Etapy obowiązywania – art. 85–86 AI Act
Zgodnie z art. 85 i 86 AI Act, przepisy wchodzą w życie etapami:
- od 2025 r. – obowiązują zakazy praktyk nieakceptowalnych (art. 5 AI Act) i wymóg podnoszenia kompetencji w zakresie AI (art. 4 AI Act),
- od połowy 2025 r. – obowiązki dotyczące modeli ogólnego przeznaczenia (art. 52a–52d AI Act),
- od połowy 2026 r. – pełne stosowanie przepisów dotyczących systemów wysokiego ryzyka (art. 6, 9–15, 29, 61–62 AI Act).
Harmonogram działań JST
Plan wdrożenia można podzielić na:
- 0–3 miesiące: inwentaryzacja zastosowań AI, klasyfikacja ryzyka, eliminacja funkcji zakazanych, przygotowanie wzorów kart systemów AI, zaplanowanie szkoleń (art. 4 AI Act);
- 3–9 miesięcy: opracowanie procedur nadzoru człowieka, wdrożenie wymogów przejrzystości (art. 13 AI Act), przygotowanie dokumentacji FRIA/DPIA, aktualizacja polityk bezpieczeństwa;
- do połowy 2026 r.: wdrożenie logowania i retencji, zawarcie aneksów z dostawcami obejmujących dokumentację z załącznika IV, wykonanie i zgłoszenie FRIA, uruchomienie cyklicznych testów jakości i bezpieczeństwa.
Integracja z RODO
FRIA z art. 29 AI Act i DPIA z art. 35 RODO powinny być prowadzone wspólnie, z rozdzieleniem zakresów (FRIA – prawa podstawowe, DPIA – ochrona danych osobowych). Takie podejście ogranicza koszty i skraca czas procedur.
Dokumentacja i zamówienia publiczne
W specyfikacji zamówień publicznych (PZP) warto uwzględnić wymogi: zgodności z AI Act, dostarczenia dokumentacji z załącznika IV, wsparcia w przeprowadzeniu FRIA/DPIA, mechanizmów oznaczania treści syntetycznych, logowania, planu monitorowania oraz czasu reakcji na incydenty.
Kultura organizacyjna i AI literacy
Artykuł 4 AI Act nakłada na państwa członkowskie obowiązek promowania kompetencji w zakresie AI. JST powinna wprowadzić program szkoleń dla pracowników korzystających z AI, obejmujący m.in.: podstawy działania systemów, ryzyka prawne i etyczne, procedury zgłaszania incydentów i anomalii.
