Zarządzanie zgodnością z AI
Sztuczna inteligencja napędza innowacje, ale czy jest zgodna z prawem? Zapewniamy pełne wsparcie w spełnianiu wymogów AI Act – od audytu po dokumentację i szkolenia.
Sztuczna inteligencja napędza innowacje, ale czy jest zgodna z prawem? Zapewniamy pełne wsparcie w spełnianiu wymogów AI Act – od audytu po dokumentację i szkolenia.
Audyt i analiza systemów AI – Identyfikacja i klasyfikacja wszystkich systemów sztucznej inteligencji w organizacji oraz ocena ich zgodności z wymogami prawnymi.
Weryfikacja dokumentacji technicznej – Przegląd i ocena istniejącej dokumentacji AI pod kątem zgodności z AI Act oraz wsparcie w jej uzupełnianiu.
Opracowanie dokumentacji zgodności – Tworzenie i aktualizacja dokumentacji zgodnej z przepisami, w tym polityki użytkowania AI, instrukcji obsługi i ocen skutków.
Zarządzanie ryzykiem związanym z AI – Identyfikacja potencjalnych ryzyk wynikających z korzystania z systemów AI oraz wsparcie w ich minimalizacji.
Przygotowanie do spełnienia obowiązków z art. 26 AI Act – Dostosowanie systemów AI do wymogów przejrzystości, odpowiedzialności i dokumentacji.
Szkolenia dla zespołów – Prowadzenie szkoleń dla działów prawnych, compliance i zespołów technicznych, a także szkoleń ogólnych dla pracowników, podnoszących świadomość w zakresie AI Act.
Konsultacje i wsparcie punktowe – Odpowiadanie na bieżące pytania dotyczące zgodności z AI Act oraz przygotowywanie opinii prawnych i technicznych.
Wsparcie we wdrażaniu AI zgodnie z przepisami – Pomoc w implementacji nowych systemów AI zgodnych z przepisami, od fazy projektowania po pełne wdrożenie.
Monitorowanie zgodności – Regularna weryfikacja zgodności systemów AI z przepisami oraz aktualizacja dokumentacji w odpowiedzi na zmiany prawne.
Chaos w dokumentacji i brak jasnych procedur:
Uporządkujemy Twoją dokumentację techniczną i prawną związaną z systemami AI, tworząc kompletne i zgodne z AI Act polityki, instrukcje i oceny ryzyka.
Niepewność co do zgodności z AI Act:
Przeprowadzimy audyt Twoich systemów AI, wskażemy, które z nich podlegają regulacjom i co musisz zrobić, aby działały zgodnie z przepisami.
Brak wiedzy o nowych przepisach:
Twoje zespoły zyskają praktyczną wiedzę na temat AI Act dzięki szkoleniom dostosowanym do ich potrzeb – od działów prawnych po zespoły techniczne.
Ryzyko kar i reputacyjne:
Zadbamy o zgodność Twoich systemów AI z przepisami, minimalizując ryzyko sankcji i utraty zaufania klientów.
Problemy z wdrożeniem nowych systemów AI:
Wspieramy Cię od strony prawnej i technicznej – od fazy planowania, przez projektowanie, po pełne wdrożenie i dokumentację.
Brak wsparcia eksperckiego na co dzień:
Jesteśmy dostępni zawsze, gdy masz pytania – od szybkich konsultacji po kompleksowe analizy zgodności.
Niejasności w odpowiedzialności za AI:
Pomożemy Ci zrozumieć, jaką rolę pełni Twoja firma w łańcuchu wartości AI – jako dostawca, użytkownik czy inny podmiot – i jakie obowiązki z tego wynikają.
Kłopoty z kontrolą nad systemami zewnętrznymi:
Wspieramy Cię w ocenie dostawców technologii AI i weryfikacji, czy działają zgodnie z przepisami.

W dniach 13 - 17 marca uczestniczyłem w "Kursie dla Administratorów Bezpieczeństwa Informacji" zorganizowanym przez firmę ODO 24 sp. z o.o. Jestem pod dużym wrażeniem wysokiego poziomu merytorycznego kadry szkoleniowców oraz rozbudowanego programu. Praca na stanowisku ABI wymaga znajomości nie tylko przepisów prawa ale również zagadnień informatycznych, co uwzględniło ODO 24. Godnym odnotowania jest program nauczania, który stopniowo wprowadza w coraz to bardziej zaawansowane niuanse ochrony danych osobowych. Zaczynając od podstaw prawnych a kończąc na praktycznych aspektach audytowania i pracy na dokumentach w firmie. Komplet materiałów, edytowalnych dokumentów i publikacji jakie otrzymałem ułatwią mi codzienną pracę na stanowisku ABI. Z całą pewnością mogę polecić firmę ODO 24 jako rzetelnego partnera oferującego usługi szkoleniowe na wysokim poziomie.

