ЕО Жасанды интеллект туралы заңы — Ереже (ЕО) 2024/1689 — Еуропа нарығында орналастырылған немесе нәтижелері ЕО пайдаланушыларына жететін кез келген AI жүйесі үшін заңды түрде міндетті ережелерді белгілейді, бұл оны кез келген жерде бірінші көлденең, тәуекелге негізделген AI заңына айналдырады. Сіз модельдер жасайсыз ба, үшінші тарап құралдарын біріктірсеңіз немесе жай ғана тұтынушыларға қызмет көрсету үшін чат-боттарды орналастырсаңыз да, Заң жаңа міндеттер жасайды және сізді бір бұзушылық үшін жаһандық айналымның 7% -на дейін айыппұл төлейді. Күшіне енуі 1 жылғы 2024 тамыз; 2025 жылдың ақпанынан 2027 жылдың тамызына дейін міндеттемелерді орындау кезеңі, яғни дайындық уақыты шектеулі.
Бұл практикалық нұсқаулық құқықтық жаргонды қысқартады және сізге нені білу керек екенін нақты түсіндіреді: Заңның қолданылу аясы мен негізгі анықтамалары, оның төрт деңгейлі тәуекел классификациясы, мерзім және орындау механизмі, провайдерлер, пайдаланушылар, импорттаушылар және дистрибьюторлар үшін нақты міндеттемелер және орындамағаны үшін айыппұлдар. Сондай-ақ инженерлік, заңдық және көшбасшылық топтар дереу әрекет ете алатын қадамдық сәйкестікті тексеру тізімін бермес бұрын, біз ережені GDPR, NIS2, өнімнің қауіпсіздік ережелері және секторға тән талаптармен салыстырамыз. Аудиторлар есік қағудан бұрын сізді дайындап алайық.
Бір қарағанда: ЕО AI шын мәнінде қандай
Регламент (ЕО) 2024/1689 (ЕО жасанды интеллект актісі ретінде жақсырақ белгілі) - директивалық емес, тікелей қолданылатын ЕО ережесі. Бұл оның мақалалары әр мүше-мемлекетте ұлттық транспозицияны қажет етпестен автоматты түрде тістейтінін білдіреді GDPR Мақсат екі жақты: негізгі құқықтар мен қауіпсіздікті қамтамасыз ету және сонымен бірге компанияларға AI-мен жауапкершілікпен инновациялар енгізуге заңды сенімділік беру. Осыған қол жеткізу үшін Заң қаржыдан денсаулық сақтау саласына дейінгі барлық секторларды қамтитын көлденең, тәуекелге негізделген құралдар жиынтығын, сәйкес заңды міндеттермен «ең төменгі» тәуекелден «қолайсыз» тәуекелге дейінгі бағалау жүйелерін енгізеді.
Сіз білуіңіз керек ауқым және анықтамалар
Сәйкестік жоспарын жасамас бұрын негізгі сөздік қорын меңгеріңіз:
- AI жүйесі: «автономияның әртүрлі деңгейлерімен жұмыс істеуге арналған және нақты немесе жасырын мақсаттар үшін кіріс деректерінен физикалық немесе виртуалды ортаға әсер ететін болжамдар, мазмұн, ұсыныстар немесе шешімдер сияқты нәтижелерді жасау жолын анықтайтын машина негізіндегі жүйе».
- Жалпы мақсаттағы AI (GPAI): кейіннен қалай дәл бапталғанына немесе орналастырылғанына қарамастан, әртүрлі тапсырмалардың кең ауқымын орындауға қабілетті AI жүйесі.
- Провайдер: AI жүйесін нарыққа шығару немесе өз атауымен немесе сауда белгісімен пайдалануға енгізу мақсатында әзірлейтін немесе жасаған кез келген жеке немесе заңды тұлға.
- Пайдаланушы (көбінесе «орналастырушы» деп аталады): жеке, кәсіпқой емес пайдалануды қоспағанда, оның құзырындағы AI жүйесін пайдаланатын адам немесе ұйым.
- Импорттаушы: ЕО нарығында Одақтан тыс орналасқан ұйымның атауы немесе сауда белгісі бар AI жүйесін орналастыратын Одақ құрған тарап.
- Дистрибьютор: жеткізуші немесе импорттаушыдан басқа жеткізу тізбегіндегі актер, ол AI жүйесін өзгертпей қолжетімді етеді.
Аумақтық қамту кең: ЕО нарығында орналастырылған немесе өнімі ЕО-да қолданылатын кез келген жүйе әзірлеуші қай жерде отырса да, Заңға сәйкес келеді. Таза әскери немесе ұлттық қауіпсіздікке арналған қосымшалар, әлі сатылмаған ғылыми-зерттеу және тәжірибелік-конструкторлық үлгілер және жеке хобби жобалары үшін кесінділер бар.
Заңға енгізілген негізгі қағидаттар
Регламент бұрыннан келе жатқан этикалық тұжырымдамаларды орындалатын заңға біріктіреді:
- Адамдық агенттік және қадағалау
- Техникалық беріктік пен қауіпсіздік
- Құпиялылық және деректерді басқару
- Айқындық және түсініктілік
- Әртүрлілік, кемсітпеу және әділдік
- Қоғамның және қоршаған ортаның әл-ауқаты
Бұл ЭЫДҰ AI қағидаттарын және ЕО-ның бұрынғы «Әдеп жөніндегі нұсқаулықтарын» көрсетеді. Сенімді AI,» бірақ қазір реттеуші тістерді алып жүр.
Реттеу және қолданыстағы Soft-Law нұсқаулары
2024 жылға дейін Еуропадағы AI басқаруы ЕО AI пактісі немесе корпоративтік этика кодекстері сияқты ерікті құрылымдарға сүйенді. AI актісі ойынды өзгертеді: сәйкестік міндетті, тексеруге болады және қолдау көрсетеді 35 миллион еуроға дейінгі айыппұлдар немесе жаһандық кірістің 7% құрайды. Басқаша айтқанда, «этикалық AI» декларациялары енді жеткіліксіз - ұйымдар сәйкестікті бағалауды, CE белгілерін және тексерілетін журналдарды шығаруы керек немесе ЕО нарығына тыйым салу қаупі бар.
