Zgodność z AI Act
Audyt zgodności, dedykowane szkolenia i platforma compliance, wszystko w jednym miejscu.
Audytujemy Twoje systemy, szkolimy pracowników zgodnie z wymogami i przenosimy Twoją zgodność na platformę AI & Shine. Bezpieczeństwo i gotowość na kontrolę w ramach jednego, uporządkowanego procesu.
- ✓20 lat w digitalu i e-commerce
- ✓Operatorzy AI, nie teoretycy
- ✓Audyt AI, ryzyk oraz wdrożenie zgodności AI Act
Audyt, szkolenia i platforma. Pełny cykl, jeden zespół.
Audyt zgodności AI
Pełna inwentaryzacja narzędzi, klasyfikacja ryzyka wg AI Act, analiza luk i precyzyjny plan naprawczy. Od chaosu do przejrzystej mapy w 2–3 tygodnie.
Szkolenia AI (Literacy)
Certyfikowane programy dopasowane do ról w firmie. Spełniają wymogi Art. 4, dostarczają dowodów dla organów kontrolnych i realnie podnoszą kompetencje zespołu.
Platforma AI & Shine
Twoje centrum dowodzenia compliance: rejestr systemów, polityki, noty przejrzystości i dowody w jednym miejscu. Zgodność to ciągły proces, nie jednorazowy plik.
Ile systemów AI naprawdę działa w Twojej firmie? Zapewne więcej, niż zakładasz.
Nie zapewnisz zgodności z prawem systemom AI, o których nie masz pojęcia, a w większości firm pracownicy wdrażają sztuczną inteligencję szybciej, niż dział IT zdąży to zauważyć.
Czym jest Shadow AI
Korzystanie z narzędzi AI bez nadzoru i wiedzy organizacji: ChatGPT na prywatnym koncie, asystent zintegrowany w CRM, wtyczki w przeglądarce, generatory grafik w marketingu. Dziś to dominująca rzeczywistość operacyjna, nie rzadki incydent.
Dlaczego to krytyczne ryzyko
Każdy z tych ukrytych systemów może podlegać pod twarde obowiązki AI Act (oznaczanie treści, klasyfikacja ryzyka) i grozić wyciekiem danych. „Nie wiedzieliśmy, że pracownicy używają AI” to nie jest linia obrony. Dlatego audyt zaczynamy od wykrycia, co faktycznie działa w Twojej firmie.
Cztery liczby, które zmieniają priorytety zarządu
Szkolenia AI to nie opcja. To prawny obowiązek, który już Cię dotyczy.
Obowiązek zapewnienia kompetencji AI (AI literacy) obowiązuje od 2 lutego 2025 r., a jego surowa egzekucja przez KRiBSI rusza w sierpniu 2026 r. To odpowiedzialność firmy wdrażającej, której nie można przerzucić na dostawcę oprogramowania. Artykuł 4 obejmuje każdego, kto korzysta z Copilota, ChatGPT czy funkcji zaszytych w CRM i ERP.
Odpowiedzialność spoczywa na Tobie
Nie na OpenAI, nie na Microsofcie. Nie „odhaczysz” tego, wysyłając zespołowi link do instrukcji obsługi.
Podejście szyte na miarę
Zakres wiedzy musi być proporcjonalny do roli. Asystent marketingu potrzebuje innych wytycznych niż menedżer nadzorujący model scoringowy.
Twarde dowody dla kontrolera
Organ (w Polsce: KRiBSI) zażąda rejestrów ukończenia, oceny kompetencji i logów zmian. Bez systematycznej dokumentacji nie udowodnisz zgodności.
Egzekucja tuż za rogiem
Pełny nadzór rusza 2 sierpnia 2026. Brak udokumentowanych szkoleń to czynnik obciążający przy każdej kontroli czy incydencie.
Praktyka i dowody, nie kolejna prezentacja
Ścieżki oparte na rolach
Osobne moduły dla zarządu, HR, marketingu, operacji i IT, proporcjonalnie do realnej odpowiedzialności.
Pełna zgodność z Art. 4
Program, imienne rejestry ukończenia, certyfikaty i logi, wszystko gotowe na wypadek kontroli.
Praktyka, nie teoria
Uczymy, jak weryfikować outputy, demaskować halucynacje i bias oraz bezpiecznie zarządzać firmowymi danymi.
Zarządzanie na platformie AI & Shine
Baza kompetencji i wszystkie dowody trzymane w jednym, aktualizowanym miejscu.
