Sztuczna inteligencja przestała być tematem przyszłości. W wielu firmach jest już częścią codziennej pracy: pomaga tworzyć treści, analizować dane, przygotowywać oferty, obsługiwać klientów, wspierać sprzedaż, automatyzować procesy i podejmować decyzje.
Problem polega na tym, że AI weszła do organizacji szybciej, niż powstały zasady jej odpowiedzialnego używania.
Pracownicy korzystają z ChatGPT, Copilota, Gemini, Claude'a, narzędzi do generowania grafik, automatyzacji, analizy dokumentów czy obsługi klienta. Często robią to z dobrymi intencjami: chcą pracować szybciej, sprawniej i bardziej efektywnie.
Ale z perspektywy firmy pojawia się kilka ważnych pytań:
- kto w organizacji korzysta z AI?
- do jakich zadań używane są narzędzia AI?
- jakie dane trafiają do tych narzędzi?
- czy pracownicy wiedzą, czego nie wolno wpisywać do AI?
- czy firma potrafi ocenić ryzyka związane z użyciem AI?
- czy organizacja jest przygotowana na obowiązki wynikające z AI Act?
Właśnie dlatego przygotowanie do AI Act nie powinno zaczynać się od paniki przed karami. Powinno zaczynać się od dwóch fundamentów: AI Governance i AI Literacy.
AI Act nie jest już odległą przyszłością
AI Act, czyli unijne rozporządzenie dotyczące sztucznej inteligencji, wszedł w życie 1 sierpnia 2024 r. Jego przepisy są wdrażane etapami, ale część z nich już obowiązuje.
Od 2 lutego 2025 r. zaczęły obowiązywać m.in. przepisy dotyczące definicji systemu AI, zakazanych praktyk oraz AI literacy, czyli kompetencji i świadomości związanej z używaniem sztucznej inteligencji.
To oznacza, że firmy nie powinny odkładać tematu AI na później.
Nawet jeśli organizacja nie tworzy własnych modeli AI, ale korzysta z gotowych narzędzi w pracy biurowej, marketingu, sprzedaży, HR, obsłudze klienta czy analizie danych, powinna zacząć porządkować sposób korzystania z AI.
Problem: firmy używają AI szybciej, niż tworzą zasady
W wielu organizacjach AI pojawiła się oddolnie.
Najpierw pracownicy zaczęli testować narzędzia. Potem wykorzystywać je w codziennych zadaniach. Następnie działy zaczęły szukać automatyzacji, chatbotów, generatorów treści, rozwiązań analitycznych i narzędzi wspierających decyzje.
To naturalny proces. AI daje realne korzyści: oszczędza czas, przyspiesza pracę, zwiększa produktywność i pomaga lepiej wykorzystywać wiedzę w organizacji.
Ale bez zasad może pojawić się tzw. shadow AI - czyli używanie narzędzi AI poza kontrolą organizacji.
Przykłady?
Pracownik wkleja do narzędzia AI dane klienta, fragment umowy albo wewnętrzny raport. Dział marketingu generuje treści bez oznaczenia i weryfikacji. HR testuje narzędzie do selekcji CV bez analizy ryzyka. Sprzedaż używa AI do tworzenia ofert na podstawie danych, które nie powinny opuszczać organizacji. Zespół korzysta z kilku różnych narzędzi, ale nikt nie wie, które z nich są bezpieczne.
W takich sytuacjach problemem nie jest sama sztuczna inteligencja. Problemem jest brak zarządzania.
Czym jest AI Governance?
AI Governance to system zasad, procesów i odpowiedzialności dotyczących korzystania z AI w organizacji.
Mówiąc prościej: to odpowiedź na pytanie, jak firma zarządza sztuczną inteligencją.
AI Governance powinno określać m.in.:
- kto może korzystać z narzędzi AI,
- do jakich celów można ich używać,
- jakich danych nie wolno wprowadzać do AI,
- kto zatwierdza nowe narzędzia,
- kto odpowiada za ocenę ryzyka,
- kiedy potrzebny jest nadzór człowieka,
- jak dokumentowane jest użycie AI,
- co zrobić, gdy AI popełni błąd,
- jak monitorować bezpieczeństwo i zgodność.
Dobrze zaprojektowane AI Governance nie ma blokować innowacji. Wręcz przeciwnie: ma stworzyć warunki, w których firma może korzystać z AI bezpiecznie, świadomie i w sposób kontrolowany.
AI Governance jest szczególnie ważne tam, gdzie AI wpływa na ludzi, decyzje, dane osobowe, finanse, reputację firmy albo zgodność z przepisami.
Czym jest AI Literacy?
AI Literacy to kompetencje, wiedza i świadomość związana z używaniem sztucznej inteligencji.