Уақыт кестесі, құқықтық мәртебесі және орындау кезеңдері
ЕО Жасанды интеллект туралы заңы ұсыныстан міндетті заңға дейін үш жылдан астам уақыт ішінде өтті - Брюссель стандарттары бойынша жеңіл жылдамдық. Бұл ереже болғандықтан, көптеген мақалалар ұлттық транспозициясыз автоматты түрде блокта қолданылады. Уақыт өте келе өзгеретін нәрсе - бірінші кезекте қандай міндеттемелер тістейді. Төмендегі кесте бізді осы жерге әкелген саяси кезеңдерді көрсетеді және ұйымыңыз енді күнтізбеге сәйкес кезең-кезеңімен орындалатын міндеттер үшін кезеңді белгілейді.
| дата | Белес | Маңыздылық |
|---|---|---|
| 21 Apr 2021 | Комиссия AI туралы заң жобасын жариялайды | Заң шығару процесінің ресми басталуы |
| 9 Желтоқсан 2023 | Парламент пен Кеңес саяси келісімге келді | Негізгі мәтін негізінен құлыпталған |
| 13 Mar 2024 | Еуропарламенттің соңғы дауыс беруі (523-46) | Демократиялық мақұлдау қамтамасыз етілді |
| 21 мамыр 2024 | ЕО Кеңесінің қабылдауы | Соңғы заңнамалық кедергі жойылды |
| 10 Jul 2024 | Ресми журналда жарияланған мәтін | Заңды кері санақ басталады |
| 1 Aug 2024 | Ереже (ЕО) 2024/1689 күшіне енеді | Барлық болашақ мерзімдер үшін «0-күн». |
Күшіне ену күні үш жыл бойына таралатын бірте-бірте қолданбалы күндер сериясын іске қосады. Бұл дизайн провайдерлерге, пайдаланушыларға, импорттаушыларға және дистрибьюторларға сәйкестік процестерін құру, үлгілерді жаңарту және қызметкерлерді оқыту үшін тыныс алу мүмкіндігін береді, бірақ бұл сонымен қатар аудиторлардың 2027 жылға дейін дәлелденетін прогресті күтетінін білдіреді.
Қолданыстағы жол картасы: қашан қолданылады
- 6 ай | 1 жылдың 2025 ақпаны
- Тыйым салынған AI тәжірибелері (5-бап) нарықтан тыс болуы керек — ешқандай ақтауға болмайды.
- 12 ай | 1 жылдың 2025 тамызы
- Deepfakes, чат-боттар және эмоцияларды тану үшін ашықтық міндеттері басталады.
- Күтілетін жалпы мақсаттағы AI (GPAI) үшін тәжірибе кодекстері; ерікті, бірақ өте ұсынылады.
- 24 ай | 1 жылдың 2026 тамызы
- Жоғары тәуекелді жүйе талаптары басталады: тәуекелдерді басқару, деректерді басқару, техникалық құжаттама, адам қадағалауы және CE белгісіне дайындық.
- Провайдерлер тәуекелі жоғары жүйелерді ЕО жаңа дерекқорында тіркеуі керек.
- 36 ай | 1 жылдың 2027 тамызы
- Толық режим, соның ішінде биометриялық сәйкестендіру жүйелері, хабарландырылған органның сәйкестікті бағалауы және барлық қауіптілігі жоғары AI үшін ЕО міндетті сәйкестік декларациясы қолданылады.
- Нарықты қадағалау органдары сәйкес келмейтін өнімдерді қайтарып алуға немесе қайтарып алуға тапсырыс беру құқығына ие болыңыз.
Өтпелі ережелер 2026 жылдың тамызына дейін заңды түрде қолданыста болған жоғары тәуекелді жүйелерге олар «елеулі модификациядан» өткенге дейін нарықта қалуға мүмкіндік береді. Сәйкестік сағатын кездейсоқ қалпына келтірмеу үшін жаңартуларды мұқият жоспарлаңыз.
Мекемелер мен қадағалау органдары
Қадағалаудың үш деңгейі ЕО жасанды интеллект туралы заңын орындайды:
- ЕО AI кеңсесі (Еуропа комиссиясы) – Нұсқаулықты үйлестіреді, GPAI тізілімін жүргізеді және жүйелік үлгі жеткізушілеріне айыппұл сала алады.
- Ұлттық құзыретті органдар – Бір мүше мемлекетке бір; тексерулермен, шағымдармен және күнделікті нарықты қадағалаумен айналысады.
- Хабарланған органдар – CE белгісіне дейін жоғары тәуекелді жүйелерді тексеретін тәуелсіз сәйкестікті бағалау ұйымдары.
Бұл актерлер арқылы бірлесіп жұмыс істейді Еуропалық жасанды интеллект кеңесі (EAIB), ол үйлестірілген түсіндірме жазбаларды шығарады — оны GDPR EDPB бағдарламасының AI баламасы ретінде қарастырыңыз. Олардың нұсқауларына сергек болыңыз; ол сіздің техникалық файлдарыңыз бен тәуекелдерді бағалаудың іс жүзінде қалай бағаланатынын қалыптастырады.
Төрт деңгейлі тәуекелдерді жіктеу негізі
ЕО Жасанды интеллект туралы заңының (AI заңы) негізінде ережелердің қаншалықты қатал болатынын анықтайтын бағдаршам үлгісі орналасқан: адамдардың құқықтары мен қауіпсіздігіне төнген қауіп неғұрлым жоғары болса, сәйкестік жүктемесі соғұрлым ауыр болады. Әрбір AI жүйесі төрт сыныптың біріне сәйкес келуі керек: рұқсат етілмейтін, жоғары, шектеулі немесе минималды. Классификация басқаның бәрін басқарады: құжаттаманың тереңдігі, сынақтың қатаңдығы, қадағалау және, сайып келгенде, нарыққа қол жеткізу.
| Тәуекел деңгейі | Типтік мысалдар | Негізгі құқықтық салдар | Бірінші өтініш күні* |
|---|---|---|---|
| Қабылданбайды | Әлеуметтік скоринг, қоғамдық орындардағы нақты уақыттағы биометриялық идентификатор, манипуляциялық «түрткілеу» қозғалтқыштары | Толық тыйым салу; қайтарып алу және € 35 млн / 7 % дейін айыппұлдар | 1 Feb 2025 |
| биік | CV-скрининг құралдары, медициналық-диагностикалық бағдарламалық қамтамасыз ету, несие қабілеттілігін бағалау, автономды жүргізу модульдері | Сәйкестікті бағалау, CE белгісі, тізілімге енгізу, нарықтан кейінгі мониторинг | 1 жылғы 2026 тамыз (биометрика: 1 жылғы 2027 тамыз) |
| шектеулі | Чат-боттар, терең фейк генераторлары, эмоцияларды талдау виджеттері | Мөлдірлік туралы ескерту және пайдаланушының негізгі басқару элементтері | 1 Aug 2025 |
| Ең төменгі | AI-мен жұмыс істейтін спам сүзгілері, бейне ойын NPC | Міндетті ережелер жоқ; тек ерікті кодтар | Қазірдің өзінде күшінде |
* 1 жылғы 2024 тамыздан бастап күшіне енген күннен бастап есептеледі.
