Przejdź do treści
Normatiq

AI compliance

AI w organizacji potrzebuje ładu, nie biurokracji

Łączymy kompetencje techniczne i prawne, by pomóc organizacji przejść przez EU AI Act, ISO/IEC 42001 i ocenę regulatora bez biurokracji, z dokumentacją gotową na audyt.

Umów rozmowę Zobacz diagnostykę

Kontekst regulacyjny

EU AI Act wchodzi etapami. Pełne wymogi w sierpniu 2026

Rozporządzenie obowiązuje już od lutego 2025 w zakresie zakazów absolutnych. Kary za naruszenia sięgają 35 mln EUR lub 7% światowego obrotu firmy.

  1. Zakazy absolutne

    Obowiązują pierwsze zakazy, m.in. systemów manipulacyjnych i social scoringu w UE.

  2. Modele ogólnego przeznaczenia

    Wymogi dla modeli AI ogólnego przeznaczenia (GPAI): dokumentacja, transparentność, prawa autorskie.

  3. Systemy wysokiego ryzyka

    Pełne wymogi dla AI w rekrutacji, finansach, edukacji, HR i infrastrukturze krytycznej.

  4. Produkty regulowane

    Zgodność dla systemów AI zintegrowanych z produktami regulowanymi: medtech, pojazdy.

Zakres współpracy

Cztery obszary wsparcia dopasowane do potrzeb organizacji

Pracujemy elastycznie: od projektu jednorazowego po stałe wsparcie. Każdy projekt zaczyna się od bezpłatnej konsultacji wstępnej.

  • Ramy zarządzania AI

    Polityka AI, role, rejestr systemów i mechanizmy nadzoru ludzkiego. Zgodność z EU AI Act, NIST AI RMF i ISO/IEC 42001.

  • Zarządzanie ryzykiem AI

    Klasyfikacja systemów, analiza stronniczości (bias), transparentność modeli i mitygacja ryzyk bezpieczeństwa: prompt injection, adversarial attacks.

  • Zgodność z EU AI Act

    Klasyfikacja systemów, gap analysis, dokumentacja techniczna i procesy post-market monitoring. Wsparcie w rejestracji w bazie UE.

  • Stałe wsparcie w wykorzystaniu AI

    Bieżące konsultacje w zakresie nowych narzędzi, omawianie kontekstu regulacyjnego i wsparcie w sprawach incydentalnych.

Zakres można łączyć i skalować: od minimalnej polityki AI po pełne przygotowanie organizacji do oceny zgodności i ISO/IEC 42001.

Co dostajesz

Wyniki gotowe na kontrolę regulatora

  • Aktualny rejestr systemów AI

    Pełne mapowanie narzędzi AI w organizacji i u dostawców, z rolą (provider/deployer) i klasą ryzyka.

  • Dokumentacja gotowa na audyt

    Polityki, procedury i dokumentacja techniczna spełniająca wymagania EU AI Act i ISO/IEC 42001.

  • Mapa ryzyk i decyzji

    Klasyfikacja ryzyk, właściciele, decyzje zarządu i status działań mitygacyjnych z udokumentowanym uzasadnieniem.

  • Plan zgodności z harmonogramem

    Priorytetyzowane działania dopasowane do kolejnych etapów EU AI Act i skali organizacji.

Jak pracujemy

Cztery etapy z dokumentacją na każdym kroku

  1. Diagnoza i inwentaryzacja

    Bezpłatna konsultacja wstępna, mapowanie systemów AI, identyfikacja ról provider/deployer i wstępna klasyfikacja ryzyka.

  2. Gap analysis

    Ocena luk między stanem obecnym a wymogami EU AI Act i ISO/IEC 42001. Raport z priorytetyzacją działań.

  3. Wdrożenie

    Opracowanie dokumentacji, polityk, procedur i narzędzi zgodności dostosowanych do skali organizacji.

  4. Walidacja i monitoring

    Weryfikacja rozwiązań, przygotowanie na audyt zewnętrzny i opcjonalne stałe wsparcie: przeglądy okresowe, aktualizacje pod zmiany regulacyjne.

Modele współpracy

Dwie formy zaangażowania. Wybierz tę, która pasuje

Pracujemy projektowo albo abonamentowo. Wycena ustalana po bezpłatnej konsultacji wstępnej.

Projekt jednorazowy

Konkretny wynik w określonym czasie

Gap analysis, dokumentacja techniczna, polityka AI lub przygotowanie do audytu. Wycena ryczałtowa po diagnozie wstępnej.

Abonament miesięczny

Stałe wsparcie

Ciągłe monitorowanie zmian regulacyjnych, pakiet godzin, priorytetowy czas reakcji. Elastyczna umowa miesięczna.

Najczęstsze pytania

Najczęstsze pytania o AI compliance

Od kiedy obowiązuje EU AI Act?

Rozporządzenie wchodzi etapami. Od lutego 2025 obowiązują zakazy absolutne (m.in. social scoring, manipulacja). Od sierpnia 2025 zaczynają obowiązywać wymogi dla modeli ogólnego przeznaczenia (GPAI). Pełne wymogi dla systemów wysokiego ryzyka wchodzą w sierpniu 2026, a dla AI zintegrowanego z produktami regulowanymi (medtech, pojazdy) w sierpniu 2027.

Czy moja firma podlega EU AI Act?

Rozporządzenie obejmuje zarówno dostawców (provider), jak i podmioty wdrażające (deployer) systemy AI w UE. Zakres obowiązków zależy od klasy ryzyka systemu i roli organizacji. Klasyfikacja zaczyna się od inwentaryzacji systemów AI. Często okazuje się, że firma używa większej liczby narzędzi AI, niż pierwotnie zakładała.

Czy ChatGPT i inne narzędzia AI w firmie wymagają polityki?

Tak. Nawet jeśli używają ich pojedyncze zespoły, warto mieć krótką politykę: co wolno, czego nie, jakie dane można wprowadzać i kto akceptuje wyjątki. Polityka chroni dane organizacji i klientów, ale nie blokuje pracy.

Jak AI compliance ma się do ISO/IEC 27001 i RODO?

AI compliance najlepiej budować jako rozszerzenie istniejącego SZBI i programu ochrony danych, a nie równoległą strukturę. Część kontroli (zarządzanie dostawcami, dane, incydenty) jest wspólna. Dobrze zaprojektowany program AI compliance integruje wymogi EU AI Act, RODO, ISO 27001 i NIS2.

Czy potrzebujemy stałego abonamentu miesięcznego?

Nie zawsze. Przy jednorazowym celu wystarczy projekt z ustalonym zakresem i terminem. Abonament miesięczny ma sens wtedy, gdy organizacja regularnie wdraża nowe narzędzia AI, potrzebuje bieżących konsultacji i chce monitorować zmiany regulacyjne.

Pierwszy krok

Umów bezpłatną konsultację

Omówimy Twoje systemy AI i kontekst biznesowy, wstępnie ocenimy, które wymogi EU AI Act mogą mieć zastosowanie i zaproponujemy zakres ewentualnej współpracy.

Umów bezpłatną konsultację