DI įrankių registras: kaip jį vesti ir kodėl jis privalomas

DI įrankių registras yra įmonės dokumentas, kuriame surašytos visos naudojamos dirbtinio intelekto (DI) sistemos – nuo „ChatGPT" iki buhalterinės programos DI funkcijų – kartu su informacija apie tai, kas jas naudoja, kokiems tikslams ir kokiai rizikos kategorijai jos priklauso. Tai pagrindinis įrankis, padedantis mikroįmonei suprasti, kokią DI technologiją ji iš tikrųjų naudoja, ir įrodyti ES DI akto (angl. AI Act) atitiktį. Šis registras nėra formalumas dėl formalumo – be jo neįmanoma nei įvertinti rizikos, nei parodyti, kad darbuotojai apmokyti dirbti su konkrečiomis sistemomis.

Daugelis Lietuvos smulkių įmonių mano, kad DI jose „nenaudojamas". Realybėje DI slypi beveik visur: el. pašto klientuose, „Microsoft 365" ir „Google Workspace", vertimo įrankiuose, buhalterinėje apskaitoje, klientų aptarnavimo botuose. Inventorizacija dažnai atskleidžia 5–15 sistemų ten, kur vadovas tikėjosi nė vienos. Būtent todėl DI įrankių registras yra atskaitos taškas visiems kitiems atitikties dokumentams.

Kas yra DI įrankių registras ir kuo jis skiriasi nuo paprasto sąrašo?

DI įrankių registras (kartais vadinamas DI sistemų registru) – tai struktūruotas dokumentas, kuriame fiksuojama, kokias DI priemones įmonė naudoja, kokius duomenis jos apdoroja ir kokia jų rizika. Skirtumas nuo paprasto „programų sąrašo" yra tas, kad registras orientuotas į atitiktį: kiekvienam įrašui priskiriama paskirtis, atsakingas asmuo ir rizikos kategorija pagal ES DI aktą.

Įsivaizduokite tai kaip įmonės DI „turto apskaitą". Lygiai kaip apskaitoje fiksuojate ilgalaikį turtą, čia fiksuojate DI sistemas. Skirtumas tik tas, kad rizika čia kyla ne dėl nusidėvėjimo, o dėl netinkamo asmens duomenų tvarkymo, klaidingų sprendimų ar darbuotojų neapmokytumo.

Registras yra gyvas dokumentas. Jis ne sukuriamas vieną kartą ir pamirštamas, o nuolat papildomas, kai įmonė pradeda naudoti naują įrankį arba atsisako seno. Apie tai, kaip nepamesti šios disciplinos, plačiau rašome straipsnyje kaip atnaujinti DI dokumentus.

Kodėl DI įrankių registras yra privalomas pagal ES DI aktą?

Tiesiogiai ES DI aktas (Reglamentas (ES) 2024/1689) nereikalauja vesti būtent „registro" tokiu pavadinimu mikroįmonėms. Tačiau registras yra praktinis būdas įvykdyti tris realias prievoles:

1. DI raštingumas (4 straipsnis, taikomas nuo 2025-02-02). Įmonė privalo užtikrinti, kad darbuotojai, naudojantys DI, turėtų pakankamų žinių. Norint apmokyti žmones dirbti su konkrečiomis sistemomis, pirma reikia žinoti, kokias sistemas jie naudoja. Registras yra šio mokymo pagrindas.
2. Rizikos klasifikavimas. ES DI aktas skirsto sistemas į draudžiamą, didelės, ribotos ir minimalios rizikos kategorijas. Be inventorizacijos neįmanoma žinoti, ar tarp jūsų įrankių nėra didelės rizikos sistemos, kuriai taikomos griežtos prievolės. Apie kategorijas išsamiai skaitykite DI akto rizikos kategorijų apžvalgoje.
3. Atskaitomybės įrodymas. Jei kiltų klausimų iš priežiūros institucijos ar kliento, registras kartu su atitikties įrašu pagal 4 straipsnį leidžia parodyti, kad įmonė sąmoningai valdo savo DI naudojimą, o ne naudoja jį stichiškai.