Жүйе динамикалық: егер сіз жаңа мүмкіндіктерді қоссаңыз немесе мақсатты пайдаланушыларды өзгертсеңіз, жүйе жаңа міндеттерді іске қосып, деңгейге көтерілуі мүмкін.
Қабылданбайтын тәуекел: тыйым салынған AI тәжірибесі
5-бапта ЕО негізгі құқықтармен сыйыспайды деп есептейтін пайдалануларға қызыл сызық сызылады. Оларға мыналар жатады:
- Мінез-құлықты материалдық түрде бұрмалайтын сублиминалды әдістер
- Кәмелетке толмағандардың немесе мүгедектердің осал тұстарын пайдалану
- Нақты уақыт режимін ажырату биометриялық сәйкестендіру жалпыға қолжетімді орындарда (құқық қорғау органдарының тар рұқсаттары қолданылады)
- Мемлекеттік органдардың әлеуметтік бағалауы
- Тек профильдеу немесе орын деректеріне негізделген болжамды полиция
Мұндай жүйелер ешқашан ЕО нарығына шықпауы керек. Ұлттық билік органдары дереу кері қайтарып алуға бұйрық бере алады, ал айыппұлдар Заңның жақсы сатысынан жоғары көтеріледі.
Тәуекелділігі жоғары АИ жүйелері: III қосымша Санаттар
Жүйе жоғары қауіпті шелекке түседі, егер ол:
- Өнімнің қауіпсіздік құрамдас бөлігі әлдеқашан регламенттелген (мысалы, Машина немесе медициналық құрылғы ережелеріне сәйкес) немесе
- III қосымшаның сегіз сезімтал доменінде тізімделген: биометрия, маңызды инфрақұрылым, білім, жұмыс, маңызды қызметтер, құқық қорғау органдары, көші-қон және әділет.
Жоғары тәуекел ретінде жіктелгеннен кейін провайдерлер сапа менеджменті жүйесін басқаруы, тәуекелдерді басқару циклін орындауы және сәйкестікті бағалауды қамтамасыз етуі керек, кейде сыртқы хабарландырылған орган арқылы. Пайдаланушылар (орналастырушылар) журнал жүргізу, қадағалау және оқиға туралы есеп беру міндеттерін мұраға алады.
Шектеулі тәуекел: Транспаренттік міндеттемелер
Тәуекелділігі шектеулі құралдар зиянсыз емес, бірақ ЕО пайдаланушылардың хабардар болуы көптеген қауіптерді азайтады деп санайды. Чат-боттарды, генеративті AI арт қозғалтқыштарын немесе синтетикалық дауыс қызметтерін жасаушылар:
- Пайдаланушыларға олардың AI-мен өзара әрекеттесетінін хабарлаңыз («Бұл сурет AI арқылы жасалған»)
- Машина оқитын су таңбасында терең фейк мазмұнын ашыңыз
- Қатаң қажеттіліктен тыс жеке деректерді жасырын жинаудан аулақ болыңыз
Хабарламаны бермеу жүйені тікелей сәйкес келмейтін аумаққа төмендетеді және әкімшілік айыппұлдарды шақырады.
Минималды/болмайтын тәуекел: Міндетті ережелер жоқ
Спам сүзгілері, электрондық поштадағы болжамды мәтін немесе HVAC энергиясын пайдалануды оңтайландыратын AI әдетте осында болады. ЕО Жасанды интеллект туралы заңы (AI заңы) ешқандай қиын міндеттеме жүктейді, бірақ ол ерікті кодтарды, реттеуші құм жәшіктерді және ISO/IEC 42001 сияқты халықаралық стандарттарды ұстануды белсенді түрде ынталандырады. Жеңіл құжаттаманы және негізгі бұрмалау сынақтарын сақтау әлі де ақылды қадам болып табылады - реттеушілер зиянның дәлелі болса, шекаралық жағдайларды қайта жіктей алады.
Провайдерлер, орналастырушылар және басқа субъектілер үшін негізгі міндеттемелер
ЕО Жасанды интеллект туралы заңы барлық жеткізу тізбегі бойынша сәйкестік баждарын таратады. Жауапкершілік компания өлшеміне емес, функцияға байланысты болғандықтан, алдымен сіз қандай қалпақ киетініңізді — провайдер, пайдаланушы (орналастырушы), импорттаушы немесе дистрибьютор — анықтап алуыңыз керек, содан кейін кез келген тәуекелге қатысты талаптарды орындауыңыз керек. Дұрыс классификацияны жіберіп алу аудиттің жалпы нәтижесі болып табылады, сондықтан карта жасау жаттығуын бағдарламаңыздың нөлдік қадамы ретінде қарастырыңыз.
Жоғары тәуекелді жүйелерді жеткізушілер
Провайдерлер ең ауыр жүкті көтереді, өйткені олар дизайн шешімдерін бақылайды. Негізгі міндеттер:
- Деректерді басқаруды, тәуекелдерді басқаруды, өзгерістерді бақылауды және киберқауіпсіздікті қамтитын құжатталған сапа менеджменті жүйесін (СМЖ) орнатыңыз.
- Ex-ante сәйкестікті бағалауды іске қосыңыз. ІІІ қосымша жүйелердің көпшілігі өзін-өзі бағалай алады, бірақ биометриялық идентификатор, медициналық құрылғылар және қауіпсіздікке қатысты маңызды пайдалану жағдайлары хабарландырылған органды қажет етеді.
- Техникалық құжаттаманы құрастырыңыз: үлгі архитектурасы, оқыту деректерінің желісі, бағалау метрикасы, сенімділік сынақтары, адам бақылау механизмдері және нарықтан кейінгі мониторинг жоспары.
