10 pytań, które powinien zadać sobie każdy zarząd przed wprowadzeniem sztucznej inteligencji

AI act systemy sztuczna inteligencja zasady prawo pracodawca pracownik praca
10 pytań, które powinien zadać sobie każdy zarząd przed wprowadzeniem sztucznej inteligencjiShutterstock
dzisiaj, 09:56

Czy wiesz jakie narzędzia AI są stosowane w Twojej firmie? Czy oceniłeś ryzyka związane z cyberbezpieczeństwem? Kto odpowiada za AI governance? Poniższa Lista Kontrolna pozwala szybko zweryfikować czy organizacja jest przygotowana na stosowanie systemów AI i jakie wymagania wiążą się z wdrażaniem takich rozwiązań na potrzeby działalności przedsiębiorstwa, w tym również te wynikające z AI Act.

Lista kontrolna dla zarządu

Przeanalizuj pytania, na które możesz odpowiedzieć twierdząco. Każde „nie” lub „w trakcie” to obszar wymagający podjęcia działań regulacyjnych przed wdrożeniem lub kontynuacją używania systemów AI w organizacji.

Pytanie

Tak

Nie / w trakcie

01. Czy wiem, jakie systemy AI są używane lub planowane w mojej organizacji?

Dotyczy zarówno rozwiązań własnych, jak i narzędzi SaaS z komponentem AI (Copilot, ChatGPT Enterprise, narzędzia rekrutacyjne, chatboty obsługi klienta, systemy scoringowe).

02. Czy wykluczyliśmy stosowanie zakazanych praktyk AI oraz oceniliśmy, które z używanych systemów AI są systemami wysokiego ryzyka?

AI Act bezwzględnie zakazuje wybranych praktyk (m.in. social scoring, rozpoznawanie emocji w pracy i edukacji, biometryczna kategoryzacja danych wrażliwych, nieukierunkowane pozyskiwanie wizerunków z internetu). Z kolei systemy wysokiego ryzyka (m.in. HR, scoring kredytowy, biometria, dostęp do usług kluczowych) mogą wymagać oceny zgodności przed wdrożeniem lub dalszym stosowaniem.

03. Czy organizacja wie, czy jest dostawcą, operatorem, czy stosującym AI w rozumieniu AI Act?

Rola determinuje zakres obowiązków. Błędna kwalifikacja oznacza błędnie zidentyfikowane obowiązki compliance i realną ekspozycję na kary (do 35 mln euro lub 7 proc. obrotu).

04. Czy w zarządzie lub na poziomie C-suite ktoś formalnie odpowiada za AI governance?

AI Act nakłada na organizacje obowiązki nadzoru i kompetencji, które w praktyce wymagają przypisania ról i odpowiedzialności. Brak takiego przypisania stanowi słabość governance, którą organy nadzoru mogą uwzględniać przy ocenie zgodności.

05. Czy zapewniamy pracownikom odpowiedni poziom kompetencji w zakresie AI (AI literacy)?

AI Act zobowiązuje dostawców i podmioty stosujące AI do zapewnienia odpowiedniego poziomu kompetencji AI u osób zajmujących się obsługą i użytkowaniem systemów. Wymaga to szkoleń dostosowanych do roli, wiedzy technicznej i kontekstu wykorzystania AI.

06. Czy pracownicy i klienci są informowani o interakcji z AI i przetwarzaniu ich danych w tym kontekście?

AI Act nakłada obowiązek transparentności (systemy generatywne, deepfake, chatboty). RODO wymaga zaktualizowanych klauzul informacyjnych. Brak informacji = podwójne ryzyko regulacyjne.

07. Czy wdrożono zasady korzystania z AI przez pracowników?

Pracownik wpisujący dane klientów do publicznego LLM naraża organizację na naruszenie RODO i tajemnic przedsiębiorstwa oraz odpowiedzialność kontraktową wobec klientów.

08. Czy oceniono ryzyka cyberbezpieczeństwa specyficzne dla AI (prompt injection, data poisoning, model inversion)?

AI wprowadza nowe wektory ataku nieobecne w standardowych analizach ryzyka. Brak uwzględnienia AI w ocenie ryzyka ICT może być zakwestionowany przez organ nadzoru.

09. Czy umowy z dostawcami AI zawierają klauzule wymagane przez AI Act i RODO?

Standardowe ToS dostawców często nie spełniają wymogów umowy powierzenia z art. 28 RODO ani obowiązków operatora według AI Act. Akceptacja bez negocjacji = ryzyko po stronie zamawiającego.

10. Czy organizacja jest gotowa wykazać zgodność z AI Act w razie kontroli lub incydentu?

Audyty, logi decyzji AI, dokumentacja techniczna systemów wysokiego ryzyka – to warunki konieczne do osiągnięcia compliance. Brak dokumentacji = brak możliwości obrony.

Lista do pobrania w pdf:

Lista kontrolna AI

Masz obszary bez odpowiedzi TAK?

Zapisz się na cykl bezpłatnych webinariów: AI Act i AI Governance w praktyce

Źródło: gazetaprawna.pl

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.

Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.

Autopromocja
381536mega.png
381439mega.png
381499mega.png