Якщо ще рік тому бізнес концентрувався на впровадженні штучного інтелекту, то сьогодні основними темами стають аудит алгоритмів, управління ризиками, прозорість моделей, кібербезпека та відповідальне використання даних.
Кінець травня та червень 2026 року показали, що регулювання ШІ переходить із теоретичної площини в практичну. ЄС намагається знайти баланс між інноваціями та контролем, США шукають єдині правила гри, а Україна дедалі активніше інтегрує AI у державні та оборонні процеси, одночасно розробляючи власне законодавче поле.
Окремою тенденцією червня стає тема технологічного суверенітету. Після кількох років дискусій про залежність від Big Tech ЄС переходить до практичних кроків зі створення власної AI- та cloud-інфраструктури. Водночас Україна поступово закріплюється не лише як центр розвитку оборонних технологій, а й як один із ключових майданчиків для випробування та масштабування AI-рішень у сфері безпеки.
Для бізнесу це означає одне: питання комплаєнсу, захисту даних та управління AI-ризиками вже стають частиною щоденної роботи, а не темою «на майбутнє».
- Україна розпочала роботу над профільним законом про штучний інтелект
- Україна отримала доступ до Резерву кібербезпеки ЄС
- У Києві презентували Стратегію кібербезпеки України 3.0
- Зміни в бронюванні для IT-працівників: Постанова №692
- Ринок IT-праці в Україні: частка звільнених знизилася до 17%
- В Україні планують створити нову інституцію із захисту персональних даних
- ЄС представив пакет технологічного суверенітету (Tech Sovereignty Package)
- ЄС відклав частину вимог AI Act до 2027 року
Україна розпочала роботу над профільним законом про штучний інтелект
17 червня 2026 року відбулося перше засідання робочої групи з правового регулювання ШІ при Комітеті Верховної Ради. Міністерство цифрової трансформації офіційно оголосило про розробку профільного закону про штучний інтелект, який планують підготувати протягом 2026 року. Документ синхронізуватимуть із європейським AI Act, що має спростити вихід українських компаній на ринки ЄС. Мінцифри обрало підхід «знизу вгору»: спочатку бізнесу надали простір для інновацій (регуляторна пісочниця, Біла книга, Дорожня карта), а тепер переходять до законодавчого закріплення правил. За рік роботи регуляторної пісочниці надійшло 90 заявок, 15 рішень уже пройшли аудит. 14 провідних компаній, серед яких Grammarly, MacPaw, SoftServe та Uklon, створили першу в Україні організацію з етичного використання ШІ.
Детальніше про це.
Коментар юриста
Поява профільного закону про ШІ — це сигнал для всього українського tech-ринку. Компаніям, які вже використовують AI у своїх продуктах або планують це робити, варто почати підготовку до майбутніх вимог уже зараз. Особливу увагу слід приділити документуванню процесів, управлінню ризиками та прозорості алгоритмів. Гармонізація з AI Act — це не лише виклик, а й можливість: українські продукти, що відповідатимуть європейським стандартам, отримають конкурентну перевагу на міжнародних ринках.
Україна отримала доступ до Резерву кібербезпеки ЄС
12 червня 2026 року Рада Європейського Союзу схвалила включення України до Резерву кібербезпеки ЄС. Тепер у разі масштабних кібератак або серйозних інцидентів у цифровому середовищі Україна зможе активувати механізм екстреної кіберпідтримки ЄС. Йдеться насамперед про захист критично важливої інфраструктури, державних установ та інших об’єктів, які можуть стати мішенню для кіберзлочинців або ворожих державних структур. Резерв кібербезпеки ЄС працює під управлінням Агентства Європейського Союзу з кібербезпеки (ENISA) та передбачає залучення надійних приватних компаній і експертів. Виконавча віцепрезидентка Єврокомісії Хенна Вірккунен заявила: «Вітаючи Україну в Резерві кібербезпеки ЄС, ми зміцнюємо нашу колективну оборону». Дізнатися більше.
Коментар юриста
Для українських IT-компаній, особливо тих, що працюють у сфері кібербезпеки та захисту критичної інфраструктури, це відкриває нові можливості для співпраці з європейськими партнерами. Водночас посилення уваги до кібербезпеки на державному рівні означає, що вимоги до приватного сектору в цій сфері також зростатимуть. Рекомендуємо компаніям переглянути власні політики кібербезпеки та плани реагування на інциденти.
У Києві презентували Стратегію кібербезпеки України 3.0
4 червня 2026 року в Києві відбулася презентація Стратегії кібербезпеки України 3.0, яка визначає сім ключових стратегічних цілей. Документ враховує сучасні виклики, зокрема зростання кількості та складності кіберзагроз, а також необхідність інтеграції України до європейської системи кібербезпеки. Стратегія передбачає посилення спроможностей державних органів, розвиток кіберосвіти та поглиблення міжнародної співпраці.
Коментар юриста
Стратегія кібербезпеки 3.0 задає напрямок розвитку регулювання на найближчі роки. Для бізнесу це означає поступове посилення вимог до захисту даних, звітності про інциденти та кіберстійкості. Компаніям варто вже зараз оцінити відповідність своїх систем новим підходам, особливо якщо вони працюють із критичною інфраструктурою або державними замовленнями.