- ЕО Сәйкестік декларациясының жобасын жасаңыз, CE белгісін қойыңыз және жүйені алғашқы орналастыру алдында жалпыға ортақ AI дерекқорында тіркеңіз.
- Үздіксіз нарықтан кейінгі қадағалауды орнатыңыз: ауыр оқиғаларды тіркеңіз, дрейф шегін аттаған кезде қайта оқытыңыз және 15 күн ішінде құзыретті органдарға хабарлаңыз.
Осы қадамдардың кез келгенін елемеу 15 миллион еуроға дейін немесе жаһандық айналымның 3% мөлшерінде айыппұл салуға әкелуі мүмкін, тіпті зиян келтірмесе де.
Жоғары тәуекелді жүйелерді пайдаланушылар / орналастырушылар
Деплойерлер кодты нақты әлем әсеріне түрлендіреді, сондықтан Заң оларға өздерінің бақылау тізімін береді:
- Жүйені провайдердің нұсқауларына және құжатталған пайдалану жағдайына сәйкес қатаң түрде басқарыңыз.
- Пайдаланушы мемлекеттік орган болған кезде немесе АИ тұрғын үй немесе несие сияқты маңызды қызметтерге қол жеткізуге әсер еткенде Негізгі құқықтарға әсер етуді бағалауды (FRIA) орындаңыз.
- Адамның білікті бақылауын қамтамасыз етіңіз: қызметкерлер оқытылуы, нәтижелерді жоққа шығаруға өкілеттігі және зардап шеккен адамдарға шешімдерді түсіндіре алуы керек.
- Кіріс деректерін, шығыстарды, адамның араласуын және өнімділік ауытқуларын қоса алғанда, журналдарды кемінде алты жыл бойы сақтаңыз.
- Әдетте 72 сағат деп түсіндірілетін «қажетсіз кідіріссіз» провайдерге де, ұлттық органға да ауыр оқиғалар туралы хабарлаңыз.
Импорттаушылар мен дистрибьюторлар
ЕО-да AI жүйелерін енгізетін немесе өткізетін субъектілердің қақпаларды сақтау міндеттері бар:
- CE таңбасының, ЕО сәйкестік декларациясының және нұсқаулардың бар екенін және нарықтағы функцияларға сәйкес келетінін тексеріңіз.
- Егер олар оның сәйкес келмейтінін білсе немесе білу керек болса, өнімді жеткізуден бас тартыңыз; орнына провайдер мен құзырлы органға хабарлаңыз.
- Шағымдар мен кері қайтарып алулар тізілімін жүргізіп, сұрау бойынша уәкілетті органдарға қолжетімді ету.
- Өнімді қайтарып алу немесе бағдарламалық жасақтама патчтарын қоса алғанда, түзету әрекеттерінде ынтымақтасу.
Жалпы мақсаттағы AI (іргетас үлгілері) міндеттемелері
Заң GPAI немесе іргетас үлгілерін жасаушыларға арналған арнайы ережелерді қосады, оларды кез келген жерде енгізуге болады:
- Толық техникалық құжаттаманы және лицензия мәртебесін және географиялық шығу тегін қоса алғанда, пайдаланылатын деректер жиынының қысқаша мазмұнын қамтамасыз етіңіз.
- мәлімдемесін жариялау авторлық құқықты сақтау және мүмкіндігінше қорғалатын жұмыстардан бас тарту тетіктерін енгізу.
- Модель XI қосымшадағы есептеу шегінен асып кетсе, жүйелік тәуекелді тестілеуді жүргізіңіз және құжаттаңыз (10^25 FLOP деп ойлаңыз). Анықтамалық енгізулерді ұсыну және ЕО AI кеңсесімен ынтымақтасу сияқты «жүйелі GPAI» үшін қосымша міндеттер басталады.
- Ашық бастапқы модельдер жеңілірек сенсорлық міндеттемелерді пайдаланады, бірақ әлі де су белгісі жасалған мазмұнды және болжалды шектеулерді егжей-тегжейлі сипаттайтын пайдалану нұсқауларын қамтамасыз етуі керек.
Ішкі бақылауды жоғарыдағы рөлге арналған бақылау тізімдерімен теңестіру арқылы сіз 2026 жылдың тамызы мен 2027 жылдың орындау мерзімі аяқталғанға дейін ең айқын сәйкестік олқылықтарын жаба аласыз.
Сәйкестікке қол жеткізу үшін техникалық және ұйымдастырушылық талаптар
ЕО-ның жасанды интеллект туралы заңы барлығына сәйкес келетін бір өлшемді сызбаларды белгілемейді. Оның орнына ол нәтижеге бағытталған «маңызды талаптарды» анықтайды және оларды дәлелдейтін басқару элементтерін таңдауға еркіндік береді. Әрбір модель жаңартуы немесе деректерді жаңарту қайталанатын сәйкестік құбырына автоматты түрде түсуі үшін инженерлік жақсы тәжірибені нормативтік гигиенамен араластыру болып табылады. Төмендегі бес құрылымдық блок Заңның заңдық баптарын өніміңізге, деректеріңізге және заң топтарына ие болатын нақты тапсырмаларға аударады.
Деректерді басқару және басқару
Нашар деректер реттеуші криптонитке тең. 10-бап жоғары қауіпті AI провайдерлерін құбырға түсетін әрбір байтты құжаттауға және негіздеуге мәжбүр етеді.
- Деректер жиынын реттеңіз сәйкес, өкілді, қатесіз және жаңартылған жоспарланған халық үшін.
- Әрбір корпус үшін «деректер парағын» жүргізіңіз: дереккөз, жинау күні, лицензиялау шарттары, алдын ала өңдеу қадамдары, біржақты тексерулер және сақтау мерзімі.
- Нұсқамен басқарылатын репозиторийдегі ұрпақты қадағалаңыз, егер билік түзетулерді талап етсе, кері қайтара аласыз.
- Статистикалық негізделген әдістерді қолдана отырып, біржақтылық пен теңгерімсіздікті тексеруді орындаңыз (
χ²,KS-test, немесе үлгі-агностикалық әділдік көрсеткіштері) және жұмсарту әрекеттерін журнал.
Толық ізді — бастапқы деректер, сценарийлер, сынақ нәтижелері — қол жетімді етіп сақтаңыз 10 жыл; Заңның қайта қарау терезесі ұзақ.
Тәуекелдерді басқару құрылымы
9-бап а үздіксіз және құжатталған процесс бұл ISO 31000 және ISO/IEC 23894 жобасын көрсетеді.
