 'n KI risikobestuur proses. Dit is direk gekoppel aan die risikobestuurstelsel wat vereis word vir hoërisikostelsels kragtens Artikel 9 van die EU-KI-wet.
  • Impakassessering van KI-stelselsKlausule 6.1.4 en Aanhangsel A.5 vereis impakstudies. Dit verskaf die struktuur vir fundamentele regte-impakstudies wat van sekere ontplooiers vereis word.
  • DatabeheerAanhangsel A.7 spreek data-insameling, -gehalte, -herkoms en -voorbereiding aan. Dit stem ooreen met die vereistes vir databestuur kragtens Artikel 10 van die EU-KI-wet.
  • KI-lewensikluskontrolesAanhangsel A.6 dek doelwitte, ontwerp, ontwikkeling, ontplooiing, werking en validering. Dit onderlê die verpligtinge rakende tegniese dokumentasie, logging, akkuraatheid en robuustheid in Artikels 11 tot 15.
  • Deursigtigheid en inligtingAanhangsel A.8 dek inligting vir belangstellende partye. Dit ondersteun die deursigtigheidsvereistes van Artikel 13 en Artikel 50.
  • Derdeparty- en verskafferbestuurAanhangsel A.10 spreek verskaffersverhoudinge aan. Dit is noodsaaklik vir ontplooiers wat derdeparty-KI-stelsels in EU-gerigte dienste integreer.
  • Menslike toesig en verantwoordelike gebruikAanhangsel A.9 oor die gebruik van KI-stelsels ondersteun die menslike toesigverpligtinge van Artikel 14.

'n Gesertifiseerde ISO 42001 KI-bestuurstelsel (AIMS) lewer nie op sigself 'n ooreenstemmingsbeoordeling volgens die EU-KI-wet op nie. Dit verskaf egter die onderliggende bestuurstelsel, beheermaatreëls en bewyse wat 'n ooreenstemmingsbeoordeling demonstreerbaar eerder as aspirasioneel maak. Verwag dat EU-aangemelde liggame en marktoesigowerhede 'n robuuste ISO 42001 AIMS as sterk bewys van organisatoriese KI-bestuursvolwassenheid sal beskou.

ISMS.online se kragtige dashboard

Begin maklik met 'n persoonlike produkdemonstrasie

Een van ons aanboordspesialiste sal jou deur ons platform lei om jou te help om met selfvertroue te begin.

Bespreek jou demo

Hoe ISMS.online VK- en EU-KI-nakoming in een platform karteer

ISMS.aanlyn gee Britse organisasies 'n enkele werkspasie om ISO 42001 uit te voer, in lyn te kom met EU KI-wet-verpligtinge, en bewys te lewer van Britse reguleerderverwagtinge, sonder om drie parallelle programme te handhaaf. Sleutelvermoëns vir die tweeledige Britse en EU-realiteit sluit in:

  • Voorafgekonfigureerde AIMS. 'n Werkende KI-bestuurstelsel wat in lyn is met die 10 klousules van ISO 42001, gereed om op dag een by u VK- en EU-omvang aan te pas.
  • Rolgebaseerde omvangbepaling. Leg jou EU KI-wetrolle (verskaffer, ontplooier, invoerder, verspreider) per KI-stelsel vas, sodat verpligtinge teen die regte entiteit toegeken word.
  • KI-risikoregister en impakbepalingsinstrumente. Toegewyde registers vir Klousule 6.1.2 KI-risiko en Klousule 6.1.4 KI-stelsel-impakbeoordeling, gestruktureer om Artikel 9 EU KI-Wet risikobestuur en fundamentele regte-impakbeoordelings te bewys waar nodig.
  • Beleidspakkette in lyn met Aanhangsel A.2. Vooraf opgestel KI-beleid sjablone met weergawebeheer, goedkeuringswerkvloeie en gebruikersattestasies sodat beleide demonstreerbaar lewendig is.
  • Verklaring van Toepaslikheid-bouer. Handhaaf 'n lewendige Verklaring van Toepaslikheid oor al 38 Aanhangsel A-kontroles, met kruisverwysings na EU KI-wet-artikels en verwagtinge van die Britse reguleerder.
  • Ouditbestuur. Beplan en voer interne oudits uit (Klausule 9.2) wat ooreenstem met ISO 42001, die EU-KI-wet en VK-beginsels, met bevindinge wat gekoppel is aan korrektiewe aksies.
  • Multi-standaard integrasie. Gedeelde risiko-, bewys- en beleidsdata met ISO 27001 en ander standaarde wat u reeds gebruik, sodat KI-beheer as 'n uitbreiding van u bestaande bestuurstelsel land, nie 'n aparte projek nie.