Svarbu suprasti laiko juostą: DI raštingumo prievolė jau galioja nuo 2025 m. vasario, bendrosios paskirties DI taisyklės įsigaliojo 2025-08-02, o dauguma likusių prievolių taikomos nuo 2026-08-02. Tai reiškia, kad inventorizaciją verta turėti jau dabar, o ne palikti paskutinei minutei. Daugiau apie terminus rasite visų straipsnių sąraše.

Ką įtraukti į DI įrankių registrą? (laukai)

Geras DI sistemų registras nebūtinai turi būti sudėtingas. Mikroįmonei pakanka lentelės su keliais aiškiais stulpeliais. Štai minimalus, bet pakankamas laukų rinkinys:

Laukas	Ką jame įrašyti	Pavyzdys
Įrankio pavadinimas	DI sistemos ar funkcijos pavadinimas	ChatGPT (OpenAI)
Tiekėjas	Kas teikia paslaugą	OpenAI Ireland Ltd.
Paskirtis	Kam įmonėje naudojama	Tekstų rengimas, idėjų generavimas
Padalinys / naudotojai	Kas naudoja	Rinkodara, klientų aptarnavimas
Apdorojami duomenys	Ar tvarkomi asmens duomenys	Tik vieši duomenys, be klientų duomenų
Rizikos kategorija	Pagal ES DI aktą	Minimali rizika
Atsakingas asmuo	Kas prižiūri	Vadovas
Data / būsena	Kada įtraukta, ar aktyvu	2026-06-01, aktyvu

Pradėkite nuo svarbiausių stulpelių ir nesivaikykite tobulumo. Geriau turėti pilną visų įrankių sąrašą su pagrindine informacija, nei detaliausią aprašą tik dviem sistemoms.

Į kuriuos įrankius dažnai pamirštama atkreipti dėmesį?

Inventorizuodami nepamirškite „paslėpto" DI:

• Biuro paketų funkcijos – „Microsoft Copilot", „Google Gemini" integracijos „Workspace", „Gmail" išmanieji atsakymai.
• Buhalterinės ir verslo valdymo sistemos – daugelyje jau įdiegtos DI prognozės ar dokumentų atpažinimas. Apie tai plačiau – straipsnyje DI įrankiai buhalterijoje.
• Vertimo ir transkripcijos įrankiai – „DeepL", „Whisper", susitikimų užrašų generatoriai.
• Vaizdų ir dizaino generatoriai – „Canva" DI, „Midjourney".
• „Šešėlinis DI" – įrankiai, kuriuos darbuotojai pradeda naudoti patys, be vadovo žinios. Apie šią riziką rašome straipsnyje šešėlinis DI įmonėje.

Kaip atlikti DI inventorizaciją įmonėje žingsnis po žingsnio?

DI inventorizacija – tai procesas, kurio metu surenkate informaciją apie visas naudojamas DI sistemas. Štai praktinė seka mikroįmonei:

1. Apklauskite komandą. Paprašykite kiekvieno darbuotojo surašyti, kokius internetinius įrankius ir programas jis naudoja darbui. Net 10 minučių pokalbis dažnai atskleidžia daugiau nei savaitės spėliojimas.
2. Patikrinkite prenumeratas. Peržiūrėkite, už kokias SaaS paslaugas mokate – sąskaitos atskleidžia daug DI įrankių.
3. Identifikuokite DI funkcijas esamose programose. Patikrinkite, ar jūsų jau naudojami įrankiai neturi įjungtų DI funkcijų.
4. Įvertinkite duomenis. Kiekvienam įrankiui pažymėkite, ar į jį patenka asmens duomenys. Tai svarbu ir BDAR požiūriu – apie sąsają rašome straipsnyje DI ir asmens duomenys (BDAR).
5. Priskirkite rizikos kategoriją. Daugumai mikroįmonių įrankių tai bus minimali rizika, tačiau patikrinkite, ar nėra išimčių.
6. Surašykite į registrą ir paskirkite atsakingą asmenį.

Šis procesas neturi būti vienkartinis žygdarbis. Tikslas – sukurti tvarką, kurią galima atkartoti kas pusmetį.