- Қауіптерді анықтаңыз: теріс пайдалану сценарийлері, қарсыластық шабуылдар, деректердің дрейфі.
- Әсері мен ықтималдығын талдау; оларды ортақ шкала бойынша бағалаңыз (мысалы,
risk = probability × severity). - Бақылауды шешіңіз: техникалық кепілдіктер, адам қадағалауы, келісім-шарттық шектеулер.
- Әрбір негізгі жаңартудан кейін басқару элементтерін тексеріңіз; нәтижелерін келесі спринтке жіберіңіз.
Барлығын тірі қауіп тізілімінде сақтаңыз; реттеушілер уақыт белгілерін, иелерін және жабу дәлелдерін көреді деп күтеді.
Дизайн бойынша адамның бақылауы және ашықтығы
14 және 52-баптар «адамның циклде» әңгімесін міндетті жобалау тапсырмаларына айналдырады.
- Бақылау режимін анықтаңыз: цикл ішінде (қолмен бекіту), циклде (нақты уақыттағы ескертулер) немесе артық цикл (кейінгі аудиттер).
- Түсіндіру қабаттарын ендіру: маңыздылық карталары, қарсы мысалдар, шешім қабылдаудың жеңілдетілген ережелері.
- Екеуі де болатын қайта анықтау және қалпына келтіру опцияларын қамтамасыз етіңіз техникалық жұмысқа жарамды және ұйымдық түрде рұқсат етілген.
- Қарапайым тілдегі пайдаланушы ескертулерін ұсыныңыз («Сіз AI жүйесімен әрекеттесіп жатырсыз») және мүмкін болса, сенімділік ұпайларын көрсетіңіз.
Беріктілік, дәлдік және киберқауіпсіздік
15-бапқа сәйкес, модельдер жарияланған қателер деңгейінде қалуы және зиянды кедергілерге қарсы тұруы керек.
- Ең төменгі өнімділік шектерін белгілеу; өндірістегі дәлдікті, дәлдікті, қайта шақыруды және калибрлеуді бақылау.
- Әрбір шығарылым алдында қарсыластық-тұрақтылық сынақтарын (FGSM, PGD, деректерді улану) орындаңыз.
- NIS2 және ETSI EN 303 645 сәйкес инфрақұрылымды күшейтіңіз: қауіпсіз API интерфейстері, рөлге негізделген қол жеткізу, шифрланған үлгі бақылау нүктелері.
- Өнімділік төзімділік диапазонынан төмен түскенде, қалпына келтіру жоспарларын дайындаңыз — қауіпсіз режимнің әдепкі параметрлері, адам шолуының күшеюі.
Жазбаларды жүргізу, журнал жүргізу және CE құжаттамасы
Егер ол жазылмаған болса, бұл ешқашан болған емес - 11 және 19-баптарда заңға айналатын мантра.
| Құжат | Негізгі мазмұны | ұстап тұру |
|---|---|---|
| Техникалық файл | үлгі архитектурасы, оқу деректерінің қысқаша мазмұны, бағалау метрикасы, киберқауіпсіздікті басқару элементтері | Өмірлік цикл + 10 жыл |
| Журналдар | кірістер, шығыстар, қайта анықтау оқиғалары, өнімділік статистикасы, оқиғалар | ≥ 6 жас |
| ЕС сәйкестік декларациясы | сәйкестік туралы мәлімдеме, қолданылатын стандарттар, провайдер мәліметтері | Жалпыға қолжетімді |
| Пост-нарықтық мониторинг жоспары | KPI, есеп беру арналары, триггер шектері | Үздіксіз жаңартылып отырады |
Мүмкіндігінше журналды түсіруді автоматтандыру; айғақтардың сот сараптамасынан аман қалуы үшін өзгермейтін жадты немесе тек қосуға арналған кітапшаларды пайдаланыңыз. Құжаттама толтырылғаннан кейін, оны жапсырыңыз CE белгісі және жүйені ЕО дерекқорына жіберіңіз — содан кейін ғана ол нарыққа шығуы мүмкін.
Осы техникалық және ұйымдастырушылық бақылауларды әзірлеудің өмірлік цикліне қосу арқылы сіз сәйкестікті соңғы минуттық шиеленістен аудиторлар мойындайтын және марапаттайтын мүмкіндікке айналдырасыз.
Айыппұлдар, қорғау құралдары және сот ісін жүргізу
ЕО Жасанды интеллект туралы заңы сыпайы түрткілерге сүйенбейді; ол басшыларды ашуландыратындай үлкен таяқшаны орналастырады. Қаржылық санкциялар GDPR масштабын көрсетеді, бірақ Заң сонымен бірге билік органдарына мүмкіндік береді өнімдерді сөрелерден алып тастаңыз, деректерді жоюға тапсырыс беріңіз немесе үлгіні қайта оқытуға мәжбүрлеңіз егер тәуекелдер азайтылмаса. Айыппұлдар қайсысы жоғары болса, соған байланысты шектеледі - абсолютті еуро сомасы немесе өткен жылғы дүниежүзілік тауар айналымының пайызы - сондықтан тіпті ерте сатыдағы стартаптар да тоқмейілсуден аулақ болады. Төмендегі кесте санкцияланған деңгейлерді жинақтайды:
| Бұзушылық түрі | Макс бекітілген айыппұл | Жаһандық айналымның максималды % | Типтік триггерлер |
|---|---|---|---|
| Тыйым салынған әрекеттер (5-бап) | €35 млн | 7% | Әлеуметтік скоринг, заңсыз биометриялық жаппай бақылау |
| Тәуекелділігі жоғары міндеттемелер (8–15-баптар) | €15 млн | 3% | Сәйкестікті бағалау жоқ, деректерді дұрыс басқару |
| Ақпарат және тіркеу ақаулары | €7.5 млн | 1% | Дұрыс емес техникалық құжаттар, оқиғалар туралы кеш хабарлау |
| Әдеттегі сәйкессіздік туралы хабарлама | 500K € | N / A | Ескертуден кейін кішігірім бұзушылықтар |
Қадағалау органдары қалпына келтіруді жеделдету үшін күнделікті өсімпұл төлеуі мүмкін. Әлі де «ауыр қауіп» төндіретін өнімдер міндетті болып табылады қайтарып алу немесе нарықтан шығу— ешбір PR жоспары жасыра алмайтын беделді соққы.
