Oceniałeś, czy któryś z używanych w firmie systemów AI należy do kategorii wysokiego ryzyka? Analizowałeś, jakie dane osobowe są przetwarzane przez systemy AI w Twojej organizacji? Czy prowadzisz dokumentację i logi działania systemów? Poniższy Test gotowości na AI Act pozwoli Ci sprawdzić czy Twoja organizacja funkcjonuje zgodnie z regułami AI Act i jest należycie przygotowana do nowych wymogów związanych ze stosowaniem systemów sztucznej inteligencji.
Test gotowości na AI Act
12 pytań · ok. 3 minut
Dla każdego pytania wybierz odpowiedź A, B lub C. Na końcu podlicz punkty: A = 3 pkt, B = 1 pkt, C = 0 pkt. Maksimum: 36 pkt.
1/12 · Identyfikacja systemów AI
Czy wiesz, jakie systemy AI są lub będą używane w Twojej organizacji?
A Mamy pełną ich ewidencję
B Znamy część, ale nie wszystkie
C Nie mamy takiego przeglądu
2/12 · Klasyfikacja ryzyka
Czy zweryfikowałeś, że nie korzystasz z zakazanych praktyk AI oraz czy oceniałeś, czy któryś z używanych systemów AI należy do kategorii wysokiego ryzyka według AI Act?
A Tak, mamy formalną ocenę obejmującą praktyki zakazane i wysokie ryzyko
B Rozmawialiśmy o tym, ale bez dokumentacji
C Nie – nie wiemy, jak tego ocenić
3/12 · Role i odpowiedzialność
Czy w organizacji zdefiniowano, kto odpowiada za compliance AI Act?
A Tak, mamy przypisane role i odpowiedzialności
B Dyskutujemy nad tym, ale nie ma decyzji
C Nie – to obszar niczyj
4/12 · Zaangażowanie zarządu
Czy zarząd organizacji jest zaangażowany w nadzór nad AI (AI governance)?
A Tak, temat jest regularnie omawiany na poziomie zarządu
B Sporadycznie – brakuje systematyki
C Nie – AI to zadanie wyłącznie IT
5/12 · Dane osobowe i RODO
Czy analizowałeś, jakie dane osobowe są przetwarzane przez systemy AI i na jakiej podstawie prawnej?
A Tak, mamy to opisane w rejestrach i ocenach DPIA
B Częściowo – przy wdrożeniu AI nie zawsze to sprawdzamy
C Nie – RODO i AI to osobne światy w naszej organizacji
6/12 · Obowiązek informacyjny
Czy pracownicy i klienci są informowani o tym, że rozmawiają z AI lub że ich dane są używane przez system AI?
A Tak, mamy odpowiednie klauzule i polityki
B Nie zawsze – zależy od systemu
C Nie – nie aktualizujemy polityk pod kątem AI
7/12 · Cyberbezpieczeństwo AI
Czy przy wdrożeniu AI oceniałeś ryzyka cyberbezpieczeństwa (prompt injection, wycieki danych, manipulacja modelami)?
A Tak, AI security jest częścią naszych ocen ryzyka (np. NIS2)
B Rozmawiamy o tym, ale bez formalnej oceny
C Nie – zakładamy, że to odpowiedzialność dostawcy
8/12 · Polityka AI dla pracowników
Czy pracownicy korzystający z AI mają jasne zasady dotyczące tego, co mogą, a czego nie mogą wpisywać do systemów AI?
A Tak, mamy politykę korzystania z AI
B Mamy ogólne zalecenia, ale bez formalnej polityki
C Nie ma żadnych wytycznych
9/12 · Umowy z dostawcami AI
Czy sprawdzasz, czy umowy z dostawcami AI zawierają klauzule wymagane przez AI Act i RODO?
A Tak, analizujemy umowy pod kątem regulacyjnym
B Raczej nie – podpisujemy standardowe warunki dostawcy
C Nie wiemy, czego wymagać od dostawcy AI
10/12 · Odpowiedzialność za AI
Czy wiesz, jak reklamować wadliwie działający system AI i kto ponosi odpowiedzialność za szkody wyrządzone przez AI?
A Tak, mamy to uregulowane w umowach
B Znamy ogólne zasady odpowiedzialności kontraktowej
C Nie – to niejasny obszar w naszej organizacji
11/12 · Dokumentacja i audytowalność
Czy prowadzisz dokumentację i logi działania systemów AI pozwalające wykazać compliance w razie kontroli?
A Tak, mamy odpowiednie procedury
B Przechowujemy dane systemowe, ale bez myślenia o compliance
C Nie – nie dokumentujemy działania AI
12/12 · Wiedza o AI Act i kompetencje AI (AI Literacy)
Jak oceniasz poziom wiedzy o AI Act i powiązanych regulacjach oraz kompetencje AI w Twojej organizacji?
A Wysoki – prowadzimy działania budujące kompetencje AI, a kluczowe osoby są przeszkolone lub w trakcie szkoleń
B Średni – jest świadomość tematu, brakuje systematycznych szkoleń i wiedzy szczegółowej
C Niski – nie prowadzimy działań z zakresu AI Literacy, AI Act to dla nas nowy temat
Interpretacja wyników
Punkty | Profil | Co to oznacza i co dalej? |
|---|---|---|
29–36 pkt | Wysoka gotowość | Solidne podstawy. Czas na formalizację i dokumentację oraz aktualizację umów z dostawcami przed kolejnymi terminami AI Act. |
20–28 pkt | Średnia gotowość | Świadomość jest, brakuje systematyki. Luki w dokumentacji, umowach i rolach – teraz jest moment, żeby je domknąć. Zarezerwuj bezpłatne miejsce na 3-częściowm cyklu webinariów: „AI Act i AI Governance w praktyce”, Zapisz się już teraz: https://promocje.infor.pl/edgp/AI-w-organizacji/ |
9–19 pkt | Niska gotowość | AI używane bez ram regulacyjnych. Ryzyko kar i naruszeń jest realne. Zapraszamy na kompleksowy, 3-częściowy cykl webinariów: „AI Act i AI Governance w praktyce”, podczas którego przejdziemy od identyfikacji systemów do wdrożenia konkretnych procedur zarządczych. Zarezerwuj bezpłatne miejsce już teraz: https://promocje.infor.pl/edgp/AI-w-organizacji/ |
0–8 pkt | Wymaga pilnych działań | AI Act już obowiązuje od lutego 2025 r. Zapraszamy na kompleksowy, 3-częściowy cykl webinariów: „AI Act i AI Governance w praktyce”, podczas którego przejdziemy od identyfikacji systemów do wdrożenia konkretnych procedur zarządczych. Zarezerwuj bezpłatne miejsce już teraz: https://promocje.infor.pl/edgp/AI-w-organizacji/ |
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu