ROZPORZĄDZENIE (UE) 2024/1689 - STOPNIOWE WEJŚCIE W ŻYCIE

AI Act: zmapuj
swoje zastosowania zanim ktoś Cię o to zapyta

Europejskie rozporządzenie o sztucznej inteligencji stopniowo reguluje systemy AI, w tym te już zintegrowane z Twoimi codziennymi narzędziami (np. Microsoft 365 Copilot). SYAGA pomaga zinwentaryzować Twoje rzeczywiste zastosowania, zrozumieć obowiązki, które Cię dotyczą, i zbudować plan działania, bez żargonu i bez liczbowych obietnic, które nie zostały zweryfikowane.

2024
Opublikowane rozporządzenie (2024/1689)
Etapy
Stopniowe wdrażanie w czasie
UE
Zasięg horyzontalny, wszystkie sektory
Copilot
AI już obecna w Twoich narzędziach M365

Kontekst

Europejskie rozporządzenie, które już obowiązuje, często bez zauważenia tego przez przedsiębiorstwo

Europejskie rozporządzenie o AI jest już opublikowane

Rozporządzenie (UE) 2024/1689 (źródło EUR-Lex) reguluje zarządzanie systemami sztucznej inteligencji w Unii Europejskiej. Jego wejście w stosowanie następuje etapami, w zależności od rodzaju obowiązku.

🤖

AI jest już w Twoich obecnych narzędziach

Funkcjonalności sztucznej inteligencji są już zintegrowane z szeroko wdrożonymi w przedsiębiorstwach pakietami biurowymi, jak Microsoft 365 Copilot. Wiele organizacji ich używa, nie zinwentaryzowawszy formalnie tego zakresu.

📋

Niewiele firm zmapowało swoje zastosowania AI

Między narzędziami dostarczanymi przez wydawców, wewnętrznymi rozwiązaniami a zautomatyzowanymi agentami wdrożonymi na istniejących platformach, rzeczywisty zakres używanych systemów AI jest rzadko udokumentowany w sposób scentralizowany.

🔐

Lepiej wyprzedzić niż ulegać

Jak w przypadku każdej nowej regulacji, lepiej wcześnie wyjaśnić swój zakres narażenia niż odkryć obowiązek w momencie kontroli lub żądania klienta, ubezpieczyciela lub partnera.

Podejście AIACT-Express

Wsparcie w 5 etapach, dopasowane wraz z Tobą do Twojego rzeczywistego zakresu systemów AI

1
Etap 1 - Ustalenie zakresu

Rozmowa z kierownictwem lub osobą odpowiedzialną za IT

Zrozumienie kontekstu, już wdrożonych narzędzi oraz trwających lub planowanych projektów AI. Cel: wyznaczyć realistyczny zakres analizy, nie teoretyczną listę.

2
Etap 2 - Mapowanie

Inwentaryzacja używanych systemów AI

Narzędzia dostawców (w tym funkcjonalności AI już zawarte w Twoich pakietach biurowych), wewnętrzne rozwiązania, automatyzacje i agenci wdrożeni na Twoich istniejących platformach.

3
Etap 3 - Analiza

Kwalifikacja Twojej roli i powiązanych obowiązków

Ustalenie, dla każdego zidentyfikowanego systemu, w jakim stopniu jesteś jego dostawcą lub podmiotem wdrażającym w rozumieniu rozporządzenia, oraz jakie ogólne obowiązki z tego wynikają dla Twojej organizacji.

4
Etap 4 - Plan działania

Priorytetyzacja działań dostosowawczych

Ustrukturyzowany plan działania, uszeregowany według ryzyka i nakładu, bez obietnicy rezultatu prawnego: wrażliwe punkty są sygnalizowane do weryfikacji przez wyspecjalizowanego doradcę prawnego.

5
Etap 5 - Prezentacja wyników

Przedstawienie diagnozy i transfer

Przekazanie dokumentacji mapowania i planu działania, z czasem na rozmowę, aby odpowiedzieć na pytania Twoich zespołów.

Co otrzymujesz

Konkretne dokumenty robocze, dopasowane do Twojego rzeczywistego zakresu

📝

Mapowanie systemów AI

Ustrukturyzowana inwentaryzacja zastosowań zidentyfikowanych podczas ustalania zakresu i mapowania.

  • Narzędzia dostawców i zintegrowane funkcjonalności AI
  • Wewnętrzne rozwiązania i zautomatyzowani agenci
  • Zidentyfikowana rola dla każdego systemu (dostawca / podmiot wdrażający)

Podsumowanie ogólnych obowiązków

Dokument popularyzacyjny łączący każdy zidentyfikowany system z głównymi kategoriami obowiązków rozporządzenia, w jasnym języku.