Әкімшілік жазалар азаматтық жауапкершілікке қарсы
Нормативтік айыппұлдар әңгіменің соңы емес. Алдағы AI жауапкершілігі жөніндегі директива (AILD) және жаңартылған өнім жауапкершілігі жөніндегі директива (PLD) параллель жолдарды ашады. жеке залал туралы талаптар. AI шешімімен жарақат алған құрбандар мыналарды пайдаланады:
- A себептіліктің теріске шығарылатын презумпциясы провайдерлер AI актінің міндеттерін бұзған кезде, дәлелдеу ауыртпалығын жеңілдетеді.
- Талапкерлерге әдетте үйде болатын журналдар мен тәуекелдерді бағалауды сұрауға мүмкіндік беретін кеңейтілген ақпаратты ашу құқығы.
- Мүше мемлекеттерде үйлестірілген ережелер, дегенмен де ұлттық құқық бұзушылық туралы заң әлі де қатаң стандарттарды қамтамасыз етуі мүмкін (мысалы, Голландияның заңсыз әрекеттер туралы доктринасы).
Сондықтан компаниялар бір-екі соққыға ұшырауы мүмкін: көп миллион еуролық әкімшілік айыппұл, содан кейін азаматтық топ әрекеттері, әсіресе несие беруден бас тарту немесе кемсітушілікпен жалдау сияқты салаларда.
Өңдеу механизмдері және хабар берушіні қорғау
Жеке тұлғалар мен үкіметтік емес ұйымдар өздерінің шағымдарын тікелей бере алады ұлттық құзыретті орган немесе ЕО AI кеңсесі. Билік «ақылға қонымды мерзімде» тергеу жүргізуі керек және уақытша шараларды, соның ішінде тоқтата тұру туралы бұйрықтарды бере алады. Зардап шеккен адамдар сондай-ақ соттық қорғау құралдарын сақтайды: ұйғарым, өтемақы талап ету және қадағалау шешімдеріне шағымдану.
Қызметкерлер Заңсыздықты байқағандар ЕО аясында қорғалады Ескерту директивасы:
- 50+ персоналы бар фирмалар үшін құпия есеп беру арналары міндетті болып табылады.
- Кек алу — жұмыстан шығару, төмендету, қорқыту — анық тыйым салынады.
- Егер ішкі жолдар сәтсіз болса, хабар берушілер реттеушілерге немесе баспасөзге сырттан хабарласуы мүмкін.
Жақсы жарнамаланған, анонимді есеп беру желісін құру заң талабы және ертерек ескерту жүйесі болып табылады, ол сізді жол бойында қымбатырақ мәжбүрлеуден құтқарады.
AI актісін GDPR, NIS2, өнім қауіпсіздігі және сектор ережелерімен салыстыру
ЕО Жасанды интеллект туралы заңы (AI заңы) жеке арал емес. Ол қазірдің өзінде деректерді қорғау, киберқауіпсіздік және тік қауіпсіздік құрылымдарын қамтитын, толып жатқан сәйкестік мұхитына қосылады. Бұл айқаспалы токтарды елемеу қауіпті: AI актінің әрбір жолағын белгілейтін AI жүйесі әлі де GDPR немесе NIS2 бұзуы мүмкін және керісінше. Төменде біз негізгі байланыс нүктелерін бөліп көрсетеміз, осылайша сіздің заңгерлік, қауіпсіздік және өнім топтары төрт бөлек бақылау парақтарын біріктірудің орнына бірыңғай, біріктірілген басқару картасын құра алады.
GDPR және ePrivacy сәйкес келеді
- Заңды негіз және мақсатты шектеу: тәуекелі жоғары үлгіде жеке деректерді өңдеу кем дегенде бір GDPR негізін (көбінесе заңды қызығушылық немесе келісім) қанағаттандыруы керек.
- Автоматтандырылған шешім қабылдау шектеулері: GDPR 22-бап заңды немесе маңызды әсерлері бар толық автоматтандырылған шешімдерді шектейді; Жасанды интеллект туралы заңның адам қадағалауы туралы талабы көбінесе 22(2)(b) немесе (c) баптағы босатуларды ашатын техникалық қорғау құралы ретінде әрекет етеді.
- Бірлескен контроллер сценарийлері: орналастырушы жеткізуші ұсынған GPAI-ді дәл баптағанда, екеуі де бірлескен бақылаушыs GDPR бойынша — сәйкесінше Деректерді өңдеу келісімдерін жоспарлаңыз.
- Транспаренттік бажды екі рет басу: AI заңы пайдаланушыларды ашуды міндеттейді («AI-генерацияланған»), ал GDPR 12-14 баптары деректер ағыны, сақталуы және құқықтары туралы егжей-тегжейлі құпиялылық туралы ескертулерді талап етеді. Екеуін де қамтитын бір қабатты хабарламаның жобасын жасаңыз.
Киберқауіпсіздік және NIS2 синергиялары
NIS2 «маңызды» және «маңызды» субъектілер үшін тәуекелдерді бағалауды, оқиғаға жауап беруді және жеткізу тізбегінің қауіпсіздігін талап етеді. AI актісі 15 күн ішінде сенімділікті тестілеуді, осалдықты бақылауды және бұзушылықтар туралы есеп беруді талап ететінін көрсетеді. Бір SOC жұмыс процесін пайдаланыңыз:
- AI актісіне сәйкестікті бағалау кезінде қарсыластық-беріктік сынақтарын орындаңыз.
- Нәтижелерді NIS2 тәуекелдер тізіліміне жіберіңіз.
- Екі режим үшін бірдей 72 сағаттық оқиға туралы есеп беру кітабын пайдаланыңыз.
Қолданыстағы өнім заңнамасымен интеграция
Егер AI реттелетін өнімнің қауіпсіздік құрамдас бөлігі болса (медициналық құрылғы, машиналар, ойыншықтар, көтергіштер, автомобиль жүйесі), сіз келесі әрекеттерді орындауыңыз керек. Жалғыз сәйкестікті бағалау мыналарды қамтиды:
- Жалпы-салалық заңға сәйкес қауіпсіздік немесе өнімділікке қойылатын талаптар; және
- AI актінің негізгілері (тәуекелдерді басқару, деректерді басқару, адам қадағалауы).
Жаңа заңнамалық негізге сәйкес үйлестірілген стандарттар жақын арада бір техникалық файлға және бір CE белгісіне мүмкіндік беретін екі талаптар жиынтығына да сілтеме жасайды.
