Polityka AI i zgodność z AI Act

W wielu firmach pracownicy już korzystają z AI, tylko bez zasad i bez wiedzy zarządu. Ustawiamy to tak, żeby AI było pod kontrolą, a nie w szarej strefie.

Zadzwoń: +48 22 378 48 62
  • ISO/IEC 27001
  • 3000+ stanowisk pod opieką
  • NIS2 i KSC
  • IOD w standardzie
  • od 2017

AI Act obowiązuje etapami, a RODO obowiązuje od dawna. Porządkujemy korzystanie z narzędzi AI w firmie: kto, do czego i na jakich zasadach, żeby korzyść nie zamieniła się w ryzyko wycieku lub kary.

Zakres governance AI

Dokumenty i mechanizmy, które zamieniają chaotyczne korzystanie z AI w kontrolowany proces.

  • Polityka korzystania z AI

    Jeden czytelny dokument dla całej firmy: co wolno, czego nie wolno i jakie dane można wprowadzać do narzędzi AI. Bez prawniczego żargonu.

  • Klasyfikacja zastosowań wg ryzyka

    Przypisujemy konkretne przypadki użycia do poziomów ryzyka z AI Act. Wiadomo, co jest dozwolone od ręki, a co wymaga nadzoru lub jest zakazane.

  • Zgodność z AI Act i RODO

    Sprawdzamy narzędzia i procesy pod kątem AI Act oraz przetwarzania danych osobowych. Dokumentujemy podstawy, żeby firma była gotowa na pytania kontroli.

  • Nadzór i role

    Ustalamy, kto w firmie odpowiada za AI, jak zgłaszane są nowe narzędzia i jak wygląda przegląd. Odpowiedzialność ma imię i nazwisko.

  • Rejestr systemów AI

    Spis narzędzi i zastosowań AI używanych w firmie wraz z oceną ryzyka. Punkt wyjścia do audytów i decyzji zakupowych.

AI już jest w Twojej firmie, tylko o tym nie wiesz

Zakaz korzystania z AI nie działa, bo pracownicy i tak wklejają dane do darmowych narzędzi z prywatnych kont, żeby szybciej skończyć zadanie. Problem w tym, że razem z tekstem trafiają tam dane klientów, oferty i fragmenty umów, nad którymi firma traci kontrolę. To jest właśnie szara strefa, której nie widać w żadnym systemie.

Polityka AI nie po to powstaje, żeby zabraniać, tylko żeby dać jasne granice: z jakich narzędzi korzystamy, jakie dane wolno w nie wprowadzać i gdzie jest linia, której nie przekraczamy. Kiedy zasady są proste i znane, ludzie ich przestrzegają, a zarząd wie, co dzieje się z firmowymi danymi.

Na czym polega podejście oparte na ryzyku

AI Act nie traktuje wszystkich zastosowań tak samo. Asystent, który streszcza notatki ze spotkania, to zupełnie inna kategoria niż system oceniający pracowników albo klientów. Dlatego nie piszemy jednej ogólnej regułki, tylko klasyfikujemy konkretne przypadki użycia i dopasowujemy do nich wymagania.

Dzięki temu firma nie blokuje niepotrzebnie prostych narzędzi, a jednocześnie wychwytuje te zastosowania, które naprawdę wymagają nadzoru, oceny lub całkowitego wykluczenia. To różnica między papierową zgodnością a realną kontrolą.

Jak prowadzimy projekt

Od rozpoznania, co już się dzieje w firmie, do gotowych dokumentów i wdrożonych zasad.

  • 2-3 tyg. typowy czas przygotowania polityki
  • warsztat start od realnych przypadków użycia
  • gotowe dokumenty polityka, rejestr i klasyfikacja ryzyka
  • RODO + AI Act zgodność w jednym projekcie

Rozpoznajemy stan faktyczny

Sprawdzamy, z jakich narzędzi AI firma już korzysta i do czego. Bez tego polityka byłaby oderwana od rzeczywistości.

Klasyfikujemy i opisujemy zasady

Przypisujemy zastosowania do poziomów ryzyka i piszemy politykę prostym językiem. Zasady mają być zrozumiałe dla każdego pracownika, nie tylko dla prawnika.

Wdrażamy i szkolimy zespół

Przekazujemy dokumenty, ustalamy role i tłumaczymy zespołowi, dlaczego zasady mają sens. Polityka w szufladzie nikogo nie chroni.

Utrzymujemy aktualność

AI Act wchodzi etapami, a narzędzia się zmieniają. Możemy wracać do przeglądu, żeby dokumenty nadążały za przepisami i praktyką.

Model rozliczeń

Tę usługę wyceniamy indywidualnie po krótkiej analizie zakresu.

Zobacz, jak wyceniamy projekty

Jak zaczynamy współpracę

  1. 01

    Audyt

    Inwentaryzacja sprzętu, oprogramowania i ryzyk. Zdjęcie stanu bez lania wody.

  2. 02

    Plan

    Priorytety, kosztorys i harmonogram. Najpierw to, co realnie zmniejsza ryzyko.

  3. 03

    Wdrożenie

    Uporządkowanie środowiska, zabezpieczenia, backup i dokumentacja.

  4. 04

    Opieka

    Stały monitoring, helpdesk i rozwój. Raportowanie i przeglądy okresowe.

Porozmawiajmy o Twoim projekcie

Odpowiedz na 2 pytania o swoją firmę. Prostą wycenę zobaczysz od razu, a pełną propozycję przygotujemy w 24 godziny robocze.

  • 2 minuty, bez zobowiązań
  • Rozmawiasz z inżynierem, nie handlowcem
  • Żadnego spamu, jeden kontakt w sprawie wyceny