AI Akt wszedł w życie: checklista zadań na 2025

3 tygodni temu

Rok 2024 upłynął pod znakiem uchwalenia i wejścia w życie unijnego Aktu w sprawie sztucznej inteligencji (AIA). W 2025 roku zaczniemy już stosować część przepisów regulujących tworzenie i korzystanie z AI w Europie. To idealny moment, aby przygotować swoją organizację na nadchodzące zmiany.

Odpowiedzi na pytania, kto jest adresatem AIA oraz co reguluje nowe rozporządzenie można znaleźć tutaj. A jak nie zostać w tyle w nadchodzącym roku i przygotować się na nowe obowiązki? Przedstawiamy 5 zadań do wykonania.

  1. Mapowanie AI w organizacji

Obowiązkiem każdego przedsiębiorcy działającego na rynku unijnym jest weryfikacja, czy rozwiązania technologiczne tworzone lub działające w organizacji (a także planowane do wdrożenia) są systemem AI w rozumieniu przepisów rozporządzenia.

Tworzysz lub korzystasz z narzędzi identyfikacji biometrycznej? Oferujesz użytkownikom swoich produktów rekomendację treści? Optymalizujesz najważniejsze procesy w Twojej firmie dzięki algorytmom? Używasz chatbota lub voicebota do komunikacji ze swoimi klientami?

Z ogromnym prawdopodobieństwem spełniasz definicję „systemu AI” z AIA.

Dokładne zmapowanie wszystkich komponentów AI w organizacji pozwoli odpowiednio wcześnie zidentyfikować systemy podlegające nowej regulacji oraz rozpocząć proces zapewniania zgodności. W efekcie pomoże poprawnie wypełnić obowiązki dostawcy lub podmiotu stosującego AI, a także uniknąć kar finansowych.

Przepisy określające co jest, a co nie jest systemem AI w rozumieniu AIA zaczną być stosowane 2 lutego 2025 roku.

  1. Zabezpieczenie odpowiedniego poziomu kompetencji wśród załogi

Niezależnie od tego, czy tworzysz lub jedynie stosujesz AI, twoim obowiązkiem pozostaje zapewnienie odpowiedniego poziomu kompetencji w zakresie AI (AI literacy) wśród personelu. Oznacza to konieczność wyposażenia pracowników zarówno w wiedzę techniczną, jak i prawną, a także wymusza uwzględnienie szczegółowego kontekstu, w którym systemy AI mają być wykorzystywane.

Koniecznie jest więc zaplanowanie odpowiednich szkoleń dla załogi, dopasowanych do wykonywanych przez nich zadań oraz zakresu odpowiedzialności. Od osób prowadzących takie szkolenia wymagać należy umiejętnego łączenia wiedzy prawnej i technologicznej oraz skutecznego przekazywania tych informacji w przystępny sposób.

Obowiązek zapewnienia AI literacy wśród załogi zacznie obowiązywać 2 lutego 2025 roku.

  1. Rozpoczęcie procesu zapewniania zgodności dla systemów AI

Proces compliance’owy należy rozpocząć od sprawdzenia, czy rozwiązania AI stosowane w firmie znajdują się w spisie zakazanych praktyk AI lub katalogu zastosowań wysokiego ryzyka.

Przepisy dotyczące zakazanych praktyk zaczną być stosowane już od 2 lutego 2025 roku. Od tej daty wprowadzanie do obrotu, oddawanie do użytku i biznesowe wykorzystywanie systemów AI, które w ocenie ustawodawcy unijnego tworzą nieakceptowalne ryzyko dla zdrowia, bezpieczeństwa lub praw podstawowych obywateli UE, będzie zakazane, a zakaz ten może zostać uchylony tylko w ściśle określonych przypadkach.

Warto więc zastanowić się, czy którekolwiek z w tej chwili stosowanych w organizacji narzędzi AI (lub takich, które dopiero miały zostać wdrożone) stanie się z tą datą nielegalne.

Trzeba odpowiednio wcześnie podjąć stosowne kroki.Weryfikacja wewnętrznych planów wdrożeniowych (pod kątem potencjalnego konfliktu z wymogami AIA) oraz koordynacja działań compliance’owych z opracowaniem lub aktualizacją stosownych polityk wewnętrznych (dotyczących polityk zakupowych, cyberbezpieczeństwa, ochrony danych osobowych itp.) to dobry standard ochrony interesu każdej organizacji.

  1. Integracja z dużymi modelami językowymi

Od 2 sierpnia 2025 roku zaczną obowiązywać przepisy dotyczące generatywnej AI (modeli AI ogólnego przeznaczenia). Rozporządzenie wprowadzi wtedy obowiązki dla dostawców takich modeli oraz pośrednio dla przedsiębiorców, którzy chcą je wdrażać, integrować z własnymi rozwiązaniami lub z nich korzystać.

Kluczowe jest więc określenie, w której grupie znajduje się organizacja. Czy integrując model pokroju GPT-4o z istniejącymi systemami trzeba spełnić obowiązki dostawcy i przygotować odpowiednią dokumentację? Które z narzędzi, z których korzysta firma, opiera się na modelach ogólnego przeznaczenia? Na znalezienie odpowiedzi na te pytania przedsiębiorcy powinni poświęcić pierwsze półrocze 2025 roku.

  1. Śledzenie dalszych zmian prawnych

Aby nowe regulacje mogły być skutecznie egzekwowane, w każdym kraju UE powstanie system kontroli i oceny zgodności. Musi być on gotowy przed 2 sierpnia 2025 roku. Przedsiębiorcy powinni przygotować się na nowy system kar finansowych oraz nadzór rynku AI w Polsce.

Prace nad polską ustawą wdrażającą AIA realizowane są – projekt ustawy o systemach sztucznej inteligencji jest w tej chwili w fazie opiniowania. Można przypuszczać, iż prace zakończą się w planowanym terminie – warto śledzić ich przebieg i przygotować się na nowe procedury.

Dalsze zmiany w zakresie AI

Rok 2025 to dopiero początek stosowania Aktu w sprawie sztucznej inteligencji – z czasem obowiązków, które ciążą na podmiotach stosujących AI i ich dostawcach, będzie przybywać. Stopniowe wdrażanie odpowiednich rozwiązań prawnych, a przede wszystkim świadomość nadchodzących zmian, pozwoli na uniknięcie ryzyka związanego z nieodpowiednio rozplanowanym procesem zapewniania zgodności, a w efekcie kar finansowych.

Na bieżąco śledzimy najnowsze wytyczne i proces legislacyjny polskiej ustawy, prowadzimy szkolenia zapewniające odpowiedni poziom AI literacy, a także kompleksowo doradzamy w zakresie zapewnienia zgodności – w razie pytań zachęcamy do kontaktu.

Idź do oryginalnego materiału