Wdrożenie AI Act w firmie | Kancelaria prawna

No items found.

Wdrożenie AI Act w firmie

Pomagamy firmom zaprojektować i wdrożyć system zgodności z AI Act. Porządkujemy obowiązki, tworzymy procedury, układamy odpowiedzialność w organizacji i przygotowujemy firmę do kontroli, oceny zgodności oraz dalszej pracy z AI w modelu operacyjnym.

AI Act nie musi być hamulcem. Tworzymy prawny i organizacyjny system zgodności z AI Act dla firm rozwijających lub wdrażających AI.

Samo ustalenie, że firma korzysta z AI, niczego jeszcze nie rozwiązuje. Trzeba ustalić rolę firmy w łańcuchu wartości, zakres obowiązków, sposób dokumentowania zgodności, zasady nadzoru człowieka, zarządzanie incydentami, relację z danymi i integrację nowych obowiązków z istniejącym compliance.

Zakres wsparcia

Analiza pozycji regulacyjnej i zakresu obowiązków

Obejmuje to między innymi:

  • kwalifikację systemu,
  • określenie roli podmiotu w łańcuchu wartości,
  • identyfikację obowiązków wynikających z AI Act,
  • wyodrębnienie obszarów, które zależą od dalszych aktów wykonawczych.
Możliwy rezultat:
  • raport kwalifikacyjny,
  • matryca obowiązków narzuconych przez AI Act.

Projekt systemu odpowiedzialności

W praktyce obejmuje on:

  • projekt systemu zarządzania ryzykiem,
  • projekt struktury human oversight,
  • procedurę zarządzania danymi,
  • procedurę post-market monitoring,
  • procedurę oceny poważnych incydentów,
  • strukturę odpowiedzialności w organizacji,
  • procedurę oceny istotnej modyfikacji,
  • integrację AI Act z istniejącym compliance, w tym z RODO i NIS2,
  • procedurę zarządzania dokumentacją dowodową.
Możliwy rezultat:
  • pakiet polityk i procedur,
  • schemat compliance workflow,
  • dokumentacja governance dla zarządu.

Przygotowanie organizacji do oceny zgodności

Ten etap służy przejściu od założeń do realnej gotowości organizacyjnej. Obejmuje m.in.:

  • przegląd dokumentacji pod kątem wymogów dowodowych,
  • projekt struktury dowodowej,
  • przygotowanie procesu podpisania deklaracji zgodności,
  • przygotowanie do kontroli regulatora.
Rezultat:
  • raport gotowości regulacyjnej,
  • model dokumentowania zgodności,
  • macierz odpowiedzialności przy CE.

Stała obsługa regulacyjna]

To etap utrzymaniowy i aktualizacyjny. Obejmuje m.in.:

  • analizę nowych wytycznych Komisji,
  • dostosowanie procedur,
  • aktualizację polityk,
  • wsparcie przy klasyfikacji incydentów,
  • ocenę zmian modelu,
  • wsparcie w relacjach z organem nadzoru,
  • bieżące konsultacje dla zarządu i CTO.

Komu pomagamy

Usługa jest przeznaczona w szczególności dla firm, które:

  • tworzą systemy AI,
  • rozwijają produkt z komponentem AI,
  • stosują AI w procesach operacyjnych
  • przygotowują organizację do wejścia w bardziej sformalizowany model compliance,
  • chcą uporządkować obowiązki zarządu, działu prawnego, produktu, IT i bezpieczeństwa,
  • chcą zarządzać ryzykiem związanym z AI.

To usługa dla firm, które potrzebują realnego wdrożenia organizacyjnego, a nie tylko ogólnej opinii prawnej.

Jak wygląda wdrożenie AI Act

1. Kalibracja projektu
Ustalamy, jakie systemy AI są używane lub rozwijane, kto za nie odpowiada i jak działają w praktyce.

2. Kwalifikacja obowiązków
Określamy, jakie przepisy mają zastosowanie i jaki jest realny zakres wymagań.

3. Budowa governance
Tworzymy procedury, matryce odpowiedzialności, zasady nadzoru i obiegu dokumentacji.

4. Przygotowanie do zgodności operacyjnej
Porządkujemy dowody, workflow, dokumentowanie zgodności i sposób reagowania na incydenty.

5. Stałe utrzymanie zgodności
Aktualizujemy procedury wraz z pojawianiem się nowych wytycznych i zmian organizacyjnych.

Efekt wdrożenia

Klient dostaje nie tylko interpretację przepisów, ale gotowy model działania:

  • mapę obowiązków,
  • pakiet polityk i procedur,
  • rozpisaną odpowiedzialność w organizacji,
  • zasady postępowania przy incydentach i zmianach modelu,
  • uporządkowaną dokumentację dowodową,
  • przygotowanie do oceny zgodności i kontroli regulatora.

Granice naszego wsparcia

Kancelaria odpowiada za warstwę prawną i regulacyjną, nie odpowiadamy zatem za implementację, w tym techniczną. Usługa nie obejmuje więc w szczególności:

  • projektowania ani modyfikacji modelu AI,
  • tworzenia lub walidacji zbiorów danych,
  • implementacji systemów logowania,
  • testów technicznych dokładności, odporności lub cyberbezpieczeństwa,
  • inżynieryjnej części dokumentacji technicznej,
  • wdrożenia systemu zarządzania jakością ISO/QMS,
  • audytu kodu źródłowego,
  • testów penetracyjnych i odpornościowych,
  • certyfikacji przez jednostkę notyfikowaną,
  • przejęcia funkcji compliance officer,
  • odpowiedzialności za techniczne działanie systemu.

FAQ

Czy AI Act już obowiązuje?

Tak. Rozporządzenie weszło w życie 1 sierpnia 2024 r., ale jego stosowanie jest rozłożone w czasie. Część obowiązków obowiązuje już od 2 lutego 2025 r., kolejne od 2 sierpnia 2025 r., a zasadnicza pełna stosowalność przypada na 2 sierpnia 2026 r., z wyjątkami dla części systemów wysokiego ryzyka.

Czy każda firma korzystająca z AI potrzebuje pełnego wdrożenia?

Nie zawsze w takim samym zakresie. Najpierw trzeba ustalić rolę firmy, rodzaj systemu i sposób użycia AI w organizacji lub na zewnątrz organizacji. Dopiero potem da się prawidłowo określić zakres obowiązków.

Czy wdrożenie obejmuje także RODO i NIS2?

Tak, jeżeli projekt tego wymaga. 

Czy kancelaria wdraża też rozwiązania techniczne?

Nie. Zakres usługi obejmuje wsparcie prawne i regulacyjne. Nasza praca nie obejmuje prac technicznych ani wdrożeń IT, to jest po stronie organizacji jako wdrażającej AI od strony technologicznej.

Czy pomagacie po zakończeniu wdrożenia?

Tak. Model usługowy może obejmować także stałą obsługę regulacyjną: aktualizację procedur, analizę wytycznych, klasyfikację incydentów i bieżące konsultacje dla zarządu oraz CTO.

Bądź na bieżąco ze zmianami w prawie

Zapisz się do naszego newslettera

Dziękujemy!
Rejestracja przebiegła pomyślnie.
Ups...twój mail nie może być wysłany!