Kaip registras susijęs su kitais atitikties dokumentais?

DI įrankių registras nėra savarankiškas dokumentas – jis yra dalis didesnio rinkinio. Tipinę mikroįmonės dokumentaciją sudaro:

• DI naudojimo politika – taisyklės, kaip darbuotojai gali ir negali naudoti DI. Registras parodo, ką naudojate, o politika nustato, kaip. Plačiau – DI naudojimo politika įmonėje.
• Atitikties įrašas – dokumentas, fiksuojantis, kad įmonė įvykdė 4 straipsnio prievoles, įskaitant inventorizaciją ir mokymus. Žr. atitikties įrašas pagal 4 straipsnį.
• Darbuotojų DI vadovas – praktinės gairės kasdieniam naudojimui.
• DI raštingumo mokymai – pagrįsti būtent registre išvardytais įrankiais.

Visi šie elementai remiasi registru kaip pamatu. Todėl jį verta parengti pirmą.

Praktiniai patarimai, kaip vesti registrą be vargo

Mikroįmonei nereikia brangios programinės įrangos. Štai keli realūs patarimai:

• Naudokite lentelę. „Excel", „Google Sheets" ar net bendras dokumentas visiškai pakanka.
• Susiekite atnaujinimą su esamais procesais. Pavyzdžiui, peržiūrėkite registrą kartą per ketvirtį kartu su sąskaitų peržiūra.
• Įveskite taisyklę „naujas įrankis – naujas įrašas". Kai kas nors pradeda naudoti naują DI sistemą, ji iškart įrašoma.
• Laikykite registrą prieinamą. Atsakingas asmuo turi žinoti, kur jis yra, kad galėtų jį parodyti prireikus.

Jei viso šito daryti rankomis nesinori, nebedirbam.lt automatiškai parengia visą atitikties dokumentų rinkinį – DI naudojimo politiką, DI įrankių registrą, atitikties įrašą ir darbuotojų DI vadovą – už fiksuotą €290 kainą be jokio žmogaus įsikišimo. Sužinokite daugiau pradžios puslapyje. Norintiems pirmiausia tik pasimokyti, yra ir nemokami DI raštingumo mokymai su žinių patikra.

Dažniausios klaidos vedant DI sistemų registrą

Stebint, kaip mikroįmonės pradeda tvarkyti DI dokumentaciją, išryškėja kelios pasikartojančios klaidos:

• Registras sudaromas „dėl varnelės". Surašoma keletas akivaizdžių įrankių, o tikroji inventorizacija neatliekama. Rezultatas – registras, kuris neatspindi realybės.
• Ignoruojamas „šešėlinis DI". Neapklausus darbuotojų, pusė įrankių lieka už registro ribų.
• Pamirštama atnaujinti. Registras tampa nuotrauka iš praeities, o ne gyvu dokumentu.
• Painiojama rizikos kategorija. Visiems įrankiams priskiriama ta pati kategorija jų neįvertinus. Teisingam vertinimui padės DI akto rizikos kategorijų supratimas.

Vengdami šių klaidų, gausite dokumentą, kuris realiai padeda valdyti DI, o ne tik užima vietą aplanke.

Trumpa santrauka

DI įrankių registras yra įmonės naudojamų DI sistemų sąrašas su informacija apie paskirtį, naudotojus, duomenis ir rizikos kategoriją. Jis nėra tiesiogiai įvardytas ES DI akte kaip privalomas mikroįmonėms, tačiau praktiškai yra būtinas norint įvykdyti DI raštingumo prievolę, įvertinti riziką ir įrodyti atitiktį. Pradėkite nuo paprastos lentelės, atlikite tikrą inventorizaciją apklausdami komandą, priskirkite rizikos kategorijas ir reguliariai atnaujinkite. Registras yra pamatas, ant kurio statomi visi kiti DI atitikties dokumentai.

Oficialų ES DI akto tekstą galima rasti EUR-Lex svetainėje (Reglamentas (ES) 2024/1689), o praktines gaires – Europos Komisijos skaitmeninės strategijos puslapiuose.