Lagen har ett brett tillämpningsområde och omfattar alla typer av AI-system, oavsett om de är självlärande eller inte. Den gäller också alla branscher, inklusive hälso- och sjukvård, transport, energi, finans och säkerhet. Företag som utvecklar eller använder högrisk-AI-system måste följa särskilda krav, som inkluderar att göra riskbedömningar, ha tydliga och transparenta beslutsprocesser samt ha lämpliga tekniska och organisatoriska åtgärder på plats för att minimera riskerna för människors säkerhet och rättigheter.
Följande parter omfattas av AI-lagen:
- Alla leverantörer som tillhandahåller AI-system på marknaden eller sätter dem i drift inom EU, oavsett plats.
- Alla leverantörer av AI-system som är belägna utanför EU, vars systemutdata kan eller är avsedd för användning inom EU.
- Alla leverantörer av AI-system som är belägna inom EU.
- Alla importörer eller distributörer som tillhandahåller AI-system på marknaden eller gör dem tillgängliga inom EU.
- Produkttillverkare som placerar produkter med AI-system på marknaden eller sätter dem i drift inom EU under sitt namn eller varumärke.
- Användare av AI-produkter och tjänster inom EU. (Personer som använder AI-system för privat bruk omfattas inte av AI-lagen.)
AI-lagen påverkar olika delar av en organisation beroende på dess roll i utvecklingen, marknadsföringen eller användningen av AI-system. Det är viktigt att alla delar av verksamheten samarbetar för att säkerställa att organisationen hanterar AI-system och dess risker på ett lämpligt sätt. Ledningen ansvarar för att säkerställa att organisationen följer lagstiftningen och att lämpliga resurser och processer finns på plats för att uppfylla kraven.