Салаға қатысты мысалдар
- Қаржы қызметтері: әділеттілік пен түсініктіліктің үлгісін дәлелдеу үшін AI акт журналын ақшаны жылыстатуға қарсы күрес жөніндегі EBA нұсқауларымен біріктіріңіз.
- Энергия желісін басқару: SCADA жүйелеріне арналған ENTSO-E киберқауіпсіздік талаптарымен AI актінің тәуекелді бақылауы.
- Автокөлік: UNECE WP.29 бағдарламалық қамтамасыз етуді жаңартуды басқаруға мандат береді; сол жаңарту журналдарын AI актінің нарықтан кейінгі мониторингіне біріктіріңіз.
- Денсаулық сақтау: артық аудиттерді болдырмау үшін ISO 13485 СМЖ артефактілерін AI актінің деректер жинағы құжаттамасымен жұптаңыз.
Халықаралық салыстырулар
Жаһандық компаниялар ЕО жасанды интеллект туралы заңын (AI актісі) басқа жерде пайда болған ережелермен сәйкестендіруі керек:
| Құқық | Негізгі құрал | Айтарлықтай алшақтық |
|---|---|---|
| US | Атқарушы бұйрық және NIST AI RMF | Ерікті, бірақ федералды сатып алудың негізі болуы мүмкін |
| Қытай | Уақытша Gen-AI шаралары | Нақты атауды тіркеу және мазмұнды сүзу міндетті |
| UK | Про-инновация негізі | Реттеушіге арналған нұсқаулық, әлі көлденең заң жоқ |
Қайталануларды ерте салыстыру арқылы көпұлтты командалар алдымен ең қатаң ережелер жинағын қанағаттандыратын басқару құрылымдарын құрастыра алады, содан кейін жергілікті заңдар жеңілірек болатын жерге қоңырау шала алады.
Практикалық сәйкестікті бақылау тізімі және үздік тәжірибелер
ЕО Жасанды интеллект туралы заңының (AI заңы) мақалалары мен нұсқауларын күнделікті тәжірибеге айналдыру қорқынышты болуы мүмкін. Құқық - бұл саяхатты заңдық, өнім және қауіпсіздік топтары иелене алатын өлшемді әрекеттерге бөлу. Төмендегі 12-қадамдық жол картасын тірі жоба жоспары ретінде пайдаланыңыз — оны 2027 жылдың тамызына дейін әрбір спринт демонстрациясында және басқарма отырысында қарап шығыңыз.
- Өндіріс пен ҒЗТКЖ-дағы әрбір AI немесе алгоритмдік құрамдас бөлікті түгендеңіз.
- Әрбір жүйенің тәуекел деңгейін және актер рөліңізді (провайдер, пайдаланушы, импорттаушы, дистрибьютор) жіктеңіз.
- Қолданыстағы заңдарды картаға түсіріңіз (GDPR, NIS2, сектор ережелері) және қабаттасуларды анықтаңыз.
- AI актінің негізгі талаптарына сәйкес олқылық талдауын орындаңыз.
- Сапа менеджменті жүйесін (СМЖ) жобалаңыз немесе жаңартыңыз.
- Көп салалы басқару құрылымын құру.
- Техникалық құжаттама шаблондарын жасаңыз және оларды толтыра бастаңыз.
- Деректерді басқару және біржақты тестілеу құбырларын құрастырыңыз.
- Сәйкестікті бастапқы бағалауды немесе құрғақ тексеруді орындаңыз.
- Персоналды оқытыңыз—инженерлер, тәуекел иелері және тұтынушыларды қолдау.
- Нарықтан кейінгі мониторингті және оқиғалар туралы есеп берудің жұмыс процестерін іске қосыңыз.
- Мерзімді шолуларды және үздіксіз жетілдіру циклдерін жоспарлаңыз.
Дайындықты бағалау және бос орындарды талдау
Электрондық кесте немесе билет тақтасының тізімімен бастаңыз: жүйе атауы, мақсаты, оқыту деректерінің көздері, тәуекел деңгейі, бар басқару элементтері және ашық бос орындар. Әрбір бос орынның иесі мен мерзімін тағайындаңыз. Әрбір жабылғаннан кейін қалдық тәуекелді қайта бағалау; реттеушілер бұл қайталанатын жақсарту ізін көргенді ұнатады.
Дұрыс басқару құрылымын құру
Тек саясатты ғана емес, адамдарды басқарыңыз:
- AI сәйкестік офицері: тұншығу үшін жалғыз жұлдыру.
- Кросс-функционалды этика комитеті: өнім, заң, қауіпсіздік, HR.
- Сыртқы шолушы немесе хабарландырылған органның байланысы.
- Шешім қабылдауды болдырмау үшін DPO және CISO-мен тығыз байланыс.
Кездесу каденциясын, шешім құқықтарын және эскалация жолдарын құжаттаңыз.
Құжаттар және құралдар
Инженерлер дөңгелекті қайта ойлап таппауы үшін артефактілерді стандарттаңыз:
| Үлгі | мақсат | Ұсынылатын пішім |
|---|---|---|
| Үлгі картасы | Мүмкіндіктер, шектеулер, көрсеткіштер | Markdown + JSON |
| Деректер тізімі | Дереккөз, лицензиялау, біржақтылық сынақтары | Электрондық кесте |
| Ашықтық туралы есеп | Пайдаланушыға қатысты ашу | HTML / PDF |
| Негізгі құқықтар IA | Қоғамдық секторды орналастырушылар | Пішінге негізделген құрал |
Ашық бастапқы анықтама: EU AI құралдар жинағы, ISO/IEC 42001 жобалық тексеру тізімдері және бұрмалану көрсеткіштеріне арналған GitHub реполары.
Жеткізуші және жеткізу тізбегін басқару
Төменгі ағындағы AI актінің міндеттері:
- Сәйкестікті бағалау кепілдіктерін және аудит құқықтарын қосыңыз келісімшарттар.
- Жабдықтаушылардан үлгі карталарын, сенімділік сынағы нәтижелерін және оқиға журналдарын ортақ пайдалануды талап етіңіз.
- Осалдықты жылдам ашу үшін ортақ Slack немесе билет кезегін орнатыңыз.
