Tämä blogikirjoitus on kirjoitettu yhteistyössä Töölön Vireen HR-asiantuntijoiden kanssa.
Tekoälystä on tullut monille luonnollinen osa digitaalista arkea – ja se tuo mukanaan paljon hyötyjä. Samalla siihen liittyy myös riskejä, jotka EU on tunnistanut. Vuoden 2025 alusta lähtien unioni on asteittain ottanut käyttöön sääntelykehystä teknologialle, joka on nopeasti yleistynyt eri toimialoilla. Tärkeimmät säännökset tulevat voimaan 2. elokuuta 2026, ja on muutamia asioita, jotka organisaatioiden kannattaa saada hallintaan ennen sitä.
Sääntelyn noudattamiseen valmistautuminen ei ole pelkästään juridinen kysymys – se on myös strateginen johtamistehtävä. Monissa organisaatioissa HR:llä on keskeinen rooli sen varmistamisessa, että tekoälyä käytetään esimerkiksi rekrytoinnissa, suorituskyvyn johtamisessa ja työntekijätietojen käsittelyssä tavalla, joka on sekä sääntöjen mukaista että eettisesti kestävää.
Organisaatioita, jotka toimivat EU- tai ETA-maassa
Kaikkia, jotka käyttävät korkean riskin tekoälyjärjestelmiä
Tekoälyjärjestelmien kehittäjiä ja jakelijoita
Yrityksiä, jotka käyttävät tekoälyä esimerkiksi rekrytoinnissa, kriittisessä infrastruktuurissa (mukaan lukien pankki- ja vakuutustoiminta) tai koulutuksessa
Vaikka pääsäännöt tulevat voimaan vasta 2. elokuuta 2026, valmistautuminen kannattaa aloittaa jo nyt.
Uudet säännöt kohdistuvat ensisijaisesti korkean riskin tekoälyjärjestelmiin. Käytännössä tämä tarkoittaa muun muassa seuraavaa:
Riskienhallinta: Organisaation on otettava käyttöön jäsenneltyjä prosesseja riskien tunnistamiseen, arviointiin ja hallintaan.
Datan laatu: Jos käytät dataa tekoälyjärjestelmien kouluttamiseen, datan tulee olla tarkkaa, relevanttia ja laadukasta.
Dokumentointi: Organisaation on pystyttävä toimittamaan teknistä dokumentaatiota, joka osoittaa asetuksen noudattamisen.
Avoimuus: Käyttäjille on kerrottava, miten järjestelmä toimii ja millaisia vaikutuksia sillä voi olla heihin.
Inhimillinen valvonta: Tekoälyjärjestelmien käytössä tulee olla mielekäs ja todellinen ihmisen suorittama valvonta.
Käytännössä mielekäs inhimillinen valvonta edellyttää muutakin kuin nimeä asiakirjassa. Organisaatiot tarvitsevat selkeitä hallintamalleja, määriteltyä vastuunjakoa sekä koulutettuja henkilöitä, jotka ymmärtävät sekä teknologian että siihen liittyvät riskit. Tässä kohtaa tekoälyvalmiuksien järjestelmällinen kehittäminen on ratkaisevan tärkeää.
Tekoälylaki perustuu neljään riskitasoon. Myös yleiskäyttöiset tekoälymallit, kuten ChatGPT ja Copilot, kuuluvat asetuksen soveltamisalaan. Riskitasosta riippuen sovelletaan erilaisia vaatimuksia:
Ei hyväksyttävä riski: Tekoälyjärjestelmät, jotka aiheuttavat hyväksymättömän riskin, ovat yksiselitteisesti kiellettyjä.
Korkea riski: Korkean riskin järjestelmille asetetaan tiukkoja vaatimuksia. Näihin kuuluu esimerkiksi sen varmistaminen, etteivät järjestelmät syrji käyttäjiä ja että käytössä on asianmukaiset suojatoimet.
Rajoitettu riski: Jos järjestelmän katsotaan aiheuttavan rajoitetun riskin, käyttäjille on ilmoitettava selkeästi, että he ovat vuorovaikutuksessa tekoälyn kanssa.
Vähäinen tai olematon riski: Järjestelmät, jotka aiheuttavat vähäisen tai olemattoman riskin, eivät yleensä kuulu tekoälylain tiukan sääntelyn piiriin. Niidenkin osalta eettisten ohjeiden laatiminen ja vastuullinen käyttö ovat kuitenkin suositeltavia.
Tekoäly on uskomattoman tehokas ja hyödyllinen työkalu, mutta siihen liittyy myös todellisia riskejä.
Jos työskentelet järjestelmällisesti tekoälylain neljän riskitason kanssa ja arvioit säännöllisesti käyttämiäsi järjestelmiä, olet jo vakaalla pohjalla. Samalla on hyvä muistaa, että inhimillinen näkökulma on edelleen – ja tulee aina olemaan – keskeinen osa vastuullista päätöksentekoa.
Organisaatiot, jotka näkevät tekoälylain pelkkänä vaatimustenmukaisuuden tarkistuslistana, saattavat menettää suuremman mahdollisuuden. Ne, jotka integroivat tekoälyn hallinnan osaksi henkilöstö- ja johtamisstrategiaansa, voivat samalla vahvistaa luottamusta, läpinäkyvyyttä ja pitkän aikavälin kilpailukykyä.
Tietoja Töölön VireestäTöölön Vire rakentaa HR-palveluja pienille ja keskisuurille yrityksille – juuri sillä tavalla kuin yritykset oikeasti niitä tarvitsevat. Töölön Vireelle HR ei tarkoita pelkkää henkilöstöhallintoa. Se tarkoittaa inhimillisiä tuloksia. He yksinkertaistavat prosesseja, kehittävät parempia käytäntöjä ja tukevat asiakkaitaan HR-työssä sekä johtamisen tukemisessa – ja tarvittaessa myös johtamisessa ja viestinnässä. Kaikki tehdään selkeät tavoitteet mielessä pitäen. |