AI Governance
JAK PRZYGOTOWAĆ TWOJĄ ORGANIZACJĘ DO KORZYSTANIA Z SYSTEMÓW AI ZGODNIE Z WYMOGAMI AI ACT?
Rozwiązania bazujące na sztucznej inteligencji są coraz powszechniej stosowane w bieżących procesach biznesowych. Tymczasem, ich wykorzystanie w organizacji wymaga wdrożenia odpowiednich polityk i procedur oraz dostosowania do wymogów wynikających z Rozporządzenia UE w sprawie sztucznej inteligencji – AI Act.
W jakim obszarze doradzamy?
- Oferujemy kompleksowe doradztwo w zakresie analizy systemów AI pod kątem wymogów regulacyjnych, w tym identyfikacji, klasyfikacji i oceny poziomu zgodności systemów AI wykorzystywanych w organizacji z AI Act;
- Opracowujemy i wspieramy we wdrożeniu niezbędnej dokumentacji dotyczącej wykorzystania AI, w tym frameworków, polityk zgodności i wewnętrznych procedur, w zakresie korzystania, rozwoju, testowania i wdrażania systemów AI oraz metodyk analiz ryzyka;
- Prowadzimy szkolenia i warsztaty dla działów prawnych, compliance, IT i zarządu w zakresie zarządzania ryzykiem regulacyjnym;
- Zapewniamy bieżące doradztwo regulacyjne, monitoring zmian legislacyjnych oraz wsparcie w relacjach z organami nadzoru.
Od czego zacząć – droga do AI Governance
1. „Inwentaryzacja” zasobów ICT i identyfikacja systemów AI.
Po ustaleniu jakie systemy AI są wykorzystywane konieczne jest:
- zidentyfikowanie roli Twojej organizacji względem tych systemów (np. dostawca, podmiot stosujący);
- dokonanie oceny stopnia ryzyka danego systemu i kwalifikacji na gruncie AI Act.
Jeśli wykorzystanie jakiegokolwiek systemu AI w Twojej organizacji stanowi tzw. praktykę zakazaną, konieczne jest dostosowanie do obowiązującego już art. 5 AI Act i wycofanie takiego systemu z użytkowania.
2. Audyt dokumentacji i procedur wewnętrznych dostosowany do statusu podmiotu na gruncie AI Act
Zakres niezbędnej dokumentacji będzie znacznie większy, jeśli kwalifikujesz się jako dostawca systemów AI.
3. Na podstawie wniosków z audytu – opracowanie dokumentacji wewnętrznej oraz stworzenie nowych lub modyfikacja istniejących procesów.
Warto również przeanalizować proces zakupowy w Twojej organizacji i opracować niezbędne klauzule do umów dotyczących systemów AI. Realizacja nowych obowiązków nie zawsze musi wiązać się z opracowaniem skomplikowanych procedur – niektóre z nich mogą zostać wdrożone poprzez dostosowanie już funkcjonującej dokumentacji w Twojej organizacji.
4. Zapewnienie odpowiednich kompetencji wewnątrz organizacji
Art. 4 AI Act zobowiązujący do zapewnienia w organizacji tzw. AI Literacy obowiązuje już od lutego tego roku!
Od kiedy obowiązują przepisy AI Act?
Część przepisów AI Act już dziś obowiązuje – są to m.in. przepisy dotyczące praktyk zakazanych (art. 5 AI Act) oraz kompetencji w zakresie AI (art. 4 AI Act). Od 2 sierpnia 2025 obowiązują również przepisy dotyczące:
- organów notyfikujących i jednostek notyfikowanych;
- modeli AI ogólnego przeznaczenia (GPAI);
- zarządzania – przepisy dot. organów właściwych;
- poufności;
- kar administracyjnych.
Stosowanie pozostałych przepisów zostało rozłożone w czasie zgodnie z poniższym harmonogramem:
- 2 sierpnia 2026 r. – rozpoczęcie stosowania pozostałych przepisów AI Act, z wyjątkiem przepisów dotyczących części systemów AI wysokiego ryzyka;
- 2 sierpnia 2027 r. – rozpoczęcie stosowania przepisów dotyczących systemów AI wysokiego ryzyka związanych z bezpieczeństwem produktów objętych unijnym ustawodawstwem.
Kogo będą obowiązywać nowe wymogi?
Obowiązki wynikające z AI Act będą miały zastosowanie do szerokiej grupy podmiotów, w szczególności:
- dostawców systemów AI;
- podmiotów stosujących systemy AI (użytkowników);
- importerów systemów AI;
- dystrybutorów systemów AI.
Nawet jeśli Twoja organizacja nie tworzy systemów AI, ale jedynie korzysta z gotowych rozwiązań zewnętrznych dostawców – np. w rekrutacji, analizie danych czy obsłudze klienta – AI Act przewiduje konkretne obowiązki, które Twoja organizacja będzie musiała spełnić. Mogą one obejmować m.in. identyfikację, czy używany system należy do kategorii wysokiego ryzyka, sprawdzenie zgodności dostarczonego rozwiązania, nadzór nad jego działaniem, szkolenie użytkowników oraz informowanie osób, których dane lub decyzje są przetwarzane przez AI.
Korzystanie z gotowego systemu AI nie zwalnia z odpowiedzialności – zgodność z AI Act dotyczy również użytkowników.
Zespół Nowych Technologii i Cyberbezpieczeństwa
Regulacje prawne z obszaru nowych technologii wymagają coraz większej wiedzy specjalistycznej, a ich liczba i poziom skomplikowania stanowi istotne wyzwanie dla klientów naszej kancelarii. W ramach szerszej praktyki własności intelektualnej (IP/TMT), zdecydowaliśmy się wyodrębnić dedykowany zespół, ściśle wyspecjalizowany w tego rodzaju projektach.
Aktualnie nasz Zespół Nowych Technologii i Cyberbezpieczeństwa realizuje wyłącznie projekty prawne z obszaru IT. Członkowie naszego zespołu doradzali m. in. w najbardziej złożonych wdrożeniach systemów, w tym migracjach chmurowych dla spółek z sektorów regulowanych.
Na co dzień wspieramy naszych klientów w przygotowaniu oraz negocjowaniu umów dotyczących licencjonowania, wdrożenia, rozwoju czy utrzymania rozwiązań informatycznych. Opracowujemy również dedykowane klauzule dostosowane do szczególnych rodzajów technologii, takich jak chmura obliczeniowa czy AI. Mamy także szerokie doświadczenie we wdrożeniach nowych regulacji technologicznych (DORA, AI Act, NIS2, ustawa o KSC) prowadzonych dla kluczowych spółek z najbardziej krytycznych sektorów gospodarki.
We wdrożeniach regulacji z zakresu nowych technologii ściśle współpracujemy z działami IT i security naszych klientów, a w razie takiej potrzeby – z naszymi zaufanymi doradcami technologicznymi.
Bogate doświadczenie w projektach z zakresu nowych technologii pozwala nam skutecznie wspierać klientów w nowych wyzwaniach związanych z wdrażaniem sztucznej inteligencji.