Зміни в бронюванні для IT-працівників: Постанова №692
30 травня 2026 року Кабінет Міністрів України ухвалив Постанову №692, яка з 2 червня 2026 року змінює систему бронювання військовозобов’язаних працівників. Зміни стосуються підприємств, що визначаються критично важливими для функціонування економіки та держави в умовах воєнного стану. Уточнюються вимоги до резидентів Дія Сіті та стартапів. Деякі зміни набрали чинності одразу після опублікування (з 2 червня), інші — до 1 вересня 2026 року. Міністерство цифрової трансформації надало роз’яснення щодо нових критеріїв, зокрема щодо алгоритму отримання критичності для стартапів та обґрунтування розміру середньої зарплати.
Коментар юриста
Для IT-компаній та резидентів Дія Сіті це надзвичайно важливі зміни. Бронювання працівників залишається одним із ключових факторів стабільності бізнесу в умовах воєнного стану. Рекомендуємо негайно переглянути відповідність вашого підприємства новим критеріям критичності та, за необхідності, подати документи для підтвердження статусу. Особливу увагу варто приділити стартапам — для них передбачені окремі умови, які потребують детального аналізу.
Ринок IT-праці в Україні: частка звільнених знизилася до 17%
Згідно з опитуванням DOU, опублікованим 1 червня 2026 року, частка звільнених IT-фахівців за рік знизилася з 19% у 2025 році до 17% у 2026 році. Це свідчить про поступову стабілізацію ринку IT-праці в Україні, незважаючи на виклики, пов’язані з мобілізацією та економічною нестабільністю.
Коментар юриста
Стабілізація ринку праці — позитивний сигнал для IT-бізнесу. Водночас зміни в правилах бронювання (Постанова №692) можуть вплинути на кадрову стабільність компаній. Рекомендуємо роботодавцям уважно стежити за змінами в законодавстві та своєчасно оновлювати кадрову документацію відповідно до нових вимог.
В Україні планують створити нову інституцію із захисту персональних даних
В Україні мають створити нову інституцію із захисту персональних даних, яка має бути запущена до кінця 2026 року. Створення незалежного регулятора у сфері захисту даних є одним із ключових кроків на шляху до гармонізації українського законодавства з GDPR та європейськими стандартами.
Коментар юриста
Поява спеціалізованого органу з захисту даних — це сигнал про посилення контролю у цій сфері. Компаніям, які обробляють персональні дані (а це практично всі IT-бізнеси, SaaS-платформи та маркетингові агентства), варто вже зараз провести аудит своїх процесів обробки даних, оновити політики конфіденційності та підготуватися до можливих перевірок.
ЄС представив пакет технологічного суверенітету (Tech Sovereignty Package)
1 червня 2026 року Європейська комісія представила масштабний «Пакет технологічного суверенітету» — комплекс ініціатив, спрямованих на посилення цифрової автономії Європи та зменшення залежності від іноземних постачальників технологій. До пакету увійшли Chips Act 2.0, Cloud and AI Development Act, стратегія розвитку open-source рішень та дорожня карта цифровізації енергетики. Ініціатива має посилити автономність ЄС у сферах ШІ, хмарних сервісів та напівпровідників.
Коментар юриста
Це один із найважливіших регуляторних кроків року. Для українських IT-компаній, які працюють з європейськими клієнтами або використовують європейську хмарну інфраструктуру, це означатиме нові вимоги та стандарти. Водночас це створює можливості для українських open-source проєктів та компаній, що розробляють власні технологічні рішення.
ЄС відклав частину вимог AI Act до 2027 року
Європарламент і Рада ЄС погодили пакет змін («AI Omnibus»), який переносить застосування значної частини вимог до високоризикових AI-систем на грудень 2027 року. Метою рішення є надання бізнесу додаткового часу для підготовки до нових правил та зниження регуляторного навантаження на інноваційні компанії. Водночас базові принципи AI Act залишаються без змін: управління ризиками, прозорість, людський контроль та безпека AI-систем.
Коментар юриста
Відтермінування не означає скасування вимог. Для SaaS-компаній, стартапів та AI-продуктів зараз саме час проводити аудит моделей, документації та процесів використання ШІ. Підготовка до AI Act може зайняти більше року, тому чекати 2027 року не варто.
Приєднуйтеся до UDC, щоб тримати руку на пульсі.
Законодавчий тренд травня 2026 року свідчить про перехід від тимчасових антикризових заходів до системної, структурної перебудови нормативної бази. Це вимагає від бізнесу та державних інституцій високої правової гнучкості, посиленого комплаєнсу та готовності до роботи в умовах максимальної прозорості й цифровізації процесів.
А раптом потібно більше інформації від колег на ринку про те, що робиться навколо, радимо приєднатися до Ukrainian Digital Community — середовище, де правові зміни перетворюються на зрозумілі дії, а складні виклики — на практичні рішення. Тут формується коло експертів і підприємців, які не просто слідкують за регуляціями, а використовують їх як інструмент зростання, залишаючись на крок попереду в юридичному полі digital та IT.