Die gevolg is dat wanneer 'n EU-kliënt vra hoe u Artikel 9, 10 of 14 aanspreek, of wanneer 'n Britse reguleerder vra hoe u bewys lewer van billikheid, aanspreeklikheid en menslike toesig, die antwoord 'n enkele ondersoek in een platform is, nie 'n bewysversamelingsoefening oor vyf instrumente nie. Sien ons implementeringsgids vir die end-tot-end aannemingspad.

Waarom ISMS.online kies vir voldoening aan die EU-KI-wet?

ISMS.aanlyn is gebou om Britse organisasies 'n praktiese roete deur die EU KI-wet, geanker in ISO 42001, te gee sonder om sigblaaie en generiese GRC-gereedskap aanmekaar te slaan. Hier is wat jy kry:

  • 'n Werkende AIMS op dag een. Voorafgekonfigureerde raamwerk wat al 10 klousules en 38 dek Bylae A kontroles, so begin jou span maatwerk doen eerder as om van nuuts af te ontwerp.
  • Duidelike EU-rolomvang. Leg die status van verskaffer, ontplooier, invoerder en verspreider per KI-stelsel vas, sodat die verpligtinge van die EU-KI-wet van die begin af korrek toegeken word.
  • KI-spesifieke risiko- en impakgereedskap. Toegewyde registers vir KI-risiko en KI-stelsel-impakbepaling, met puntetelling, behandelingsplanne en hersieningsiklusse in lyn met beide ISO 42001 en die verwagtinge van die EU se KI-wet.
  • Beleidsbiblioteek met aannemingsopsporing. Vooraf opgestelde KI-beleide met goedkeuringswerkvloeie, gebruikersverklarings en intydse aanvaardingsverslagdoening, sodat die beleid bewysbaar lewendig is vir Britse reguleerders en EU-markbewakingsowerhede.
  • Multi-standaard gedeelde data. Een platform vir ISO 42001, ISO 27001, en meer, met gedeelde risiko's, beheermaatreëls en bewyse, sodat u gedupliseerde pogings vermy vir organisasies wat verskeie bestuurstelsels gebruik.
  • Metode van versekerde resultate. Bewese implementeringsbenadering wat honderde organisasies gehelp het om die eerste keer sertifisering te behaal, gerugsteun deur aanboording, aanvaardingsondersteuning en lewendige menslike hulp.
  • Ondersteuning in die Verenigde Koninkryk. 'n Britse span wat beide die verwagtinge van die Britse sektorreguleerder en die EU-markverpligtinge verstaan, met regstreekse hulp wanneer omvangsvrae moeilik raak.

Gereed om die platform in aksie te sien? Bespreek 'n demo.

Vrae & Antwoorde

Is die EU-KI-wet van toepassing op Britse besighede wat geen EU-kantoor het nie?

Ja, indien die KI-stelsel op die EU-mark geplaas word, in diens gestel word in die EU, of die uitset in die EU gebruik word. 'n Britse SaaS-onderneming sonder 'n EU-entiteit, geen EU-personeel en geen EU-bedieners is steeds binne die bestek indien EU-kliënte die KI-funksie gebruik of die uitsette daarvan verbruik. Die toets is waar die KI-stelsel of die uitset daarvan land, nie waar die onderneming geregistreer is nie.

Is daar 'n Britse ekwivalent van die EU-KI-wet?

Nie as 'n enkele horisontale wet nie. Die VK het 'n pro-innovasie, beginselgebaseerde, sektorgeleide benadering aangeneem, met kruissektorale beginsels (veiligheid, deursigtigheid, billikheid, verantwoordbaarheid, betwisbaarheid) wat deur bestaande reguleerders geïmplementeer word. Die regering het geteikende wetgewing vir die mees bekwame modelle aangedui. Vir nou val die VK se KI-verpligtinge dwarsoor bestaande wetgewing (databeskerming, gelykhede, produkveiligheid, finansiële dienste) en reguleerderriglyne, eerder as in 'n toegewyde KI-wet.

Wanneer moet Britse besighede aan die EU se KI-wet voldoen?

Verpligtinge geld in fases. Verbode praktyke en KI-geletterdheidsvereistes is sedert 2 Februarie 2025 van toepassing. Algemene KI-modelverpligtinge geld vanaf 2 Augustus 2025. Hoërisiko-KI-stelselverpligtinge geld vanaf 2 Augustus 2026. Volledige toepassing, insluitend KI wat in gereguleerde produkte ingebed is, geld vanaf 2 Augustus 2027. Britse besighede moet Augustus 2026 as die werksperdatum vir die meeste kommersiële KI-produkte wat op EU-kliënte gemik is, beskou.