Nie chodzi o to, żeby każdy pracownik został programistą albo ekspertem od modeli językowych.
Chodzi o to, żeby osoby korzystające z AI rozumiały:
- czym jest AI i jak działa na podstawowym poziomie,
- jakie są jej ograniczenia,
- czym są halucynacje AI,
- dlaczego odpowiedzi AI trzeba weryfikować,
- jak chronić dane osobowe i informacje poufne,
- kiedy nie wolno korzystać z narzędzi AI,
- kiedy potrzebna jest decyzja człowieka,
- jakie zasady obowiązują w firmie,
- jakie ryzyka wiążą się z użyciem AI w konkretnym dziale.
AI Literacy jest praktycznym elementem odpowiedzialnego wdrożenia AI.
Bo nawet najlepsza polityka AI nie zadziała, jeśli pracownicy jej nie znają, nie rozumieją albo nie potrafią zastosować w codziennej pracy.
Dlaczego polityka AI to za mało?
Wiele firm zaczyna od stworzenia dokumentu: „Polityka korzystania z AI”.
To dobry krok. Ale sam dokument nie wystarczy.
Jeżeli polityka AI trafi do folderu, którego nikt nie czyta, nie zmieni sposobu pracy organizacji.
Pracownik musi wiedzieć, co oznacza ta polityka w praktyce:
- czy może użyć AI do przygotowania oferty?
- czy może wkleić do narzędzia dane klienta?
- czy może użyć AI do podsumowania spotkania?
- czy może wygenerować treść do publikacji?
- czy musi oznaczyć materiał stworzony z pomocą AI?
- czy wynik AI musi zatwierdzić przełożony?
Bez edukacji polityka pozostaje teorią.
Dlatego AI Governance i AI Literacy muszą działać razem.
Governance daje zasady. Literacy sprawia, że ludzie potrafią je stosować.
Dlaczego same szkolenia też nie wystarczą?
Drugi błąd to podejście odwrotne: firma organizuje szkolenie z AI, ale nie ma żadnych zasad, procedur ani odpowiedzialności.
Pracownicy dowiadują się, jak korzystać z narzędzi, jak pisać prompty i jak przyspieszać pracę. Ale nadal nie wiedzą:
- które narzędzia są zatwierdzone przez firmę,
- jakie dane są zabronione,
- kto odpowiada za błędną rekomendację AI,
- jak zgłaszać incydenty,
- kiedy AI może wspierać decyzję, a kiedy nie powinna być używana,
- gdzie kończy się automatyzacja, a zaczyna ryzyko.
Efekt?
Więcej osób korzysta z AI, ale organizacja nadal nie ma kontroli.
Dlatego odpowiedzialne wdrożenie AI wymaga obu elementów: edukacji i systemu zarządzania.
Co firma powinna zrobić jako pierwsze?
Przygotowanie do AI Act nie musi zaczynać się od skomplikowanego projektu prawnego.
Na początek warto wykonać kilka praktycznych kroków.
1. Zrób inwentaryzację AI
Firma powinna sprawdzić, gdzie i w jaki sposób korzysta się z AI.
Warto zapytać:
- jakie narzędzia AI są używane,
- przez które działy,
- do jakich zadań,
- na jakich danych,
- czy są to narzędzia zatwierdzone,
- czy mają wpływ na klientów, pracowników lub decyzje biznesowe.
Bez takiej mapy organizacja często nie wie, jakie ryzyka już istnieją.
2. Określ zasady korzystania z AI
Następnie trzeba ustalić podstawowe reguły.
Na przykład:
- jakie dane wolno, a jakich nie wolno wprowadzać do AI,
- z jakich narzędzi można korzystać,
- kto zatwierdza nowe rozwiązania,
- kiedy wymagany jest nadzór człowieka,
- jak oznaczać treści generowane przez AI,
- jak weryfikować wyniki pracy AI,
- jak zgłaszać błędy i incydenty.
Zasady powinny być proste, praktyczne i zrozumiałe dla pracowników.
3. Przeszkol pracowników
AI Literacy powinno być dopasowane do roli pracownika.
Innych kompetencji potrzebuje marketing, innych HR, innych sprzedaż, innych obsługa klienta, a jeszcze innych zarząd.
Szkolenie powinno obejmować nie tylko możliwości AI, ale też jej ograniczenia i ryzyka.
Najważniejsze tematy to:
- bezpieczeństwo danych,
- poufność informacji,
- halucynacje AI,
- odpowiedzialność za decyzje,
- weryfikacja wyników,
- zasady firmowe,
- wymagania AI Act,
- praktyczne przykłady z danego działu.
