EU:n tekoälyasetuksen Digital Omnibus: mikä oikeasti muuttui, ja millä päivämäärillä
Lyhyt vastaus: Digital Omnibus siirtää korkean riskin järjestelmien määräajan 2.8.2026:sta 2.12.2027:ään (itsenäiset järjestelmät) ja 2.8.2028:aan (säänneltyihin tuotteisiin sulautettu tekoäly). Kaikki ei kuitenkaan siirtynyt: keskeiset läpinäkyvyysvelvoitteet astuvat voimaan 2.8.2026, ja kaksi uutta velvoitetta alkaa 2.12.2026. Säännöt eivät helpottuneet, sait vain lisää aikaa täyttää ne.

Tilanne 16.7.2026
Euroopan parlamentti hyväksyi Digital Omnibuksen 16.6.2026 ja neuvosto antoi lopullisen hyväksyntänsä 29.6.2026. Asetus tulee voimaan kolmantena päivänä sen jälkeen, kun se on julkaistu EU:n virallisessa lehdessä; julkaisua odotetaan heinäkuun 2026 puolivälissä tai loppupuolella. Siihen asti alkuperäinen määräaika 2.8.2026 on muodollisesti voimassa oleva oikeudellinen lähtökohta. Tarkista hyväksynnän tila ennen kuin nojaat uusiin päivämääriin hallituksen esityksessä tai sopimuksessa.
Suurin osa ennen kesäkuuta 2026 julkaistusta sisällöstä viittaa yhä vanhaan aikatauluun. Jos konsulttiyhtiön sivusto kertoo korkean riskin määräajan olevan elokuu 2026, materiaalia ei ole päivitetty kevään jälkeen.
Tarkistettu aikataulu
| Päivämäärä | Mikä astuu voimaan |
|---|---|
| 2.8.2026 | Artiklan 50 (kohdat 1, 3, 4) keskeiset läpinäkyvyysvelvoitteet: käyttäjille on kerrottava tekoälyn kanssa asioinnista, deepfake-sisällöstä ja tekoälyn tuottamasta tekstistä tietyissä yhteyksissä. Omnibus ei muuttanut näitä. Tämän päivän jälkeen markkinoille tuotujen generatiivisten järjestelmien on merkittävä sisältönsä koneluettavasti heti julkaisusta alkaen. |
| 2.12.2026 | Artiklan 50(2) sisällönmerkintävelvoite (vesileimaus) järjestelmille, jotka olivat markkinoilla ennen 2.8.2026. Samana päivänä: uusi artiklan 5 kielto tekoälyjärjestelmille, joilla tuotetaan suostumuksetonta intiimimateriaalia tai lasten hyväksikäyttömateriaalia, sakot jopa 7 % maailmanlaajuisesta liikevaihdosta. |
| 2.8.2027 | Jäsenvaltioilla on oltava vähintään yksi kansallinen tekoälyn sääntelyhiekkalaatikko toiminnassa. |
| 2.12.2027 | Korkean riskin velvoitteet koskevat itsenäisiä liitteen III järjestelmiä: rekrytointi- ja HR-työkalut, luottopisteytys, koulutus, kriittinen infrastruktuuri ja muut listatut käyttötapaukset. |
| 2.8.2028 | Velvoitteet koskevat tekoälyä, joka on sulautettu EU:n tuoteturvallisuuslainsäädännön piirissä oleviin tuotteisiin (liite I): lääkinnälliset laitteet, koneet, lelut. |
Uusien päivämäärien mekanismi
Lykkäys on ehdollinen, ei kiinteä. Korkean riskin velvoitteet aktivoituvat, kun Euroopan komissio hyväksyy päätöksen, jossa vahvistetaan yhdenmukaistettujen standardien ja tukityökalujen valmius; sen jälkeen seuraa kuuden kuukauden siirtymä liitteen III järjestelmille ja kahdentoista kuukauden siirtymä liitteelle I. Joulukuu 2027 ja elokuu 2028 ovat takarajoja siltä varalta, ettei päätöstä tule. Käytännössä määräaika voi tulla ennen joulukuuta 2027, jos standardit valmistuvat nopeasti. Suunnittele mekanismin, älä pelkän takarajan mukaan.
