EU AI Act là khung tuân thủ dựa trên rủi ro: doanh nghiệp cần xét từng use case, vai trò của mình và mức độ rủi ro, thay vì hỏi chung chung “có được dùng AI không?”. Bước đầu tiên nên là lập sổ đăng ký AI: công cụ, mục đích, dữ liệu, nhóm người bị ảnh hưởng, mức tác động tới quyết định, nhà cung cấp và người phụ trá...

Create a landscape editorial hero image for this Studio Global article: EU AI Act für Unternehmen: Pflichten, Fristen und Checkliste. Article summary: Der EU AI Act ist kein pauschales KI Verbot: Entscheidend sind Use Case, Unternehmensrolle und Risikostufe.. Topic tags: ai, eu ai act, ai governance, compliance, regulation. Reference image context from search candidates: Reference image 1: visual subject "AI Act) soll ein einheitlicher rechtlicher Rahmen für die Entwicklung und Verwendung von KI geschaffen werden. Ob Webseitenbetreiber, Online-Shops oder Unternehmen - in diesem Arti" source context "KI-Verordnung (AI-Act) für Unternehmen - eRecht24" Reference image 2: visual subject "AI Act) soll ein einheitlicher rechtlicher Rahmen für die Entwicklung und Verwendung von KI geschaffen werden. Ob Webseitenbetreiber, Online-Shops oder Unternehmen - in diesem Arti" source context "KI-Verord
EU AI Act — Đạo luật AI của Liên minh châu Âu — nên được nhìn như một khung quản trị và tuân thủ theo mức độ rủi ro. Với doanh nghiệp, thông điệp chính không phải là “AI bị cấm”, mà là: phải biết hệ thống AI đó được dùng để làm gì, doanh nghiệp đóng vai trò nào và trường hợp sử dụng có rơi vào nhóm bị cấm, nhóm mô hình AI đa dụng, gọi tắt là GPAI, hay nhóm rủi ro cao hay không.
Câu hỏi thực tế không còn là: “Doanh nghiệp có được dùng AI không?”. Câu hỏi đúng hơn là: “Trường hợp sử dụng AI này được xếp vào nhóm nào?”.
Một công cụ nội bộ để tóm tắt văn bản sẽ khác rất xa một hệ thống sàng lọc hồ sơ tuyển dụng, chấm điểm hiệu suất nhân sự hoặc hỗ trợ ra quyết định về cá nhân. Các nguồn được cung cấp mô tả EU AI Act theo cách triển khai từng lớp: trước hết là các thực hành AI bị cấm, sau đó là nghĩa vụ với mô hình AI đa dụng — GPAI, tiếp theo là phần lớn nghĩa vụ với AI rủi ro cao, và sau nữa là một số hệ thống AI nằm trong các sản phẩm vốn đã chịu quy định an toàn sản phẩm của EU.
Vì vậy, mỗi doanh nghiệp nên bắt đầu bằng ba câu hỏi:
Bảng dưới đây không thay thế tư vấn pháp lý, nhưng giúp doanh nghiệp lên kế hoạch sớm hơn thay vì chờ sát hạn.
Đừng bắt đầu bằng tên công cụ. Hãy bắt đầu bằng mục đích sử dụng. Việc một sản phẩm “có AI” chưa nói lên nhiều về nghĩa vụ pháp lý. Điều quan trọng là ứng dụng đó có đánh giá con người, ảnh hưởng tới cơ hội hoặc quyền lợi của họ, điều khiển quy trình liên quan đến an toàn, hay chỉ hỗ trợ công việc nội bộ thông thường.
Doanh nghiệp nên rà soát sớm các ứng dụng trong lĩnh vực nhạy cảm. Các nguồn nêu những lĩnh vực như sinh trắc học, hạ tầng trọng yếu, giáo dục, việc làm và dịch vụ công là những nơi dễ phát sinh câu hỏi về AI rủi ro cao.
Cùng một doanh nghiệp có thể có vai trò khác nhau tùy từng ứng dụng. Nếu mua một công cụ AI có sẵn để dùng nội bộ, doanh nghiệp thường gần với vai trò bên triển khai/vận hành. Nếu đưa ra thị trường một sản phẩm có tính năng AI do mình cung cấp, nghĩa vụ của bên cung cấp hệ thống AI có thể trở nên liên quan. Nếu tự phát triển hoặc cung cấp mô hình AI đa dụng, các câu hỏi riêng về GPAI sẽ xuất hiện.
Việc xác định vai trò rất quan trọng vì nghĩa vụ không chỉ phụ thuộc vào mức rủi ro của hệ thống, mà còn phụ thuộc vào việc doanh nghiệp đang cung cấp, triển khai hay đóng vai trò nhà cung cấp mô hình.
Một cách sàng lọc ban đầu có thể đi theo bốn bước:
Việc đầu tiên nên làm là lập một sổ đăng ký AI đủ đầy. Đừng chỉ ghi nhận các dự án AI lớn mang tính chiến lược. Hãy đưa vào cả công cụ hỗ trợ nội bộ, tính năng AI trong phần mềm SaaS mua ngoài, tự động hóa, tính năng AI trong sản phẩm của chính doanh nghiệp và các mô hình đang được sử dụng.
Một sổ đăng ký AI hữu ích nên có tối thiểu:
Bản kiểm kê này là nền tảng để đánh giá vai trò và nhóm rủi ro của từng use case một cách có thể giải trình.
