ODO24 Logo
ODO24 Logo
ODO24 Logo

Zarządzanie zgodnością z AI

Sztuczna inteligencja napędza innowacje, ale czy jest zgodna z prawem? Zapewniamy pełne wsparcie w spełnianiu wymogów AI Act – od audytu po dokumentację i szkolenia.

Zapytaj o ofertę

Jak działa ta usługa?

Sztuczna inteligencja otwiera nowe możliwości dla firm, ale jej wdrożenie oznacza także spełnienie określonych wymogów prawnych. Nasza usługa pomaga Ci bezpiecznie korzystać z AI – od audytu zgodności, przez przygotowanie dokumentacji, aż po szkolenia dla Twojego zespołu.

Nie musisz zagłębiać się w zawiłości przepisów AI Act – my zajmiemy się wszystkim. Identyfikujemy ryzyka, dbamy o zgodność techniczną i prawną, a Twoi pracownicy zyskują jasne wskazówki. Dzięki temu unikasz kar i budujesz zaufanie klientów, korzystając z technologii zgodnie z prawem.

Mężczyzna czytający gazetę, który zaraz poślizgnie się na skórce od banana

Co dokładnie robimy?

Oferujemy kompleksowe wsparcie w zakresie zgodności z AI Act, obejmujące:
Check

Audyt i analiza systemów AI – Identyfikacja i klasyfikacja wszystkich systemów sztucznej inteligencji w organizacji oraz ocena ich zgodności z wymogami prawnymi.

Check

Weryfikacja dokumentacji technicznej – Przegląd i ocena istniejącej dokumentacji AI pod kątem zgodności z AI Act oraz wsparcie w jej uzupełnianiu.

Check

Opracowanie dokumentacji zgodności – Tworzenie i aktualizacja dokumentacji zgodnej z przepisami, w tym polityki użytkowania AI, instrukcji obsługi i ocen skutków.

Check

Zarządzanie ryzykiem związanym z AI – Identyfikacja potencjalnych ryzyk wynikających z korzystania z systemów AI oraz wsparcie w ich minimalizacji.

Check

Przygotowanie do spełnienia obowiązków z art. 26 AI Act – Dostosowanie systemów AI do wymogów przejrzystości, odpowiedzialności i dokumentacji.

Check

Szkolenia dla zespołów – Prowadzenie szkoleń dla działów prawnych, compliance i zespołów technicznych, a także szkoleń ogólnych dla pracowników, podnoszących świadomość w zakresie AI Act.

Check

Konsultacje i wsparcie punktowe – Odpowiadanie na bieżące pytania dotyczące zgodności z AI Act oraz przygotowywanie opinii prawnych i technicznych.

Check

Wsparcie we wdrażaniu AI zgodnie z przepisami – Pomoc w implementacji nowych systemów AI zgodnych z przepisami, od fazy projektowania po pełne wdrożenie.

Check

Monitorowanie zgodności – Regularna weryfikacja zgodności systemów AI z przepisami oraz aktualizacja dokumentacji w odpowiedzi na zmiany prawne.

Zapytaj o ofertę
Mężczyzna w krawacie żonglujący walutami

Jak będziemy pracować?

  • Rozpoczniemy od krótkiej analizy – bez zbędnych formalności.
  • Przejrzystość - wspólnie omówimy Twoje potrzeby i zakres wsparcia, a Ty od razu dowiesz się, na czym polega cały proces.
  • Proaktywne wsparcie - regularnie monitorujemy zgodność Twoich systemów AI z przepisami.
  • Elastyczne szkolenia na Twoich zasadach - przeszkolimy Twój zespół w dogodnej formie.
  • Dopasowane dokumenty – zero szablonów. Każdy dokument, który dla Ciebie stworzymy, będzie dostosowany do specyfiki Twojej firmy.
  • Wsparcie na żądanie - masz pytanie? Pojawił się nowy projekt? Jesteśmy dostępni.
  • Stały kontakt i transparentność - regularnie raportujemy postępy naszych prac.
  • Rozwijamy się razem z Twoją firmą - śledzimy zmiany w przepisach dotyczących AI i automatycznie dostosowujemy Twoje dokumenty oraz procedury.

Jakie problemy rozwiązujemy?

Check

Chaos w dokumentacji i brak jasnych procedur:
Uporządkujemy Twoją dokumentację techniczną i prawną związaną z systemami AI, tworząc kompletne i zgodne z AI Act polityki, instrukcje i oceny ryzyka.