Mikä ei muuttunut
Tekoälyasetuksen rakenne on ennallaan. Riskitasot, liitteen III luettelo, dokumentointi- ja lokivelvoitteet, ihmisvalvonnan vaatimukset, sakkotasot ja hallintokehikko säilyivät muuttumattomina. Tehtävälistaltasi ei poistettu mitään; kohdat aikataulutettiin uudelleen.
Kolme asiaa muuttui raskaammaksi. Tekoälytoimisto sai yksinomaisen valvontavallan järjestelmiin, jotka on rakennettu yleiskäyttöisten mallien päälle, kun malli ja järjestelmä tulevat samalta toimittajalta. Artiklan 25 toimitusketjun tiedonantovelvoitteet laajenivat. Ja uusi artiklan 5 kielto astuu voimaan aikaisemmin kuin mikään korkean riskin listan kohta.
Kaksi asiaa keveni päivämäärien lisäksi: pienet mid-cap-yritykset pääsevät nyt kevennetyn dokumentaation piiriin, joka aiemmin koski vain pk-yrityksiä, ja sekä toimittajat että käyttöönottajat saavat käsitellä erityisiin henkilötietoryhmiin kuuluvaa dataa, kun se on ehdottoman välttämätöntä vinouman havaitsemiseksi ja korjaamiseksi, määritellyin suojatoimin.
Jos rakennat SaaS-tuotetta tekoälyominaisuuksilla
Lähin todellinen määräaikasi on todennäköisesti 2.8.2026, ei 2027. Chatbot, tekstigeneraattori tai tuotteeseen upotettu avustaja laukaisee artiklan 50 läpinäkyvyysvelvoitteet alkuperäisenä päivänä. Jos julkaiset uuden generatiivisen ominaisuuden 2.8.2026 jälkeen, koneluettava sisällönmerkintä koskee sitä julkaisuhetkestä alkaen, ilman siirtymäaikaa. Vuoden 2027 päivämäärä auttaa vain, jos järjestelmäsi kuuluu liitteeseen III, eivätkä useimmat SaaS-ominaisuudet kuulu.
Jos käytät tekoälyä rekrytoinnissa tai HR:ssä
Hakijoiden seulonta, suoriutumisen arviointi, tehtävien jako ja ylennys- tai irtisanomispäätösten tuki ovat liitteen III käyttötapauksia. Velvoitteesi astuvat voimaan viimeistään 2.12.2027. Kuusitoista lisäkuukautta riittää asian tekemiseen kunnolla kerralla: inventoi järjestelmät, luokittele ne, määritä vastuut ja rakenna tekninen dokumentaatio ennen kuin toimittajat hukkuvat identtisiin pyyntöihin.
Jos myyt EU-markkinoille sen ulkopuolelta
Tekoälyasetus koskee toimittajia ja käyttöönottajia, joiden järjestelmät tavoittavat EU-käyttäjiä, riippumatta yrityksen kotipaikasta. Omnibus-ikkuna on edullisin vaatimustenmukaisuuden aloituspiste: vaatimukset tunnetaan, määräaika on julkaistu, eivätkä konsultit ole vielä täydessä kuormassa. Odottaminen vuoteen 2027 tarkoittaa saman työn ostamista huippuhinnoin.
Kuusi toimenpidettä ikkunan aikana
- Rakenna tekoäly-inventaario nyt: jokainen käytössä tai kehityksessä oleva järjestelmä, sen tarkoitus, toimittaja, datatyypit ja käyttäjäryhmät. Kaikki myöhemmät vaiheet edellyttävät tätä listaa.