AI Act to więcej niż wodne znaki. Nasz audyt pokrywa całość.
Sprowadzanie AI Act wyłącznie do oznaczania treści to ryzykowny błąd. Nasz audyt z chirurgiczną precyzją mapuje wymogi całego rozporządzenia na realia Twojej organizacji.
Stan prawny aktualny na: czerwiec 2026.
| Obszar AI Act | Czego dotyczy | Status i kary |
|---|---|---|
| Zakazane praktyki (Art. 5) | Manipulacja podprogowa, scoring społeczny, rozpoznawanie emocji w pracy/edukacji, masowy scraping wizerunków. | Obowiązuje od 2.02.2025. Kara: do 35 mln € / 7% obrotu. |
| Kompetencje AI (Art. 4) | Szkolenia (AI literacy) dla pracowników po stronie firmy wdrażającej AI. | Obowiązuje od 2.02.2025. Egzekucja od 2.08.2026. |
| Wysokie ryzyko (Załącznik III) | HR, scoring kredytowy, infrastruktura krytyczna. Obejmuje rygorystyczne oceny wpływu (FRIA) i nadzór człowieka. | Wymogi przesunięte na 2.12.2027 (audyt konieczny już teraz). Kara: do 15 mln € / 3% obrotu. |
| Przejrzystość (Art. 50) | Informowanie o chatbotach, oznaczanie treści syntetycznych i deepfake'ów. | Obowiązuje od 2.08.2026. Kara: do 15 mln € / 3% obrotu. |
| Modele ogólnego przeznaczenia (Art. 53) | Rygorystyczne obowiązki nałożone bezpośrednio na twórców i dostawców modeli AI. | Obowiązuje od 2.08.2025. |
| Błędne informacje (dla organu) | Dostarczenie niepełnych lub wprowadzających w błąd danych podczas kontroli. | Kara: do 7,5 mln € / 1,5% obrotu. |
Wniosek operacyjny: zanim zaczniesz cokolwiek oznaczać i publikować, musisz dokładnie wiedzieć, jakim rygorom prawnym podlegasz. To fundamentalna wartość, którą daje Ci nasz audyt.
Od chaosu i ryzyka do precyzyjnego planu w 2–3 tygodnie.
Nasz audyt to operacyjna mapa drogowa: pokazuje, jakie systemy posiadasz, gdzie masz luki prawne i co krok po kroku wdrożyć, by zyskać pełne bezpieczeństwo. Dostajesz mapę biznesową od praktyków zarządzających wielomilionowymi budżetami e-commerce, nie kancelarię sprzedającą puste roboczogodziny.
- 01
Wykrycie (Shadow AI Discovery)
Inwentaryzujemy, z jakich narzędzi faktycznie korzysta zespół, także tych poza radarem IT.
- 02
Klasyfikacja ryzyka
Mapujemy każdy system wg rygorów AI Act: zakazane, wysokie ryzyko, przejrzystość lub minimalne ryzyko.
- 03
Analiza luk (Gap Analysis)
Punktujemy precyzyjnie, czego brakuje (ocen, polityk, szkoleń, oznaczeń), by osiągnąć status compliant.
- 04
Priorytetyzacja zadań
Plan działania oparty na kalendarzu wdrożeń AI Act, by minimalizować natychmiastowe ryzyko biznesowe.
- 05
Dowody na kontrolę
Przygotowujemy sztywny szkielet dokumentacji ewidencyjnej, gotowy do okazania organowi.
- 06
Transfer na platformę
Przenosimy wyniki do AI & Shine. Twoja zgodność staje się żywym procesem, nie jednorazowym plikiem.
Konkretne dokumenty, nie ogólniki
Uczciwa granica: audyt to fundament operacyjny, a nie substytut porady prawnej. Tam, gdzie wymagana jest ostateczna opinia radcy prawnego, współpracujemy bezpośrednio z Twoim działem legal. Wdrażamy rozwiązania, nie tylko opinie.
- ✓Kompletny rejestr systemów AI z klasyfikacją prawną.
- ✓Audyt pokrywający całe spektrum AI Act.
- ✓Zestawienie luk z przypisanym właścicielem i deadlinem.
- ✓Bibliotekę gotowych polityk, not i wzorców.
- ✓Skrojoną na miarę ścieżkę szkoleniową (Art. 4).