Check

Niepewność co do zgodności z AI Act:
Przeprowadzimy audyt Twoich systemów AI, wskażemy, które z nich podlegają regulacjom i co musisz zrobić, aby działały zgodnie z przepisami.

Check

Brak wiedzy o nowych przepisach:
Twoje zespoły zyskają praktyczną wiedzę na temat AI Act dzięki szkoleniom dostosowanym do ich potrzeb – od działów prawnych po zespoły techniczne.

Check

Ryzyko kar i reputacyjne:
Zadbamy o zgodność Twoich systemów AI z przepisami, minimalizując ryzyko sankcji i utraty zaufania klientów.

Check

Problemy z wdrożeniem nowych systemów AI:
Wspieramy Cię od strony prawnej i technicznej – od fazy planowania, przez projektowanie, po pełne wdrożenie i dokumentację.

Check

Brak wsparcia eksperckiego na co dzień:
Jesteśmy dostępni zawsze, gdy masz pytania – od szybkich konsultacji po kompleksowe analizy zgodności.

Check

Niejasności w odpowiedzialności za AI:
Pomożemy Ci zrozumieć, jaką rolę pełni Twoja firma w łańcuchu wartości AI – jako dostawca, użytkownik czy inny podmiot – i jakie obowiązki z tego wynikają.

Check

Kłopoty z kontrolą nad systemami zewnętrznymi:
Wspieramy Cię w ocenie dostawców technologii AI i weryfikacji, czy działają zgodnie z przepisami.

Zapytaj o ofertę

Co mówią nasi klienci o usługach

Marcin Wieczorek

Wojas

Branża produkcyjna

foto-lizard-media.jpg

Jestem pod dużym wrażeniem wysokiego poziomu merytorycznego kadry szkoleniowców"

W dniach 13 - 17 marca uczestniczyłem w "Kursie dla Administratorów Bezpieczeństwa Informacji" zorganizowanym przez firmę ODO 24 sp. z o.o. Jestem pod dużym wrażeniem wysokiego poziomu merytorycznego kadry szkoleniowców oraz rozbudowanego programu. Praca na stanowisku ABI wymaga znajomości nie tylko przepisów prawa ale również zagadnień informatycznych, co uwzględniło ODO 24. Godnym odnotowania jest program nauczania, który stopniowo wprowadza w coraz to bardziej zaawansowane niuanse ochrony danych osobowych. Zaczynając od podstaw prawnych a kończąc na praktycznych aspektach audytowania i pracy na dokumentach w firmie. Komplet materiałów, edytowalnych dokumentów i publikacji jakie otrzymałem ułatwią mi codzienną pracę na stanowisku ABI. Z całą pewnością mogę polecić firmę ODO 24 jako rzetelnego partnera oferującego usługi szkoleniowe na wysokim poziomie.

Magdalena Węglewska

Mazda

Branża motoryzacyjna

foto-mazda.jpg

Z pełnym przekonaniem możemy polecić ODO 24 jako profesjonalnego i rzetelnego partnera"

Od wielu lat konsekwentnie przykładamy dużą wagę do ochrony danych osobowych naszych klientów jak i pracowników. Braliśmy czynny udział w tworzeniu "Kodeksu dobrych praktyk w zakresie ochrony danych osobowych klientów i potencjalnych klientów”, opracowanego wspólnie przez GIODO i Polski Związek Przemysłu Motoryzacyjnego. Z uwagi na złożoność i zmienność przepisów w zakresie ochrony danych osobowych, jak również dynamiczny rozwój Mazdy w Polsce i coraz większą liczbę danych, które przetwarzamy, zdecydowaliśmy się przekazać funkcję ABI wyspecjalizowanej w tym zakresie firmie. Na decyzję skorzystania z usług ODO 24 największy wpływ miały doświadczenie i kompetencja zespołu ekspertów, kompleksowość oferty oraz elastyczność jej dostosowania do naszej organizacji. Po roku współpracy możemy polecić ODO 24 jako profesjonalnego i rzetelnego partnera.