Không phải mọi ứng dụng AI đều cần cùng mức chú ý. Nên ưu tiên các hệ thống đánh giá con người, ảnh hưởng tới cơ hội hoặc quyền lợi của họ, hoặc được dùng trong các lĩnh vực nhạy cảm đã được nêu: sinh trắc học, hạ tầng trọng yếu, giáo dục, việc làm và dịch vụ công.
Trong thực tế doanh nghiệp, nhóm này thường bao gồm công cụ nhân sự, sàng lọc ứng viên, đánh giá hiệu suất, ứng dụng gần với an toàn và các hệ thống chuẩn bị quyết định về cá nhân. Tuy nhiên, một trường hợp cụ thể có thực sự là AI rủi ro cao hay không còn phụ thuộc vào quy trình vận hành chi tiết và vai trò của doanh nghiệp.
Với hệ thống AI rủi ro cao, các nguồn nhắc tới những yêu cầu như quản lý rủi ro, tài liệu kỹ thuật và đánh giá sự phù hợp. Nhiệm vụ nào thực sự thuộc về doanh nghiệp sẽ phụ thuộc vào vai trò và hệ thống cụ thể. Với hệ thống AI rủi ro cao theo Phụ lục III, khung tuân thủ đầy đủ có ý nghĩa từ ngày 2/8/2026.
Những việc nên chuẩn bị sớm:
AI literacy có thể hiểu là năng lực hiểu và sử dụng AI một cách phù hợp. Đây không chỉ là vấn đề của hệ thống rủi ro cao. Một nguồn mô tả yêu cầu về AI literacy là nghĩa vụ rộng đối với bên cung cấp và bên triển khai/vận hành, bất kể mức rủi ro của hệ thống; ngay cả tổ chức chỉ dùng hệ thống AI rủi ro tối thiểu cũng vẫn cần chú ý đến yêu cầu này và tránh các thực hành bị cấm.
Nói thực tế: nhân sự lựa chọn, cấu hình hoặc sử dụng AI cần hiểu giới hạn của hệ thống, các lỗi thường gặp và khi nào phải có con người kiểm tra lại.
Điều quan trọng là công cụ đó được dùng vào việc gì. Việc hỗ trợ viết, tóm tắt hoặc tra cứu nội bộ khác với việc dùng trong nhân sự, đánh giá, cấp quyền tiếp cận lợi ích hoặc các quy trình nhạy cảm khác. Dù rủi ro có thể thấp hơn, các công cụ này vẫn nên được đưa vào sổ đăng ký AI; quy tắc sử dụng và AI literacy vẫn có ý nghĩa, và trong một số trường hợp là yêu cầu được nêu rõ.
Doanh nghiệp cần kiểm tra liệu mình có được xem là bên cung cấp hệ thống AI hay không, và tính năng đó có thể rơi vào bối cảnh rủi ro cao hay không. Với hệ thống rủi ro cao, từ năm 2026 các yêu cầu như quản lý rủi ro, tài liệu kỹ thuật và đánh giá sự phù hợp trở nên đặc biệt quan trọng.
Tuyển dụng và các bối cảnh liên quan đến việc làm nên được kiểm tra sớm, vì việc làm được các nguồn nêu là một lĩnh vực có thể làm phát sinh câu hỏi về AI rủi ro cao. Với chấm điểm hoặc hỗ trợ khách hàng, điểm mấu chốt là AI chỉ hỗ trợ con người hay đang chuẩn bị, ảnh hưởng hoặc tự động hóa quyết định về cá nhân. Nếu chưa mô tả rõ quy trình vận hành, rất khó kết luận nghiêm túc về phân loại rủi ro.
Với EU AI Act, câu hỏi quan trọng nhất cho doanh nghiệp không phải là “có được dùng AI không?”, mà là: use case cụ thể là gì, doanh nghiệp giữ vai trò nào và mốc thời hạn nào áp dụng?
Nếu doanh nghiệp chỉ có vài công cụ AI nội bộ ít nhạy cảm, khối lượng công việc có thể không quá lớn. Tuy vậy, sổ đăng ký AI, quy tắc sử dụng và AI literacy vẫn là nền tảng nên có và trong một số trường hợp được nêu là có liên quan trực tiếp. Nếu doanh nghiệp dùng AI trong lĩnh vực nhạy cảm, cung cấp sản phẩm AI hoặc cung cấp mô hình GPAI, việc rà soát không nên chờ đến năm 2026.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
EU AI Act là khung tuân thủ dựa trên rủi ro: doanh nghiệp cần xét từng use case, vai trò của mình và mức độ rủi ro, thay vì hỏi chung chung “có được dùng AI không?”.
EU AI Act là khung tuân thủ dựa trên rủi ro: doanh nghiệp cần xét từng use case, vai trò của mình và mức độ rủi ro, thay vì hỏi chung chung “có được dùng AI không?”. Bước đầu tiên nên là lập sổ đăng ký AI: công cụ, mục đích, dữ liệu, nhóm người bị ảnh hưởng, mức tác động tới quyết định, nhà cung cấp và người phụ trách nội bộ.
Cần ưu tiên rà soát các ứng dụng trong lĩnh vực nhạy cảm như sinh trắc học, hạ tầng trọng yếu, giáo dục, việc làm và dịch vụ công, vì đây là những nơi dễ phát sinh câu hỏi về AI rủi ro cao.[3]