Czy Twoja firma jest gotowa na nowe prawo o sztucznej inteligencji?

Czy Twoja firma jest gotowa na nowe prawo o sztucznej inteligencji?
Czy Twoja firma jest gotowa na nowe prawo o sztucznej inteligencji?Forsal.pl / Shutterstock
wczoraj, 08:00

Oceniałeś, czy któryś z używanych w firmie systemów AI należy do kategorii wysokiego ryzyka? Analizowałeś, jakie dane osobowe są przetwarzane przez systemy AI w Twojej organizacji? Czy prowadzisz dokumentację i logi działania systemów? Poniższy Test gotowości na AI Act pozwoli Ci sprawdzić czy Twoja organizacja funkcjonuje zgodnie z regułami AI Act i jest należycie przygotowana do nowych wymogów związanych ze stosowaniem systemów sztucznej inteligencji.

Test gotowości na AI Act

12 pytań · ok. 3 minut

Dla każdego pytania wybierz odpowiedź A, B lub C. Na końcu podlicz punkty: A = 3 pkt, B = 1 pkt, C = 0 pkt. Maksimum: 36 pkt.

1/12 · Identyfikacja systemów AI

Czy wiesz, jakie systemy AI są lub będą używane w Twojej organizacji?

A Mamy pełną ich ewidencję

B Znamy część, ale nie wszystkie

C Nie mamy takiego przeglądu

2/12 · Klasyfikacja ryzyka

Czy zweryfikowałeś, że nie korzystasz z zakazanych praktyk AI oraz czy oceniałeś, czy któryś z używanych systemów AI należy do kategorii wysokiego ryzyka według AI Act?

A Tak, mamy formalną ocenę obejmującą praktyki zakazane i wysokie ryzyko

B Rozmawialiśmy o tym, ale bez dokumentacji

C Nie – nie wiemy, jak tego ocenić

3/12 · Role i odpowiedzialność

Czy w organizacji zdefiniowano, kto odpowiada za compliance AI Act?

A Tak, mamy przypisane role i odpowiedzialności

B Dyskutujemy nad tym, ale nie ma decyzji

C Nie – to obszar niczyj

4/12 · Zaangażowanie zarządu

Czy zarząd organizacji jest zaangażowany w nadzór nad AI (AI governance)?

A Tak, temat jest regularnie omawiany na poziomie zarządu

B Sporadycznie – brakuje systematyki

C Nie – AI to zadanie wyłącznie IT

5/12 · Dane osobowe i RODO

Czy analizowałeś, jakie dane osobowe są przetwarzane przez systemy AI i na jakiej podstawie prawnej?

A Tak, mamy to opisane w rejestrach i ocenach DPIA

B Częściowo – przy wdrożeniu AI nie zawsze to sprawdzamy

C Nie – RODO i AI to osobne światy w naszej organizacji

6/12 · Obowiązek informacyjny

Czy pracownicy i klienci są informowani o tym, że rozmawiają z AI lub że ich dane są używane przez system AI?

A Tak, mamy odpowiednie klauzule i polityki

B Nie zawsze – zależy od systemu

C Nie – nie aktualizujemy polityk pod kątem AI

7/12 · Cyberbezpieczeństwo AI

Czy przy wdrożeniu AI oceniałeś ryzyka cyberbezpieczeństwa (prompt injection, wycieki danych, manipulacja modelami)?

A Tak, AI security jest częścią naszych ocen ryzyka (np. NIS2)

B Rozmawiamy o tym, ale bez formalnej oceny

C Nie – zakładamy, że to odpowiedzialność dostawcy

8/12 · Polityka AI dla pracowników

Czy pracownicy korzystający z AI mają jasne zasady dotyczące tego, co mogą, a czego nie mogą wpisywać do systemów AI?

A Tak, mamy politykę korzystania z AI

B Mamy ogólne zalecenia, ale bez formalnej polityki

C Nie ma żadnych wytycznych

9/12 · Umowy z dostawcami AI

Czy sprawdzasz, czy umowy z dostawcami AI zawierają klauzule wymagane przez AI Act i RODO?

A Tak, analizujemy umowy pod kątem regulacyjnym

B Raczej nie – podpisujemy standardowe warunki dostawcy

C Nie wiemy, czego wymagać od dostawcy AI

10/12 · Odpowiedzialność za AI

Czy wiesz, jak reklamować wadliwie działający system AI i kto ponosi odpowiedzialność za szkody wyrządzone przez AI?

A Tak, mamy to uregulowane w umowach

B Znamy ogólne zasady odpowiedzialności kontraktowej

C Nie – to niejasny obszar w naszej organizacji

11/12 · Dokumentacja i audytowalność

Czy prowadzisz dokumentację i logi działania systemów AI pozwalające wykazać compliance w razie kontroli?

A Tak, mamy odpowiednie procedury

B Przechowujemy dane systemowe, ale bez myślenia o compliance

C Nie – nie dokumentujemy działania AI

12/12 · Wiedza o AI Act i kompetencje AI (AI Literacy)

Jak oceniasz poziom wiedzy o AI Act i powiązanych regulacjach oraz kompetencje AI w Twojej organizacji?

A Wysoki – prowadzimy działania budujące kompetencje AI, a kluczowe osoby są przeszkolone lub w trakcie szkoleń

B Średni – jest świadomość tematu, brakuje systematycznych szkoleń i wiedzy szczegółowej

C Niski – nie prowadzimy działań z zakresu AI Literacy, AI Act to dla nas nowy temat

Interpretacja wyników

Punkty

Profil

Co to oznacza i co dalej?

29–36 pkt

Wysoka gotowość

Solidne podstawy. Czas na formalizację i dokumentację oraz aktualizację umów z dostawcami przed kolejnymi terminami AI Act.

20–28 pkt

Średnia gotowość

Świadomość jest, brakuje systematyki. Luki w dokumentacji, umowach i rolach – teraz jest moment, żeby je domknąć. Zarezerwuj bezpłatne miejsce na 3-częściowm cyklu webinariów: „AI Act i AI Governance w praktyce”,

Zapisz się już teraz: https://promocje.infor.pl/edgp/AI-w-organizacji/

9–19 pkt

Niska gotowość

AI używane bez ram regulacyjnych. Ryzyko kar i naruszeń jest realne. Zapraszamy na kompleksowy, 3-częściowy cykl webinariów: „AI Act i AI Governance w praktyce”, podczas którego przejdziemy od identyfikacji systemów do wdrożenia konkretnych procedur zarządczych.

Zarezerwuj bezpłatne miejsce już teraz: https://promocje.infor.pl/edgp/AI-w-organizacji/

0–8 pkt

Wymaga pilnych działań

AI Act już obowiązuje od lutego 2025 r. Zapraszamy na kompleksowy, 3-częściowy cykl webinariów: „AI Act i AI Governance w praktyce”, podczas którego przejdziemy od identyfikacji systemów do wdrożenia konkretnych procedur zarządczych.

Zarezerwuj bezpłatne miejsce już teraz: https://promocje.infor.pl/edgp/AI-w-organizacji/

Źródło: Dziennik Gazeta Prawna

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.

Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.

Autopromocja
381536mega.png
381439mega.png
381499mega.png