  • Widok według zinwentaryzowanego systemu AI
  • Punkty do zweryfikowania przez wyspecjalizowanego prawnika
  • Żadna kwota sankcji nie jest podawana bez weryfikacji prawnej
📈

Uszeregowany plan działania

Operacyjna mapa drogowa dla Twojej organizacji.

  • Działania uszeregowane wg priorytetu
  • Odniesienie do objętego zakresu (RODO, governance IT)
  • Edytowalny format do wewnętrznego śledzenia

Objęty zakres

AI Act nie analizuje się samodzielnie: łączy się z przepisami, które już znasz

IA

AI Act (Rozporządzenie UE 2024/1689)

Tekst referencyjny dotyczący zarządzania systemami sztucznej inteligencji w Unii Europejskiej. Źródło: EUR-Lex.

RG

RODO

Gdy tylko system AI przetwarza dane osobowe, obowiązki RODO (Rozporządzenie UE 2016/679) pozostają stosowane równolegle do obowiązków właściwych dla AI Act.

GO

Istniejące governance IT

Mapowanie zastosowań AI wpisuje się naturalnie w szersze podejście governance IT (polityka bezpieczeństwa, zarządzanie ryzykiem), zwłaszcza jeśli Twoja organizacja jest już objęta NIS2 lub podejściem ISO 27001.

M365

AI już obecna w Microsoft 365

Funkcjonalności takie jak Copilot wprowadzają AI do narzędzi już używanych na co dzień. Ich zastosowanie wchodzi w zakres do zmapowania, nawet bez „widocznego” projektu AI.

Wycena, nie standardowa cena

Zakres diagnozy AI Act zbytnio się różni w zależności od liczby i charakteru używanych systemów AI, aby zaproponować generyczną cenę. Ustalamy wycenę po ustaleniu zakresu.

Diagnoza AI Act na miarę

Zakres ustalony z Tobą już na etapie wstępnym

  • Ustalenie zakresu i rozmowa wliczone
  • Mapowanie zidentyfikowanych systemów AI
  • Podsumowanie ogólnych obowiązków, bez wymyślonej liczby prawnej
  • Uszeregowany plan działania
  • Wycena ustalona po ustaleniu zakresu, przed jakimkolwiek zobowiązaniem
Poproś o wycenę

Najczęściej zadawane pytania

Poniższe odpowiedzi są celowo ogólne. Nie stanowią porady prawnej i nie zastępują analizy wyspecjalizowanego doradcy prawnego w dziedzinie prawa cyfrowego.
Czy moja firma jest objęta AI Act?
Rozporządzenie ma szerokie zastosowanie, gdy tylko organizacja rozwija, wprowadza na rynek lub wykorzystuje system sztucznej inteligencji w Unii Europejskiej, w tym poprzez funkcjonalności już zintegrowane z istniejącymi narzędziami (na przykład Microsoft 365 Copilot). W przeciwieństwie do innych przepisów AI Act nie ustala prostego progu w liczbie pracowników czy obrocie: dokładny zakres i obowiązki zależą od pełnionej roli (dostawca lub podmiot wdrażający) i danego systemu. Diagnoza pozwala to ustalić dla Twojej organizacji.
Jaka jest różnica między dostawcą a podmiotem wdrażającym?
Rozporządzenie rozróżnia w szczególności organizacje, które rozwijają lub wprowadzają na rynek system AI (dostawcy), od tych, które wykorzystują go w ramach swojej działalności zawodowej (podmioty wdrażające). Stosowane obowiązki różnią się w zależności od tej roli. Większość MŚP jest przede wszystkim podmiotami wdrażającymi narzędzia, których używa na co dzień.
Jakie są ryzyka w przypadku niezgodności?
Rozporządzenie przewiduje szczególny system sankcji. Celowo nie podajemy żadnej kwoty na tej stronie, dopóki nie zostanie zweryfikowana i zatwierdzona przez wyspecjalizowanego doradcę prawnego dla Twojej konkretnej sytuacji: to właśnie jeden z punktów, które diagnoza pozwala wyjaśnić z właściwymi rozmówcami.
Czy diagnoza zastępuje opinię adwokata?
Nie. AIACT-Express jest narzędziem wsparcia operacyjnego (mapowanie, popularyzacja, plan działania) i nie stanowi porady prawnej. W przypadku każdego pytania dotyczącego interpretacji prawnej rozporządzenia konieczna pozostaje interwencja wyspecjalizowanego adwokata.
Ile czasu muszę zaangażować swoje zespoły?
Głównie rozmowę wstępną z kierownictwem lub osobą odpowiedzialną za IT, a następnie czas prezentacji wyników na koniec podejścia. Dokładny nakład jest precyzowany w wycenie, po ustaleniu zakresu.
Dlaczego SYAGA jest wiarygodna w tej dziedzinie?
SYAGA Consulting realizuje audyty bezpieczeństwa i zgodności systemów informacyjnych od 2009 roku, dla organizacji różnej wielkości. AIACT-Express opiera się na tej samej metodzie audytu (ustalenie zakresu, mapowanie, analiza, plan działania) zastosowanej do specyficznego zakresu sztucznej inteligencji.

Gotowy, by zmapować swoje zastosowania AI?

Napisz do nas, aby ustalić pierwszy kontakt i otrzymać spersonalizowaną wycenę.

Monitoring regulacyjny - źródła oficjalne

Co naprawdę mówi europejski tekst o AI, streszczony prostym językiem. Każdy punkt odsyła do swojego oficjalnego źródła (Komisja Europejska, EUR-Lex). Informacje zebrane 17/07/2026.

📖

O czym mowa?

To europejskie rozporządzenie ("AI Act", tekst 2024/1689), opublikowane 12 lipca 2024 i już „w mocy”. Ustanawia wspólne zasady dla sztucznej inteligencji w całej Unii Europejskiej, niezależnie od Twojego sektora działalności.
źródło oficjalne →

📅

Daty do zapamiętania

Rozporządzenie stosuje się etapami: zakazy obowiązują od 2 lutego 2025; zasady governance i obowiązki dotyczące ogólnego przeznaczenia AI od 2 sierpnia 2025; większość pozostałych obowiązków (w tym AI „wysokiego ryzyka”) wchodzi w życie 2 sierpnia 2026. Uwaga: Komisja zaproponowała 19 listopada 2025 dostosowanie niektórych z tych terminów, więc daty te mogą się jeszcze nieznacznie przesunąć.
źródło oficjalne →

📊

4 poziomy ryzyka

Tekst klasyfikuje zastosowania AI w 4 kategorie: ryzyko niedopuszczalne (zakazane), ryzyko wysokie (ściśle regulowane), ryzyko ograniczone (obowiązek informowania) oraz ryzyko minimalne - zdecydowana większość obecnych zastosowań (na przykład filtr antyspamowy lub gra wideo), które nie są objęte nowymi zasadami.
źródło oficjalne →

🚫

Co jest bezwzględnie zakazane

Niektóre zastosowania są teraz nielegalne w całej Europie: manipulowanie lub oszukiwanie ludzi za pomocą AI, wykorzystywanie słabości danej osoby, ocenianie obywateli jak w „scoringu społecznym”, przewidywanie, że dana osoba popełni przestępstwo na podstawie jej profilu, masowe pobieranie zdjęć z internetu lub monitoringu wizyjnego do tworzenia baz rozpoznawania twarzy, analiza emocji w pracy lub w szkole, czy też wykorzystywanie biometrii do odgadywania pochodzenia, religii czy orientacji.
źródło oficjalne →

Jeśli Twoja AI jest uznana za „wysokiego ryzyka”

Przykłady podane przez Komisję: narzędzie, które selekcjonuje CV, zarządza dostępem do kredytu, lub służy jako komponent bezpieczeństwa w transporcie. W takim przypadku trzeba ocenić i ograniczyć ryzyka, wykorzystywać dane wysokiej jakości, przechowywać dzienniki aktywności, dokumentować system, jasno informować użytkowników, przewidzieć nadzór ludzki i zagwarantować dobry poziom odporności i cyberbezpieczeństwa.
źródło oficjalne →

💰

Sankcje, mówiąc wprost

Za zastosowania zakazane: do 35 milionów euro lub 7% światowego obrotu (wyższa z tych dwóch kwot). Za inne naruszenia rozporządzenia: do 15 milionów lub 3%. Za wprowadzenie organów w błąd: do 7,5 miliona lub 1,5%. Obniżone progi są przewidziane dla MŚP i młodych przedsiębiorstw.
źródło oficjalne →

🏛

Kto kontroluje stosowanie

W ramach Komisji Europejskiej utworzono „Europejskie Biuro ds. AI” (ponad 125 osób), aby czuwać nad spójnym stosowaniem rozporządzenia, wspierane przez komitet zrzeszający przedstawiciela każdego państwa członkowskiego. Każdy kraj musi też wyznaczyć swoje własne krajowe organy nadzoru.
źródło oficjalne →

🤝

Dobrowolne podejście możliwe już teraz

Komisja proponuje dobrowolne zobowiązanie, „AI Pact”, aby wyprzedzić dostosowanie przed prawnymi terminami. Ponad 230 firm (duże grupy i MŚP) już je podpisało. Te zobowiązania nie są wiążące prawnie.
źródło oficjalne →