Tomasz Siwicki

Gefco

Branża motoryzacyjna

foto-gefco.jpg

Polecam Państwu firmę ODO 24, jako profesjonalnego partnera"

Od kilku lat w zakresie ochrony danych osobowych współpracujemy z firmą ODO 24. Profesjonalny zespół, który sprawnie pomógł nam również dostosować się do wymagań ,,RODO’’. Korzystamy nie tylko z wiedzy ekspertów, ale też z profesjonalnie przygotowanych e-szkoleń, dzięki temu udało nam się przeszkolić w bardzo krótkim czasie kilkuset pracowników. Zdecydowanie polecam Państwu firmę ODO 24, jako profesjonalnego partnera, dostarczającego usługi na najwyższym poziomie.

Agnieszka Karłowicz

Spiżarnia

Branża FMCG

foto-spizarnia.jpg

Praktyczne podejście, stała dostępność doradcza, fajne relacje"

Z ODO24 współpracujemy od ponad roku. To dla nas rok spokojnego oddechu i poczucia bezpieczeństwa: przynajmniej w kwestii ochrony danych osobowych :-) Ludzie z ODO to profesjonaliści mówiący zrozumiałym językiem o niezrozumiałych dla zwykłego śmiertelnika sprawach. Rozumieją nie tylko swoją profesją, ale co dla nas bardzo ważne, biznes i jego wymagania. Praktyczne podejście, stała dostępność doradcza, fajne relacje - wszystko to sprawia, że mogę polecić tę Firmę wszystkim, którzy chcą pracować i spać spokojnie.

Zobacz wszystkie referencje
AI Icon

Zarządzanie zgodnością z AI pytania i odpowiedzi

Czym jest AI Act i jakie są jego główne cele?

AI Act, czyli Rozporządzenie o sztucznej inteligencji Parlamentu Europejskiego i Rady (UE) 2024/1689, to pierwszy kompleksowy akt prawny regulujący zasady projektowania, wdrażania i wykorzystywania systemów sztucznej inteligencji w Unii Europejskiej. Jego celem jest ustanowienie bezpiecznych i przejrzystych ram prawnych, które umożliwiają rozwój AI przy jednoczesnym poszanowaniu praw podstawowych - w szczególności prawa do prywatności i ochrony danych osobowych. Rozporządzenie wprowadza system klasyfikacji ryzyka, zapewnia harmonizację przepisów w całej UE oraz wspiera innowacje, oferując jasne i przewidywalne reguły dla podmiotów rynkowych oraz zwiększając zaufanie społeczne do technologii AI.

Od kiedy obowiązują przepisy AI Act?

AI Act wszedł w życie 1 sierpnia 2024 roku, jednak jego przepisy będą wdrażane etapowo aż do 2030 roku.

Kluczowe daty to:

  • 02 lutego 2025 roku - początek stosowania zakazów (np. manipulacyjne AI, social scoring),
  • 02 sierpnia 2025 roku - obowiązki dla modeli ogólnego przeznaczenia (GPAI) i organów nadzorczych,
  • 02 sierpnia 2026 roku - zasadnicze rozpoczęcie stosowania Rozporządzenia.

Organizacje powinna zidentyfikować wszystkie systemy AI wdrożone przed 2 sierpnia 2026 roku oraz ocenić, czy po tej dacie planowane są ich istotne modyfikacje - może to bowiem skutkować obowiązkiem dostosowania ich do przepisów AI Act.

Kogo dotyczy AI Act?

AI Act ma szeroki zakres zastosowania i obejmuje zarówno podmioty mające siedzibę w UE, jak i działające poza jej terytorium, o ile ich działania wywierają skutki w UE i obejmuje:

  • Dostawców systemów AI i modeli ogólnego przeznaczenia, którzy wprowadzają je na rynek UE lub udostępniają do użytku,
  • Firmy i organizacje z UE, które korzystają z systemów AI,
  • Podmioty spoza UE, jeśli efekty działania ich systemów AI są wykorzystywane w UE,
  • Importerów i dystrybutorów, odpowiedzialnych za wprowadzenie systemów AI na rynek UE,
  • Producentów, którzy integrują AI ze swoimi produktami i oferują je pod własną marką,
  • Przedstawicieli działających w imieniu firm spoza UE, jeśli są wyznaczeni do działania w Unii,
  • Osoby fizyczne w UE, jeśli są objęte działaniem systemu AI - bezpośrednio lub pośrednio.
Jakie są kategorie ryzyka systemów AI według AI Act?
AI Act wprowadza podział systemów sztucznej inteligencji na cztery poziomy ryzyka. Celem jest dopasowanie wymagań prawnych do stopnia zagrożenia, jakie dany system może stwarzać dla ludzi i społeczeństwa - im wyższe ryzyko, tym bardziej rygorystyczne przepisy:
  • Systemy AI zakazane- uznane za nieakceptowalne, np. z uwagi na stosowanie technik manipulacyjnych, oddziaływanie podprogowe lub prowadzenie oceny społeczne,
  • Systemy AI wysokiego ryzyka- wymagają szczegółowej oceny zgodności, dokumentacji i nadzoru. Stosowane są m.in. w rekrutacji, zatrudnieniu, edukacji, ochronie zdrowia,
  • Systemy AI ograniczonego ryzyka- wymagają poinformowania użytkownika, że korzysta z technologii AI (np. chatboty),
  • Systemy AI minimalnego ryzyka- obejmują rozwiązania, które nie podlegają szczególnym obowiązkom, poza ogólnymi zasadami stosowania.
Jakie są obowiązki dostawców systemów AI?
Dostawcy, czyli podmioty wprowadzające systemy AI do obrotu lub udostępniające je użytkownikom na terenie UE, są zobowiązani do spełnienia szeregu wymagań. Do ich kluczowych obowiązków należą:
  • Zarządzanie ryzykiem - wdrożenie systemu zarządzania ryzykiem obejmującego cały cykl życia systemu AI, od etapu projektowania po jego wykorzystanie,
  • Ocena zgodności - przeprowadzenie formalnych procedur oceny zgodności jeszcze przed udostępnieniem systemu na rynku,
  • Dokumentacja techniczna - opracowanie i utrzymywanie kompleksowej dokumentacji technicznej zawierającej informacje o działaniu, przeznaczeniu oraz bezpieczeństwie systemu AI,
  • Przejrzystość i informowanie użytkowników - zapewnienie, aby użytkownicy byli świadomi, że wchodzą w interakcję z systemem AI (np. chatbotem),
  • Nadzór - prowadzenie monitoringu działania systemu po jego wdrożeniu, w tym reagowanie na zgłoszenia dotyczące zagrożeń lub nieprawidłowości,
  • Zgłaszanie incydentów - obowiązek niezwłocznego informowania właściwych organów o incydentach lub naruszeniach przepisów związanych z funkcjonowaniem systemu.
Jakie obowiązki mają dostawcy systemów AI wysokiego ryzyka?
Dostawcy systemów AI zakwalifikowanych jako wysokiego ryzyka są zobowiązani do spełnienia szeregu wymagań technicznych, organizacyjnych i prawnych, które mają na celu zapewnienie bezpieczeństwa, zgodności z przepisami i ochrony praw podstawowych. Do kluczowych obowiązków należą:
  • Przeprowadzenie oceny zgodności oraz analizy ryzyka przed udostępnieniem systemu na rynku,
  • Wdrożenie systemu zarządzania jakością, obejmującego cały cykl życia systemu AI,
  • Opracowanie i utrzymywanie kompletnej dokumentacji technicznej oraz rejestracja systemu w centralnej unijnej bazie danych,
  • Zapewnienie nadzoru człowieka nad funkcjonowaniem systemu oraz wdrożenie mechanizmów umożliwiających zrozumienie i wyjaśnienie podejmowanych decyzji,
  • Spełnienie wymogów w zakresie cyberbezpieczeństwa oraz ochrony danych osobowych, w tym obowiązków wynikających z RODO, takich jak zasada minimalizacji danych, celowość i rozliczalność.

Spełnienie tych obowiązków jest warunkiem dopuszczenia systemu AI wysokiego ryzyka do użytku w UE.

Jakie są obowiązki użytkowników systemów AI?

Podmioty stosujące systemy AI czyli organizacje korzystające ze sztucznej inteligencji (np. pracodawcy w procesie rekrutacji lub instytucje finansowe stosujące AI do analizy ryzyka kredytowego), są zobowiązane do:

  • weryfikacji zgodności systemu z przepisami AI Act, w szczególności pod kątem zakazu jego stosowania,
  • stosowania się do wytycznych dostawcy systemu, obejmujących m.in. zasady konfiguracji, użytkowania i ograniczenia systemu,
  • zapewnienia skutecznego nadzoru człowieka nad działaniem systemu, zwłaszcza tam, gdzie jego decyzje mogą znacząco wpływać na prawa lub obowiązki osób fizycznych,
  • przeprowadzania oceny skutków dla ochrony danych (DPIA), jeśli system przetwarza dane osobowe,
  • informowania osób, których dane dotyczą, o podejmowaniu wobec nich decyzji w sposób zautomatyzowany (np. w ramach profilowania), o ile może to mieć istotne skutki prawne lub podobnie doniosłe konsekwencje.
Jak AI Act reguluje generatywne modele AI, takie jak ChatGPT?

