Jak przygotować firmę na AI Act

AI Act to unijne rozporządzenie, które wprowadza nowe zasady dotyczące projektowania, wdrażania i wykorzystywania systemów sztucznej inteligencji. Dla przedsiębiorców oznacza to konieczność uporządkowania sposobu korzystania z AI w organizacji. AI Act dla firm nie powinien być traktowany wyłącznie jako obowiązek prawny, ale także jako element zarządzania ryzykiem technologicznym. W analizie obowiązków związanych z AI Act pomocna może być kancelaria prawna Warszawa, szczególnie gdy firma wdraża lub wykorzystuje systemy sztucznej inteligencji w swojej działalności.

‍

Audyt narzędzi AI używanych w firmie

‍

Pierwszym krokiem powinien być audyt narzędzi AI używanych w firmie. Należy ustalić, czy dane rozwiązanie jest systemem AI w rozumieniu AI Act, kto jest jego dostawcą, kto go stosuje oraz w jakim celu jest wykorzystywany. Dopiero na tej podstawie można ocenić, jakie wymagania AI Act mają zastosowanie do konkretnego przypadku. W takiej analizie wsparciem może być także prawnik AI, jeżeli firma potrzebuje oceny prawnej konkretnego narzędzia lub procesu opartego na sztucznej inteligencji.

‍

Klasyfikacja ryzyka systemów AI

‍

Drugim etapem jest klasyfikacja ryzyka. Przepisy AI Act przewidują różne poziomy obowiązków w zależności od rodzaju systemu AI. Największe znaczenie mają systemy zakazane, systemy wysokiego ryzyka, systemy objęte obowiązkami przejrzystości oraz modele ogólnego zastosowania. W praktyce firma powinna sprawdzić, czy AI jest używana w obszarach takich jak rekrutacja, ocena pracowników, edukacja, usługi finansowe, infrastruktura krytyczna, biometria lub dostęp do usług publicznych.

‍

Dokumentacja i procedury wymagane przez AI Act

‍

Trzecim krokiem jest przygotowanie dokumentacji. Wdrożenie AI Act wymaga opisania celu użycia systemu, zasad nadzoru człowieka, źródeł danych, ryzyk, środków kontroli oraz procedur reagowania na błędy i incydenty. W przypadku systemów wysokiego ryzyka obowiązki będą znacznie szersze i mogą obejmować między innymi system zarządzania ryzykiem, dokumentację techniczną, rejestrowanie zdarzeń, nadzór człowieka oraz ocenę zgodności.

‍

AI Act compliance w relacjach z dostawcami

‍

Czwartym elementem jest AI Act compliance w relacjach z dostawcami. Firma powinna zweryfikować umowy z podmiotami dostarczającymi narzędzia AI, w tym zakres odpowiedzialności, instrukcje używania systemu, dostęp do dokumentacji, zasady aktualizacji oraz obowiązki informacyjne. Sam fakt zakupu narzędzia AI od zewnętrznego dostawcy nie zwalnia firmy z obowiązków, jeżeli wykorzystuje ona system we własnej działalności. Przy bardziej złożonych wdrożeniach znaczenie może mieć również obsługa prawna projektów AI, obejmująca analizę ryzyk, dokumentacji i relacji z dostawcami technologii.

‍

Szkolenia pracowników z zasad korzystania z AI

‍

Ostatnim etapem jest przeszkolenie pracowników. AI Act wymaga rozwijania kompetencji w zakresie AI, dlatego osoby korzystające z systemów AI powinny rozumieć ich ograniczenia, ryzyka oraz zasady prawidłowego użycia. Dotyczy to nie tylko działów IT, ale także HR, marketingu, sprzedaży, compliance, prawnego i zarządu.

‍

AI Act compliance jako element zarządzania ryzykiem

‍

Przygotowanie firmy na AI Act powinno obejmować audyt, klasyfikację ryzyka, dokumentację, procedury, umowy z dostawcami oraz szkolenia. Im wcześniej organizacja rozpocznie AI Act compliance, tym łatwiej ograniczy ryzyko regulacyjne, kontraktowe i reputacyjne związane z wykorzystaniem sztucznej inteligencji.

‍

Więcej na ten temat znajdziecie w tym artykule: AI Act compliance checklista dla firm.

‍