Od wielu lat konsekwentnie przykładamy dużą wagę do ochrony danych osobowych naszych klientów jak i pracowników. Braliśmy czynny udział w tworzeniu "Kodeksu dobrych praktyk w zakresie ochrony danych osobowych klientów i potencjalnych klientów”, opracowanego wspólnie przez GIODO i Polski Związek Przemysłu Motoryzacyjnego. Z uwagi na złożoność i zmienność przepisów w zakresie ochrony danych osobowych, jak również dynamiczny rozwój Mazdy w Polsce i coraz większą liczbę danych, które przetwarzamy, zdecydowaliśmy się przekazać funkcję ABI wyspecjalizowanej w tym zakresie firmie. Na decyzję skorzystania z usług ODO 24 największy wpływ miały doświadczenie i kompetencja zespołu ekspertów, kompleksowość oferty oraz elastyczność jej dostosowania do naszej organizacji. Po roku współpracy możemy polecić ODO 24 jako profesjonalnego i rzetelnego partnera.

Od kilku lat w zakresie ochrony danych osobowych współpracujemy z firmą ODO 24. Profesjonalny zespół, który sprawnie pomógł nam również dostosować się do wymagań ,,RODO’’. Korzystamy nie tylko z wiedzy ekspertów, ale też z profesjonalnie przygotowanych e-szkoleń, dzięki temu udało nam się przeszkolić w bardzo krótkim czasie kilkuset pracowników. Zdecydowanie polecam Państwu firmę ODO 24, jako profesjonalnego partnera, dostarczającego usługi na najwyższym poziomie.

Z ODO24 współpracujemy od ponad roku. To dla nas rok spokojnego oddechu i poczucia bezpieczeństwa: przynajmniej w kwestii ochrony danych osobowych :-) Ludzie z ODO to profesjonaliści mówiący zrozumiałym językiem o niezrozumiałych dla zwykłego śmiertelnika sprawach. Rozumieją nie tylko swoją profesją, ale co dla nas bardzo ważne, biznes i jego wymagania. Praktyczne podejście, stała dostępność doradcza, fajne relacje - wszystko to sprawia, że mogę polecić tę Firmę wszystkim, którzy chcą pracować i spać spokojnie.
AI Act, czyli Rozporządzenie o sztucznej inteligencji Parlamentu Europejskiego i Rady (UE) 2024/1689, to pierwszy kompleksowy akt prawny regulujący zasady projektowania, wdrażania i wykorzystywania systemów sztucznej inteligencji w Unii Europejskiej. Jego celem jest ustanowienie bezpiecznych i przejrzystych ram prawnych, które umożliwiają rozwój AI przy jednoczesnym poszanowaniu praw podstawowych - w szczególności prawa do prywatności i ochrony danych osobowych. Rozporządzenie wprowadza system klasyfikacji ryzyka, zapewnia harmonizację przepisów w całej UE oraz wspiera innowacje, oferując jasne i przewidywalne reguły dla podmiotów rynkowych oraz zwiększając zaufanie społeczne do technologii AI.
AI Act wszedł w życie 1 sierpnia 2024 roku, jednak jego przepisy będą wdrażane etapowo aż do 2030 roku.
Kluczowe daty to:
Organizacje powinna zidentyfikować wszystkie systemy AI wdrożone przed 2 sierpnia 2026 roku oraz ocenić, czy po tej dacie planowane są ich istotne modyfikacje - może to bowiem skutkować obowiązkiem dostosowania ich do przepisów AI Act.
AI Act ma szeroki zakres zastosowania i obejmuje zarówno podmioty mające siedzibę w UE, jak i działające poza jej terytorium, o ile ich działania wywierają skutki w UE i obejmuje:
Spełnienie tych obowiązków jest warunkiem dopuszczenia systemu AI wysokiego ryzyka do użytku w UE.
Podmioty stosujące systemy AI czyli organizacje korzystające ze sztucznej inteligencji (np. pracodawcy w procesie rekrutacji lub instytucje finansowe stosujące AI do analizy ryzyka kredytowego), są zobowiązane do:
AI Act wprowadza szczególne wymagania wobec generatywnych modeli ogólnego przeznaczenia (GPAI), takich jak ChatGPT. Ich celem jest zwiększenie przejrzystości, odpowiedzialności oraz zgodności z przepisami prawa. Do głównych obowiązków dostawców tych modeli należą:
W przypadku modeli o znacznym wpływie systemowym („systemic GPAI") mogą zostać nałożone dodatkowe obowiązki np. ocena ryzyka i mechanizmy zarządzania.
Tak, AI Act pośrednio wpływa na prawo autorskie, zwłaszcza w przypadku generatywnej sztucznej inteligencji. Nakłada na dostawców takich modeli obowiązek:
AI Act nie wprowadza jednak nowych przepisów z zakresu prawa autorskiego - wciąż obowiązują ogólne regulacje, w szczególności ustawa o prawie autorskim i prawach pokrewnych z 1994 roku. Rozporządzenie pełni funkcję uzupełniającą, nakładając na dostawców obowiązek ujawniania informacji o danych treningowych, co ułatwia twórcom egzekwowanie ich praw.
AI Act przewiduje wysokie kary administracyjne, zależne od rodzaju naruszenia i wielkości podmiotu. Sankcje mogą być nakładane zarówno na dostawców, jak i użytkowników systemów AI, a ich maksymalna wysokość wynosi:
Kary będą ustalane proporcjonalnie, z uwzględnieniem m.in. skali naruszenia, czasu jego trwania i podejmowanych działań naprawczych.
Napisz lub zadzwoń, znajdziemy rozwiązanie