Cała dokumentacja AI Act pod pełną kontrolą
Zgodność nie jest projektem ze sztywną datą zakończenia. Przepisy ewoluują, narzędzia się zmieniają, pracownicy rotują. Audyt to brama wejściowa, prawdziwa zgodność operacyjna toczy się na platformie.
Aktywny rejestr AI
Żywa ewidencja wszystkich systemów i stopnia ich ryzyka.
Firmowe polityki AI
Zawsze aktualne zasady użytkowania narzędzi dla zespołu.
Zarządzanie ryzykiem (FRIA)
Wbudowane szablony analiz wpływu na prawa podstawowe.
Noty przejrzystości
Gotowe disclaimery do zastosowania na stronie (chatboty, deepfaki).
Panel edukacyjny (Art. 4)
Rejestr szkoleń z wynikami i kompletem certyfikatów dla organów nadzoru.
Skarbiec dowodowy + oś czasu
Jedno bezpieczne miejsce na dowody oraz automatyczne alerty o zbliżających się deadlinach.
Jak legalnie oznaczać treści AI? Gotowe wzorce do skopiowania.
Prawidłowe oznaczenie działa na dwóch płaszczyznach jednocześnie: widocznej (etykieta dla człowieka) i maszynowej (metadane C2PA / Content Credentials osadzone w pliku). Poniższe wzorce są zgodne ze standardami Kodeksu Praktyk Art. 50 (czerwiec 2026).
„Treść wygenerowana przez sztuczną inteligencję.”
„Grafika wygenerowana przez AI. (Znaczek „AI” + dane C2PA).”
„Metadane IPTC „Digital Source Type: trained algorithmic media”.”
„Tekst przygotowany przez zespół z wykorzystaniem narzędzi AI.”
„Materiał napisany przez człowieka i zredagowany przy asyście AI.”
„Zwykła korekta ortografii wbudowanymi narzędziami nie wymaga oznaczania.”
„Rozmawiasz z asystentem AI. W każdej chwili możesz poprosić o kontakt z człowiekiem.”
„Ten materiał (obraz/audio/wideo) został sztucznie wygenerowany lub zmieniony przy użyciu AI.”
„Ten tekst, opublikowany w celu informowania opinii publicznej, został wygenerowany przez AI i zweryfikowany przez redakcję.”
Ujawnienie musi być jasne, łatwo dostępne i pojawić się przy pierwszym kontakcie użytkownika z materiałem. Wplatamy je naturalnie w architekturę serwisu, by nie obniżało konwersji (UX).
Jak to wygląda w praktyce? Dwa scenariusze.
Audyt AI to nie produkt pudełkowy. Skale ryzyka i procedury wyglądają inaczej dla giganta e-commerce niż dla wydawcy mediowego.
E-commerce / Retail
- ✓Punkt wyjścia: tysiące opisów generowanych masowo, chatboty sprzedażowe bez nadzoru, Cloudflare blokujący boty AI, brak wiedzy zespołu o prawie.
- ✓Wdrożenie: wykrycie pełnego spektrum shadow AI → etykiety (Art. 50) i bezpieczne polityki promptów → odblokowanie ruchu botów → certyfikacja załogi.
- ✓Efekt: pełna zgodność, wzrost widoczności w AI Overview i pewność zespołu, jak korzystać z AI.
Media i Wydawcy
- ✓Punkt wyjścia: masa treści wspieranych przez AI, ryzyko reputacyjne deepfake, brak standardu oznaczania.
- ✓Wdrożenie: taksonomia „w pełni AI vs asysta” na poziomie CMS → polityka redakcyjna AI → szkolenia dziennikarzy pod rygorem prawnym.
- ✓Efekt: redakcja działa szybko i nowocześnie, jednocześnie będąc czysta w razie audytu KRRiT / KRiBSI.
Cztery kroki: od „nie wiem” do certyfikowanej zgodności.
- 01
Diagnoza (30 min, bezpłatnie)
Szybkie mapowanie terenu. Ujawniamy, co Cię dotyczy z mocy AI Act i gdzie masz największą ekspozycję na kary.
- 02
Audyt
Operacyjna inwentaryzacja shadow AI, klasyfikacja prawna, identyfikacja luk i plan wdrożeniowy.
- 03
Wdrożenie (platforma AI & Shine)
Uruchomienie polityk, prawidłowe etykiety (Art. 50), odblokowanie widoczności GEO i certyfikowane szkolenia (Art. 4).
