Wdrożenie AI Act w firmie

Pomagamy firmom zaprojektować i wdrożyć system zgodności z AI Act. Porządkujemy obowiązki, tworzymy procedury, układamy odpowiedzialność w organizacji i przygotowujemy firmę do kontroli, oceny zgodności oraz dalszej pracy z AI w modelu operacyjnym.

‍

AI Act nie musi być hamulcem. Tworzymy prawny i organizacyjny system zgodności z AI Act dla firm rozwijających lub wdrażających AI.

‍

Samo ustalenie, że firma korzysta z AI, niczego jeszcze nie rozwiązuje. Trzeba ustalić rolę firmy w łańcuchu wartości, zakres obowiązków, sposób dokumentowania zgodności, zasady nadzoru człowieka, zarządzanie incydentami, relację z danymi i integrację nowych obowiązków z istniejącym compliance.

‍

Analiza pozycji regulacyjnej i zakresu obowiązków

‍

Obejmuje to między innymi:

kwalifikację systemu,
określenie roli podmiotu w łańcuchu wartości,
identyfikację obowiązków wynikających z AI Act,
wyodrębnienie obszarów, które zależą od dalszych aktów wykonawczych.

‍

Możliwy rezultat:

raport kwalifikacyjny,
matryca obowiązków narzuconych przez AI Act.

Projekt systemu odpowiedzialności

‍

W praktyce obejmuje on:

projekt systemu zarządzania ryzykiem,
projekt struktury human oversight,
procedurę zarządzania danymi,
procedurę post-market monitoring,
procedurę oceny poważnych incydentów,
strukturę odpowiedzialności w organizacji,
procedurę oceny istotnej modyfikacji,
integrację AI Act z istniejącym compliance, w tym z RODO i NIS2,
procedurę zarządzania dokumentacją dowodową.

‍

Możliwy rezultat:

pakiet polityk i procedur,
schemat compliance workflow,
dokumentacja governance dla zarządu.

‍

Przygotowanie organizacji do oceny zgodności

‍

Ten etap służy przejściu od założeń do realnej gotowości organizacyjnej. Obejmuje m.in.:

‍

przegląd dokumentacji pod kątem wymogów dowodowych,
projekt struktury dowodowej,
przygotowanie procesu podpisania deklaracji zgodności,
przygotowanie do kontroli regulatora.

‍

Rezultat:

raport gotowości regulacyjnej,
model dokumentowania zgodności,
macierz odpowiedzialności przy CE.

Stała obsługa regulacyjna

‍

To etap utrzymaniowy i aktualizacyjny. Obejmuje m.in.:

‍

analizę nowych wytycznych Komisji,
dostosowanie procedur,
aktualizację polityk,
wsparcie przy klasyfikacji incydentów,
ocenę zmian modelu,
wsparcie w relacjach z organem nadzoru,
bieżące konsultacje dla zarządu i CTO.

Komu pomagamy

‍

Usługa jest przeznaczona w szczególności dla firm, które:

‍

tworzą systemy AI,
rozwijają produkt z komponentem AI,
stosują AI w procesach operacyjnych,
przygotowują organizację do wejścia w bardziej sformalizowany model compliance,
chcą uporządkować obowiązki zarządu, działu prawnego, produktu, IT i bezpieczeństwa,
chcą zarządzać ryzykiem związanym z AI.

‍

To usługa dla firm, które potrzebują realnego wdrożenia organizacyjnego, a nie tylko ogólnej opinii prawnej.

‍

Jak wygląda wdrożenie AI Act

‍

1. Kalibracja projektu

‍
Ustalamy, jakie systemy AI są używane lub rozwijane, kto za nie odpowiada i jak działają w praktyce.

‍

2. Kwalifikacja obowiązków

‍
Określamy, jakie przepisy mają zastosowanie i jaki jest realny zakres wymagań.

‍

3. Budowa governance

‍
Tworzymy procedury, matryce odpowiedzialności, zasady nadzoru i obiegu dokumentacji.

‍

4. Przygotowanie do zgodności operacyjnej

‍
Porządkujemy dowody, workflow, dokumentowanie zgodności i sposób reagowania na incydenty.

‍

5. Stałe utrzymanie zgodności

‍
Aktualizujemy procedury wraz z pojawianiem się nowych wytycznych i zmian organizacyjnych.

‍

Efekt wdrożenia

‍

Klient dostaje nie tylko interpretację przepisów, ale gotowy model działania:

‍

mapę obowiązków,
pakiet polityk i procedur,
rozpisaną odpowiedzialność w organizacji,
zasady postępowania przy incydentach i zmianach modelu,
uporządkowaną dokumentację dowodową,
przygotowanie do oceny zgodności i kontroli regulatora.

‍

Granice naszego wsparcia

‍

Kancelaria odpowiada za warstwę prawną i regulacyjną, nie odpowiadamy zatem za implementację, w tym techniczną. Usługa nie obejmuje więc w szczególności:

projektowania ani modyfikacji modelu AI,
tworzenia lub walidacji zbiorów danych,
implementacji systemów logowania,
testów technicznych dokładności, odporności lub cyberbezpieczeństwa,
inżynieryjnej części dokumentacji technicznej,
wdrożenia systemu zarządzania jakością ISO/QMS,
audytu kodu źródłowego,
testów penetracyjnych i odpornościowych,
certyfikacji przez jednostkę notyfikowaną,
przejęcia funkcji compliance officer,
odpowiedzialności za techniczne działanie systemu.

FAQ

‍

Czy AI Act już obowiązuje?

‍

Tak. Rozporządzenie weszło w życie 1 sierpnia 2024 r., ale jego stosowanie jest rozłożone w czasie. Część obowiązków obowiązuje już od 2 lutego 2025 r., kolejne od 2 sierpnia 2025 r., a zasadnicza pełna stosowalność przypada na 2 sierpnia 2026 r., z wyjątkami dla części systemów wysokiego ryzyka.

‍

Czy każda firma korzystająca z AI potrzebuje pełnego wdrożenia?

‍

Nie zawsze w takim samym zakresie. Najpierw trzeba ustalić rolę firmy, rodzaj systemu i sposób użycia AI w organizacji lub na zewnątrz organizacji. Dopiero potem da się prawidłowo określić zakres obowiązków.

‍

Czy wdrożenie obejmuje także RODO i NIS2?

‍

Tak, jeżeli projekt tego wymaga.

‍

Czy kancelaria wdraża też rozwiązania techniczne?

‍

Nie. Zakres usługi obejmuje wsparcie prawne i regulacyjne. Nasza praca nie obejmuje prac technicznych ani wdrożeń IT, to jest po stronie organizacji jako wdrażającej AI od strony technologicznej.

‍

Czy pomagacie po zakończeniu wdrożenia?

‍

Tak. Model usługowy może obejmować także stałą obsługę regulacyjną: aktualizację procedur, analizę wytycznych, klasyfikację incydentów i bieżące konsultacje dla zarządu oraz CTO.

‍