Polityka AI i zgodność z AI Act
W wielu firmach pracownicy już korzystają z AI, tylko bez zasad i bez wiedzy zarządu. Ustawiamy to tak, żeby AI było pod kontrolą, a nie w szarej strefie.
- ISO/IEC 27001
- 3000+ stanowisk pod opieką
- NIS2 i KSC
- IOD w standardzie
- od 2017
AI Act obowiązuje etapami, a RODO obowiązuje od dawna. Porządkujemy korzystanie z narzędzi AI w firmie: kto, do czego i na jakich zasadach, żeby korzyść nie zamieniła się w ryzyko wycieku lub kary.
Zakres governance AI
Dokumenty i mechanizmy, które zamieniają chaotyczne korzystanie z AI w kontrolowany proces.
-
Polityka korzystania z AI
Jeden czytelny dokument dla całej firmy: co wolno, czego nie wolno i jakie dane można wprowadzać do narzędzi AI. Bez prawniczego żargonu.
-
Klasyfikacja zastosowań wg ryzyka
Przypisujemy konkretne przypadki użycia do poziomów ryzyka z AI Act. Wiadomo, co jest dozwolone od ręki, a co wymaga nadzoru lub jest zakazane.
-
Zgodność z AI Act i RODO
Sprawdzamy narzędzia i procesy pod kątem AI Act oraz przetwarzania danych osobowych. Dokumentujemy podstawy, żeby firma była gotowa na pytania kontroli.
-
Nadzór i role
Ustalamy, kto w firmie odpowiada za AI, jak zgłaszane są nowe narzędzia i jak wygląda przegląd. Odpowiedzialność ma imię i nazwisko.
-
Rejestr systemów AI
Spis narzędzi i zastosowań AI używanych w firmie wraz z oceną ryzyka. Punkt wyjścia do audytów i decyzji zakupowych.
AI już jest w Twojej firmie, tylko o tym nie wiesz
Zakaz korzystania z AI nie działa, bo pracownicy i tak wklejają dane do darmowych narzędzi z prywatnych kont, żeby szybciej skończyć zadanie. Problem w tym, że razem z tekstem trafiają tam dane klientów, oferty i fragmenty umów, nad którymi firma traci kontrolę. To jest właśnie szara strefa, której nie widać w żadnym systemie.
Polityka AI nie po to powstaje, żeby zabraniać, tylko żeby dać jasne granice: z jakich narzędzi korzystamy, jakie dane wolno w nie wprowadzać i gdzie jest linia, której nie przekraczamy. Kiedy zasady są proste i znane, ludzie ich przestrzegają, a zarząd wie, co dzieje się z firmowymi danymi.
Na czym polega podejście oparte na ryzyku
AI Act nie traktuje wszystkich zastosowań tak samo. Asystent, który streszcza notatki ze spotkania, to zupełnie inna kategoria niż system oceniający pracowników albo klientów. Dlatego nie piszemy jednej ogólnej regułki, tylko klasyfikujemy konkretne przypadki użycia i dopasowujemy do nich wymagania.
Dzięki temu firma nie blokuje niepotrzebnie prostych narzędzi, a jednocześnie wychwytuje te zastosowania, które naprawdę wymagają nadzoru, oceny lub całkowitego wykluczenia. To różnica między papierową zgodnością a realną kontrolą.
Jak prowadzimy projekt
Od rozpoznania, co już się dzieje w firmie, do gotowych dokumentów i wdrożonych zasad.
- 2-3 tyg. typowy czas przygotowania polityki
- warsztat start od realnych przypadków użycia
- gotowe dokumenty polityka, rejestr i klasyfikacja ryzyka
- RODO + AI Act zgodność w jednym projekcie
Rozpoznajemy stan faktyczny
Sprawdzamy, z jakich narzędzi AI firma już korzysta i do czego. Bez tego polityka byłaby oderwana od rzeczywistości.
Klasyfikujemy i opisujemy zasady
Przypisujemy zastosowania do poziomów ryzyka i piszemy politykę prostym językiem. Zasady mają być zrozumiałe dla każdego pracownika, nie tylko dla prawnika.
Wdrażamy i szkolimy zespół
Przekazujemy dokumenty, ustalamy role i tłumaczymy zespołowi, dlaczego zasady mają sens. Polityka w szufladzie nikogo nie chroni.
Utrzymujemy aktualność
AI Act wchodzi etapami, a narzędzia się zmieniają. Możemy wracać do przeglądu, żeby dokumenty nadążały za przepisami i praktyką.
Model rozliczeń
Tę usługę wyceniamy indywidualnie po krótkiej analizie zakresu.
Powiązane usługi
Jak zaczynamy współpracę
- 01
Audyt
Inwentaryzacja sprzętu, oprogramowania i ryzyk. Zdjęcie stanu bez lania wody.
- 02
Plan
Priorytety, kosztorys i harmonogram. Najpierw to, co realnie zmniejsza ryzyko.
- 03
Wdrożenie
Uporządkowanie środowiska, zabezpieczenia, backup i dokumentacja.
- 04
Opieka
Stały monitoring, helpdesk i rozwój. Raportowanie i przeglądy okresowe.
Porozmawiajmy o Twoim projekcie
Odpowiedz na 2 pytania o swoją firmę. Prostą wycenę zobaczysz od razu, a pełną propozycję przygotujemy w 24 godziny robocze.
- 2 minuty, bez zobowiązań
- Rozmawiasz z inżynierem, nie handlowcem
- Żadnego spamu, jeden kontakt w sprawie wyceny