AI Act wprowadza szczególne wymagania wobec generatywnych modeli ogólnego przeznaczenia (GPAI), takich jak ChatGPT. Ich celem jest zwiększenie przejrzystości, odpowiedzialności oraz zgodności z przepisami prawa. Do głównych obowiązków dostawców tych modeli należą:

  • Przejrzystość- użytkownik musi być jasno informowany, że ma do czynienia z treścią wygenerowaną przez sztuczną inteligencję,
  • Zgodność z prawem- model nie może odtwarzać treści objętych prawem autorskim ani naruszać praw osób trzecich,
  • Ocena zgodności i dokumentacja- konieczne jest opracowanie dokumentacji technicznej oraz zapewnienie zgodności modelu z wymogami rozporządzenia;
  • Obowiązki w zakresie praw autorskich- dostawcy muszą udokumentować, jakie dane wykorzystano do trenowania modelu, w tym czy obejmowały one treści chronione prawem autorskim.

W przypadku modeli o znacznym wpływie systemowym („systemic GPAI") mogą zostać nałożone dodatkowe obowiązki np. ocena ryzyka i mechanizmy zarządzania.

Czy AI Act wpływa na prawo autorskie?

Tak, AI Act pośrednio wpływa na prawo autorskie, zwłaszcza w przypadku generatywnej sztucznej inteligencji. Nakłada na dostawców takich modeli obowiązek:

  • ujawnienia informacji o zbiorach danych wykorzystywanych do trenowania modeli, w tym o tym, czy zawierają treści chronione prawem autorskim,
  • zwiększenia przejrzystości, co ma ułatwić twórcom identyfikację ewentualnych naruszeń i dochodzenie swoich praw.

AI Act nie wprowadza jednak nowych przepisów z zakresu prawa autorskiego - wciąż obowiązują ogólne regulacje, w szczególności ustawa o prawie autorskim i prawach pokrewnych z 1994 roku. Rozporządzenie pełni funkcję uzupełniającą, nakładając na dostawców obowiązek ujawniania informacji o danych treningowych, co ułatwia twórcom egzekwowanie ich praw.

Jakie kary grożą za nieprzestrzeganie AI Act?

AI Act przewiduje wysokie kary administracyjne, zależne od rodzaju naruszenia i wielkości podmiotu. Sankcje mogą być nakładane zarówno na dostawców, jak i użytkowników systemów AI, a ich maksymalna wysokość wynosi:

  • do 35 mln euro lub 7% rocznego obrotu - za najcięższe naruszenia, np. stosowanie zakazanych systemów AI (manipulacja, social scoring);
  • do 15 mln euro lub 3% obrotu - za naruszenia dotyczące systemów wysokiego ryzyka (np. brak oceny zgodności, nadzoru, zabezpieczeń);
  • do 7,5 mln euro lub 1% obrotu - za inne uchybienia, np. brak współpracy z organami nadzorczymi lub błędne informacje.

Kary będą ustalane proporcjonalnie, z uwzględnieniem m.in. skali naruszenia, czasu jego trwania i podejmowanych działań naprawczych.

Największą wartość stanowi zaufanie naszych klientów

Maciej Kaczmarski

W czym Ci możemy pomóc?

Napisz lub zadzwoń, znajdziemy rozwiązanie

Cezary Łutyński
Marcin Kuźniak
Formularz ozdobnik

Skorzystaj z formularza

Administratorem przesłanych danych osobowych będzie ODO 24 sp. z o.o. z siedzibą w Warszawie przy ul. Kamionkowskiej 45. Twoje dane będą przetwarzane w celu przygotowania, przesłania oraz archiwizacji oferty współpracy. Więcej informacji na ten temat znajduje się w Polityce Prywatności

Zarządzanie zgodnością z AI – ochrona danych osobowych | ODO 24