4. Ustal odpowiedzialność
W firmie powinno być jasne, kto odpowiada za zarządzanie AI.
Nie musi to od razu oznaczać nowego stanowiska. Ale organizacja powinna wiedzieć:
- kto zatwierdza narzędzia AI,
- kto prowadzi rejestr użycia AI,
- kto ocenia ryzyka,
- kto odpowiada za szkolenia,
- kto reaguje na incydenty,
- kto monitoruje zmiany w przepisach.
Bez odpowiedzialności AI pozostaje rozproszonym tematem, którym wszyscy się interesują, ale nikt realnie nie zarządza.
5. Monitoruj i aktualizuj
AI zmienia się bardzo szybko. Narzędzia, które dziś są dodatkiem do pracy, jutro mogą stać się częścią kluczowego procesu.
Dlatego zasady korzystania z AI powinny być regularnie aktualizowane.
Firma powinna monitorować:
- nowe narzędzia,
- nowe zastosowania,
- incydenty,
- zmiany w przepisach,
- ryzyka dla danych i bezpieczeństwa,
- skuteczność szkoleń,
- potrzeby poszczególnych działów.
AI Governance nie jest jednorazowym dokumentem. To proces.
AI Governance + AI Literacy = bezpieczniejsze wdrożenie AI
Największą wartością AI nie jest samo posiadanie narzędzi. Największą wartością jest umiejętne, odpowiedzialne i świadome wykorzystanie ich w organizacji.
Firma, która ma AI Governance, wie, jakie są zasady.
Firma, która rozwija AI Literacy, ma ludzi, którzy potrafią te zasady stosować.
Dopiero połączenie tych dwóch elementów daje realną kontrolę nad AI.
To ważne nie tylko z perspektywy zgodności z AI Act. To ważne także z perspektywy bezpieczeństwa danych, reputacji, jakości pracy, zaufania klientów i efektywności organizacji.
AI Act nie powinien być traktowany wyłącznie jako problem prawny.
To temat zarządzania firmą.
Jeżeli organizacja korzysta z AI, powinna wiedzieć, gdzie, jak, przez kogo i w jakim celu ta technologia jest używana.
Dlatego pierwszym krokiem nie powinno być pytanie: „Czy grożą nam kary?”
Lepsze pytanie brzmi: „Czy nasza firma potrafi odpowiedzialnie zarządzać AI?”
Odpowiedź zaczyna się od dwóch filarów:
- AI Governance - czyli zasad, procedur, odpowiedzialności i kontroli ryzyka.
- AI Literacy - czyli edukacji, świadomości i praktycznych kompetencji pracowników.
Bo AI nie powinna być wdrażana przypadkowo. Powinna być wdrażana świadomie.
Chcesz sprawdzić, czy Twoja firma jest gotowa na AI Act?
Zacznij od diagnozy dwóch kluczowych obszarów: AI Governance i AI Literacy.
Sprawdź, czy Twoja organizacja:
- wie, gdzie i w jaki sposób korzysta z AI,
- ma zasady używania narzędzi AI,
- szkoli pracowników z bezpiecznego i odpowiedzialnego korzystania z AI,
- potrafi ocenić ryzyka związane z AI,
- dokumentuje i kontroluje wykorzystanie sztucznej inteligencji w procesach biznesowych.
AI TrustCERT pomaga firmom uporządkować korzystanie z AI w jednym procesie - łącząc zasady, procedury, ocenę ryzyk i edukację pracowników.
Jeśli Twoja organizacja korzysta z AI, nie czekaj, aż pojawi się problem. Zacznij od uporządkowania podstaw.
Źródła
- Komisja Europejska - AI Act: regulacyjne ramy dla sztucznej inteligencji w UE. Informacje o wejściu w życie AI Act, etapach stosowania przepisów oraz obowiązkach dotyczących zakazanych praktyk, AI literacy, GPAI i systemów wysokiego ryzyka.
- Komisja Europejska - AI Literacy: Questions & Answers. Wyjaśnienie obowiązku AI literacy wynikającego z art. 4 AI Act oraz wskazanie, że dostawcy i wdrażający systemy AI powinni zapewnić odpowiedni poziom kompetencji AI u osób korzystających z systemów w ich imieniu.
- EUR-Lex - Regulation (EU) 2024/1689, Artificial Intelligence Act. Oficjalny tekst rozporządzenia Parlamentu Europejskiego i Rady ustanawiającego zharmonizowane przepisy dotyczące sztucznej inteligencji.
- AI Act Service Desk - Article 4: AI literacy. Praktyczne omówienie obowiązku zapewnienia odpowiedniego poziomu AI literacy u pracowników i innych osób korzystających z AI w imieniu organizacji.