- Luokittele liitteen III mukaan ja kirjaa perustelut järjestelmille, jotka päättelet ei-korkeariskisiksi. Artiklan 6(3) poikkeukset edellyttävät yhä rekisteröintiä, joskin yksinkertaistetulla menettelyllä.
- Kartoita jokainen käyttäjälle näkyvä tekoälyvuorovaikutus artiklaa 50 vasten ennen 2.8.2026. Tämä määräaika ei siirtynyt.
- Jos tuotat kuvia, ääntä, videota tai tekstiä: merkitse kalenteriin merkintävelvoite (2.12.2026 olemassa oleville järjestelmille) ja dokumentoitu väärinkäyttöriskin arviointi uuden artiklan 5 kiellon osalta.
- Pyydä tekoälytoimittajiltasi kirjallinen selvitys tunnetuista rajoitteista ja vikaantumistavoista artiklan 25 mukaisesti. Toimittaja, joka ei pysty tuottamaan sitä, on jo itsessään huomioon arvoinen seikka.
- Aikatauluta vaatimustenmukaisuussuunnitelma uudelleen ehdollisen mekanismin mukaan ja nimeä henkilö seuraamaan komission standardipäätöstä.
UKK
Lykkääntyikö EU:n tekoälyasetus? Osittain. Korkean riskin velvoitteet siirtyivät 2.12.2027:ään (liite III) ja 2.8.2028:aan (sulautetut järjestelmät). Artiklan 50 läpinäkyvyysvelvoitteet astuvat pääosin voimaan 2.8.2026, ja uudet merkintä- ja kieltomääräajat 2.12.2026.
Onko Omnibus voimassa tänään? 16.7.2026 tilanne: parlamentin ja neuvoston hyväksymä, odottaa julkaisua virallisessa lehdessä, voimaan kolme päivää julkaisun jälkeen. Julkaisua odotetaan heinäkuun 2026 puolivälissä tai lopulla.
Poistettiinko velvoitteita? Ei. Korkean riskin vaatimusten sisältö ei muuttunut. Omnibus aikataulutti ne uudelleen, lisäsi yhden uuden kiellon, laajensi pk-kevennykset pieniin mid-cap-yrityksiin ja selkeytti vinoumadatan käsittelyä.
Mikä on aikaisin päivä, jolloin korkean riskin säännöt voivat tulla voimaan? Teoriassa ennen joulukuuta 2027: kuusi kuukautta siitä, kun komissio vahvistaa standardien valmiuden liitteen III osalta. Joulukuu 2027 ja elokuu 2028 ovat myöhäisimmät mahdolliset päivät.
Koskeeko tämä EU:n ulkopuolisia yrityksiä? Kyllä. Asetus soveltuu käyttäjiesi sijainnin, ei yrityksesi rekisteröintimaan mukaan. EU:n ulkopuoliset toimittajat, jotka palvelevat eurooppalaisia asiakkaita, kantavat samat velvoitteet samoilla päivämäärillä.
DataDiwan rakentaa tuotantotason tekoälyjärjestelmiä auditointidokumentaatio mukana, suomeksi, englanniksi ja arabiaksi. Jos haluat liitteen III luokittelun ja artiklan 50 kartoituksen tehdyksi ennen ruuhkaa, aloita valmiuspuhelulla.
Lähteet: EU:n neuvoston tiedote 29.6.2026; Freshfields, EU AI Act unpacked #34; Gibson Dunn, Omnibus-analyysi; Winston Taylor, AI Act rules on high-risk AI delayed. Artikkeli tiivistää sääntelyä suunnittelua varten eikä ole oikeudellista neuvontaa.
Haluatko tietää organisaatiosi AI-valmiuden?
Tee ilmainen valmiusarviointi ja saa räätälöity suunnitelmasi minuuteissa.
Hanki ilmainen arviointi →