Үздіксіз бақылау және үлгінің өмірлік циклінің жаңартулары
Орналастыру алдындағы, пайдаланудағы және орналастырудан кейінгі бақылау бірдей телеметриялық стектен іске қосылуы керек. Қайта бағалауды іске қосу:
- Кіріс деректерінің үлестірмесі (
KL divergence> алдын ала орнатылған шек). - Дәлдік жарияланған минимумнан төмен түседі.
- Күрделі оқиға немесе жіберіп алу тіркеледі.
Тоқсан сайынғы басқару шолуларымен және жыл сайынғы сыртқы аудитпен циклды жабыңыз — сәйкестік бір реттік жоба емес, тұрақты мүмкіндік екенін дәлелдеңіз.
Жиі қойылатын сұрақтар: Жалпы сұрақтарға жылдам жауаптар
ЕО AI актісі қазірдің өзінде күшінде ме?
Иә. Регламент (ЕО) 2024/1689 1 жылдың 2024 тамызында күшіне енді. Дегенмен, нақты міндеттемелердің көпшілігі кейінірек: тыйым салынған тәжірибелер 2025 жылдың ақпанында жойылады, ашықтық ережелері 2025 жылдың тамызында басталады, жоғары тәуекелді баждар 2026 жылдың тамызында келеді (биометрика 2027 жылдың тамызы). Толық өтінім әлі де болса да, сағат тілі өтіп жатыр.
Тәуекелдің төрт деңгейі қандай?
ЕО Жасанды интеллект туралы заңы жүйелерді (1) жол берілмейтін тәуекелге – мүлде тыйым салынған; (2) Жоғары тәуекел – сәйкестікті бағалаудан және CE белгісінен кейін ғана рұқсат етіледі; (3) Шектеулі тәуекел – негізінен ашықтық баждары (мысалы, чат-боттар, терең фейктер); және (4) Минималды тәуекел - қатаң ережелер жоқ, бірақ ерікті кодтар ынталандырылады. Сіздің бірінші жұмысыңыз әрбір үлгіні осы деңгейлердің біріне салыстыру.
Заң ұлттық AI стратегияларын ауыстырды ма?
Жоқ. Мүше мемлекеттер ұлттық стратегияларды, құмды жәшіктерді және қаржыландыру схемаларын сақтай немесе жасай алады. Заң жай ғана үйлестіреді реттеу талаптар, сондықтан бизнес ЕО бойынша бір ереже кітабына тап болады. Жергілікті бастамалар Қағиданың тәуекелдер жүйесіне қайшы келмеуі немесе оның қолдану тетіктерін бұзбауы керек.
Стартаптардың жеңілдіктері бар ма?
Онша емес. Ережелер компания көлеміне қарамастан қолданылады, өйткені кіріс емес, тәуекел міндеттемелерді тудырады. Яғни, құм жәшіктері, кейбір GPAI үлгілері үшін жеңілірек құжаттама және комиссия қаржыландыратын нұсқаулық ШОБ үшін әкімшілік үйкелісті азайтуға бағытталған. Сіз «кішкентай» болғандықтан сәйкестікті елемеу - қауіпті қате түсінік.
AI актісі ашық бастапқы модельдерге қалай қарайды?
Үлгінің салмағын көпшілікке жариялау сізді босатпайды. Сіз әлі де оқу деректерінің жиынтықтарын, су белгісі жасалған мазмұнды және пайдалану нұсқауларын жариялауыңыз керек. Міндеттемелер жабық коммерциялық үлгілерге қарағанда жеңілірек, бірақ егер сіздің ашық бастапқы жүйеңіз «жүйелік GPAI» болса, қосымша тестілеу және есеп беру міндеттері басталады.
Заң директива ма?
Жоқ. Бұл ереже — ұлттық транспозициясыз әрбір мүше мемлекетте тікелей қолданылады. Оны GDPR сияқты елестетіп көріңіз: ол күшіне енгеннен кейін, заңды міндеттемелер бүкіл ЕО-да болды және тек практикалық қолдану нұсқаулары жергілікті деңгейде өзгеруі мүмкін.
Егер менің провайдерім ЕО-дан тыс жерде болса не болады?
Территориялық қол жетімділік Шығу, штаб-пәтер емес. Шетелдік жеткізушінің жүйесі ЕО-да сатылса немесе оның нәтижелері осында пайдаланылса, провайдер ЕО AI актінің талаптарына сәйкес келуі және ЕО негізіндегі заңды өкілді тағайындауы керек. Одақ ішіндегі орналастырушылар әлі де пайдаланушы міндеттемелерін орындайды, сондықтан жеткізушілерді мұқият таңдаңыз.
Негізгі тағамдар
Әлі де қарап жатырсыз ба? Міне, алдау парағы:
- ЕО Жасанды интеллект туралы заңы (AI актісі) енді жоба емес, солай болды 1 жылғы 2024 тамыздан бастап қолданысқа енгізіледі және бірінші көлденең, тәуекелге негізделген AI заңын кез келген жерде әкеледі.
- Тәуекел деңгейі бәрін басқарады: қабылданбайтын жүйелерге тыйым салынады, тәуекелі жоғары жүйелер CE белгісін және тізілімді енгізуді қажет етеді, ал шектеулі және ең аз тәуекелді құралдарға жеңілірек, бірақ нөлдік міндеттер жүктелмейді.
- Сәйкес келмеу қымбатқа түседі: дейін €35 млн немесе әлемдік тауар айналымының 7%-ы тыйым салынған әрекеттер үшін, сонымен қатар алдағы ЕО директивалары бойынша ықтимал азаматтық жауапкершілік.
- Міндеттемелер жеткізу тізбегінде орналасқан: провайдерлердің, пайдаланушылардың, импорттаушылар мен дистрибьюторлардың әрқайсысында нақты бақылау тізімдері бар, ал жалпы мақсаттағы үлгілерде қазір тапсырыс бойынша ережелер бар.
- Заң GDPR, NIS2 немесе өнім қауіпсіздігі туралы заңдарды алмастырмайды; сіз барлық құрылымдарды біріктірілген басқару бағдарламасына біріктіруіңіз керек.
Заңды мәтінді жұмыс кодексіне, саясаттарға және келісімшарттарға айналдыруға көмек керек пе? Технология және құпиялылық заңгерлері Law & More AI актінің дайындығын жылдам сканерлеуді жүзеге асыра алады, қажетті құжаттаманы құрастырады және аудиторлар есікті қаққанға дейін сәйкестікті бағалау арқылы сізге нұсқау бере алады.