- 04
Ciągła ochrona
Stały nadzór na platformie: monitorujemy terminy, aktualizujemy wiedzę zespołu, archiwizujemy dowody.
Często zadawane pytania
Czym dokładnie jest audyt zgodności AI?
To precyzyjna inwentaryzacja wszystkich systemów sztucznej inteligencji używanych w Twojej firmie, ocena ich ryzyka według wytycznych AI Act oraz stworzenie operacyjnego planu usunięcia luk prawnych. Obejmujemy całość rozporządzenia, od zakazanych praktyk po wymogi szkoleniowe, a nie tylko powierzchowne oznaczanie treści.
Czy AI Act dotyczy mojej firmy, jeśli używamy tylko gotowych narzędzi typu ChatGPT?
Najprawdopodobniej tak. Jako firma wdrażająca (używająca) AI podlegasz już wymogom Art. 4 (szkolenie załogi), a w przypadku generowania treści na rynek podlegasz Art. 50. Niewiedza o tym, że pracownicy korzystają z AI, nie zwalnia Cię z kar.
Czy szkolenia kompetencji AI są absolutnie obowiązkowe?
Tak. Wynika to wprost z Artykułu 4. Obowiązek odpowiedniej edukacji personelu obowiązuje już od 2 lutego 2025 r., a w sierpniu 2026 r. startuje bezwzględna egzekucja kar przez państwowy organ nadzoru (KRiBSI).
Co to jest zjawisko shadow AI?
Shadow AI to wykorzystywanie rozwiązań opartych na sztucznej inteligencji przez pracowników bez formalnej zgody i monitorowania ze strony firmy. To największe, nieuświadomione ryzyko prawne dla współczesnych organizacji.
Jakie kary grożą za naruszenie zapisów AI Act?
Istnieją trzy progi kar finansowych: do 35 mln € (lub 7% globalnego obrotu) za praktyki zakazane, do 15 mln € (lub 3%) za naruszenie głównych obowiązków w zakresie wysokiego ryzyka i przejrzystości, oraz do 7,5 mln € (1,5%) za przekazanie błędnych danych podczas państwowej kontroli.
Czym jest instytucja KRiBSI?
KRiBSI (Komisja Rozwoju i Bezpieczeństwa Sztucznej Inteligencji) to polski organ nadzoru powołany na mocy ustawy z 11 czerwca 2026 r. Ma uprawnienia do nakładania kar, przyjmowania zgłoszeń naruszeń oraz szybkiego blokowania niebezpiecznych systemów AI.
Do czego służy platforma AI & Shine?
To cyfrowe środowisko, w którym w czasie rzeczywistym tworzona i zabezpieczana jest cała dokumentacja wymagana przez AI Act (m.in. rejestry systemów, analizy ryzyka, dzienniki szkoleń). Dzięki platformie zawsze dysponujesz gotowymi dowodami dla audytorów.
Czy każda wygenerowana przez AI treść musi posiadać oznaczenie?
Nie. Jeśli AI pełniła wyłącznie funkcję pomocniczą (np. korekta gramatyczna tekstu napisanego przez człowieka), która nie ingeruje znacząco w finalny przekaz, taka treść jest zwolniona z obowiązku rygorystycznego oznaczania.
Czy Wasz audyt zastępuje formalną opinię kancelarii prawnej?
Nie. Nasze działanie ma charakter operacyjny i techniczny, jesteśmy wsparciem biznesowym. W miejscach, gdzie system balansuje na granicy twardej interpretacji przepisów, ściśle współpracujemy z Twoim radcą prawnym, dostarczając mu danych, a nie zastępując go.
Czy terminy AI Act zostały ostatecznie przesunięte?
Jedynie fragmentarycznie. Termin dla systemów wysokiego ryzyka (Załącznik III) przesunięto (Digital Omnibus) na 2 grudnia 2027 r. Jednak szkolenia AI (Art. 4) oraz przepisy o przejrzystości (Art. 50) nie uległy zmianie, te dotyczące 90% firm wymogi są prawem obowiązującym już teraz.
Zacznij od 30 minut. Zyskaj pełną kontrolę i spokój na lata.
Wiedza to najtańsza forma compliance. Im szybciej zmapujesz ukryte systemy AI w swojej firmie, tym mniejszym kosztem usuniesz ryzyko i zamienisz zgodność prawną w przewagę rynkową. Pierwsza, 30-minutowa diagnoza z ekspertem jest darmowa i w pełni niezobowiązująca.
Umów bezpłatną diagnozę