Beteken ISO 42001-sertifisering dat ons aan die EU-KI-wet voldoen?

Nie outomaties nie. ISO 42001-sertifisering demonstreer dat jy 'n volwasse KI-bestuurstelsel het wat beheer, risiko, lewensiklus, data, deursigtigheid en toesig aanspreek. Dit bied sterk bewyse van organisatoriese KI-beheer en stem nou ooreen met die EU-KI-wet, maar die wet vereis spesifieke ooreenstemmingsassesserings en registrasies op produkvlak vir hoërisikostelsels wat bo-op die bestuurstelsel sit. 'n Gesertifiseerde ISO 42001 AIMS maak daardie ooreenstemmingsassesserings demonstreerbaar eerder as aspirasioneel.

Val Britse ontplooiers van derdeparty-KI-instrumente binne die bestek van die EU-KI-wet?

Ja, indien die uitset van die KI-stelsel in die EU gebruik word. 'n Britse onderneming wat 'n derdeparty-KI-instrument gebruik om EU-werkkandidate te sif, produkte aan EU-verbruikers aan te beveel of EU-kliënte-navrae te verwerk, is 'n ontplooier kragtens die Wet. Ontplooierverpligtinge is ligter as verskafferverpligtinge, maar sluit steeds die nakoming van gebruiksaanwysings, die versekering van menslike toesig, die monitering van werking, die behoud van logboeke en (in sommige gevalle) die uitvoering van 'n impakstudie op fundamentele regte in.

Wat is die strawwe vir Britse besighede wat die EU-KI-wet oortree?

Strawwe is trapsgewys en beduidend. Oortredings wat verbode KI-praktyke behels, kan boetes van tot 35 miljoen euro of 7 persent van die wêreldwye jaarlikse omset tot gevolg hê, wat ook al die hoogste is. Nie-nakoming van die meeste ander verpligtinge (hoërisiko-stelselvereistes, deursigtigheid, ens.) kan boetes van tot 15 miljoen euro of 3 persent van die wêreldwye jaarlikse omset tot gevolg hê. Die verskaffing van verkeerde of misleidende inligting aan owerhede kan boetes van tot 7.5 miljoen euro of 1 persent van die wêreldwye jaarlikse omset tot gevolg hê. KMO's en nuwe ondernemings staar die laagste van die twee syfers in die gesig. Britse inlywing beskerm nie 'n besigheid teen hierdie strawwe waar die Wet van toepassing is nie.

Hoe moet 'n Britse onderneming begin voorberei vir voldoening aan die EU-KI-wet?

Begin met 'n omvangsbepaling: lys elke KI-stelsel wat jy ontwikkel, ontplooi, invoer of versprei, en identifiseer watter een EU-blootstelling het. Vir elkeen, bepaal jou rol (verskaffer, ontplooier, invoerder, verspreider) en die risikovlak (verbode, hoërisiko, beperk, minimaal of GPAI). Neem dan 'n ISO 42001 KI-bestuurstelsel as die ruggraat aan, sodat bestuur, risiko, data, lewensiklus, deursigtigheid en toesig in een raamwerk bestuur word. ISMS.aanlyn gee jou 'n voorafgeboude AIMS, die registers en beleide wat jy benodig, en 'n pad na ISO 42001-sertifisering wat ook dien as jou bewys van gereedheid vir die EU KI-wet.

Max Edwards

Max werk as deel van die ISMS.aanlyn-bemarkingspan en verseker dat ons webwerf opgedateer word met nuttige inhoud en inligting oor alles oor ISO 27001, 27002 en voldoening.

Neem 'n virtuele toer

Begin nou jou gratis 2-minuut interaktiewe demonstrasie en kyk
ISMS.aanlyn in aksie!

Probeer dit nou
platform-dashboard volledig op nuut

Ons is 'n leier in ons veld

4/5 sterre
Gebruikers is lief vir ons
Leier - Lente 2026
Hoë Presteerder - Lente 2026 Klein Besigheid VK
Streeksleier - Lente 2026 EU
Streekleier - Lente 2026 EMEA
Streeksleier - Lente 2026 VK
Hoë Presteerder - Lente 2026 Middelmark EMEA

"ISMS.Aanlyn, uitstekende hulpmiddel vir regulatoriese nakoming"

— Jim M.

"Maak eksterne oudits 'n briesie en koppel alle aspekte van jou ISMS naatloos saam"

— Karen C.

"Innoverende oplossing vir die bestuur van ISO en ander akkreditasies"

— Ben H.