Sztuczna inteligencja coraz częściej przestaje być tematem wyłącznie technologicznym. Staje się tematem organizacyjnym, prawnym i zarządczym.
Widać to również w administracji publicznej.
11 czerwca 2026 r. w Sejmie omawiano dwa ważne wątki związane z AI. Pierwszy dotyczył wykorzystania sztucznej inteligencji w Kancelarii Sejmu oraz prac nad strategią i zasadami korzystania z AI. Drugi - bezpiecznego wdrażania AI w administracji publicznej. Ten temat prezentował dyrektor Ośrodka Badań nad Bezpieczeństwem Sztucznej Inteligencji w NASK-PIB, prof. Szymon Łukasik.
Tego samego dnia Komisja Cyfryzacji rozmawiała także o unijnej Strategii Unii Danych, której jednym z głównych założeń jest zwiększenie dostępności wysokiej jakości danych na potrzeby rozwoju i wdrażania AI.
To pozornie temat publiczny. W praktyce jest bardzo ważny również dla firm.
Bo administracja zaczyna robić to, co powinny zrobić wszystkie organizacje korzystające z AI: określić zasady, uporządkować dane, zbudować odpowiedzialność i zadbać o bezpieczeństwo.
AI w administracji to nie eksperyment bez konsekwencji
W firmie błąd AI może oznaczać złą ofertę, nietrafioną rekomendację, naruszenie poufności albo ryzyko wizerunkowe.
W administracji stawka bywa jeszcze wyższa.
AI może wspierać analizę dokumentów, obsługę spraw, tworzenie streszczeń, wyszukiwanie informacji, pracę urzędników, komunikację z obywatelami czy zarządzanie dużymi zbiorami danych. W przyszłości może też pojawiać się bliżej procesów decyzyjnych.
Dlatego sektor publiczny nie może wdrażać AI wyłącznie według logiki: „narzędzie jest wygodne, więc zacznijmy z niego korzystać".
Potrzebne są zasady. Potrzebna jest odpowiedzialność. Potrzebna jest kontrola nad danymi. Potrzebne jest bezpieczeństwo. Potrzebna jest świadomość, że AI może pomagać, ale nie może zastępować odpowiedzialności instytucji.
To samo dotyczy biznesu.
Najpierw zasady, potem skala
W wielu organizacjach sztuczna inteligencja pojawia się oddolnie. Pracownicy testują narzędzia, usprawniają swoją pracę, przyspieszają redakcję tekstów, analizują dokumenty, generują obrazy, piszą maile, przygotowują prezentacje.
Z jednej strony to naturalne. Firmy chcą być bardziej efektywne, a pracownicy szukają narzędzi, które oszczędzają czas.
Z drugiej strony, bez zasad bardzo szybko powstaje chaos.
Organizacja może nie wiedzieć, jakie narzędzia są używane, jakie dane do nich trafiają, kto zatwierdził ich użycie, czy wyniki są weryfikowane i czy pracownicy rozumieją ryzyka.
Dlatego lekcja z administracji jest prosta: AI trzeba porządkować zanim stanie się niewidzialną warstwą codziennej pracy.
Im później firma zacznie, tym trudniej będzie ustalić, gdzie AI faktycznie działa.
Dane są paliwem AI, ale też źródłem ryzyka
Drugi ważny wątek z prac sejmowych dotyczył danych. Komisja Cyfryzacji omawiała unijną Strategię Unii Danych, która wskazuje na znaczenie dostępności danych dla rozwoju sztucznej inteligencji.
To bardzo ważne, bo rozmowa o AI bez rozmowy o danych jest niepełna.
AI potrzebuje danych, ale dane w firmie nie są neutralne. Mogą zawierać informacje o klientach, pracownikach, kandydatach, kontrahentach, finansach, umowach, strategii, produktach, reklamacjach albo procesach wewnętrznych.
Jeżeli organizacja nie wie, jakie dane trafiają do narzędzi AI, trudno mówić o bezpieczeństwie. Jeżeli nie wie, czy dane są aktualne, prawidłowe i dopuszczone do użycia, trudno mówić o jakości decyzji. Jeżeli nie ma zasad, które dane można wykorzystywać, a których nie wolno przekazywać do zewnętrznych narzędzi, trudno mówić o odpowiedzialnym wdrożeniu.
Właśnie dlatego AI governance zaczyna się nie od wyboru najmodniejszego narzędzia, ale od pytania: jakie dane mamy, kto za nie odpowiada i w jakich procesach mogą być używane.
Administracja mówi o bezpiecznym wdrożeniu. Firmy powinny mówić o tym samym
Hasło „bezpieczne wdrożenie AI" może brzmieć technicznie, ale w rzeczywistości dotyczy całej organizacji.
Bezpieczne wdrożenie to nie tylko cyberbezpieczeństwo. To również pytanie o to, czy pracownicy zostali przeszkoleni, czy firma ma zasady korzystania z AI, czy istnieje rejestr narzędzi, czy ktoś ocenił ryzyka, czy da się pokazać dokumentację i czy człowiek nadal kontroluje procesy, w których AI jest używana.
To szczególnie ważne w kontekście AI Act. Unijne przepisy opierają się na podejściu do ryzyka. Nie każde użycie AI będzie regulowane tak samo, ale organizacja powinna rozumieć, gdzie AI występuje i jakie może mieć skutki.
W biznesie będzie to oznaczało coraz więcej pytań praktycznych.
- Czy AI wspiera tylko tworzenie roboczych treści, czy wpływa na decyzje?
- Czy pracownik używa zatwierdzonego narzędzia, czy prywatnego konta?
- Czy do narzędzia trafiają dane osobowe lub poufne?
- Czy wynik AI jest sprawdzany przez człowieka?
- Czy firma potrafi wykazać, że podjęła działania przygotowawcze?
To nie są pytania na przyszłość. To pytania na teraz.
AI w instytucji publicznej i AI w firmie mają wspólny mianownik: zaufanie
Administracja publiczna musi budować zaufanie obywateli. Firma musi budować zaufanie klientów, pracowników, partnerów i regulatorów.
W obu przypadkach AI może to zaufanie wzmocnić albo osłabić.
Jeżeli organizacja korzysta z AI w sposób przejrzysty, odpowiedzialny i udokumentowany, technologia może przyspieszyć pracę, poprawić jakość obsługi i odciążyć ludzi od powtarzalnych zadań.
Jeżeli jednak AI działa bez zasad, bez wiedzy zarządu, bez kontroli danych i bez weryfikacji wyników, bardzo szybko staje się źródłem ryzyka.
Największy problem nie polega na tym, że AI się pojawiła.
Problem polega na tym, że wiele organizacji próbuje z niej korzystać bez wcześniejszego uporządkowania podstaw.
Co firmy powinny zrobić już teraz?
Pierwszym krokiem nie musi być wielki projekt transformacyjny.
Wystarczy zacząć od podstawowego porządku.
Firma powinna sprawdzić, gdzie AI jest już używana, jakie narzędzia są w obiegu i które działy korzystają z nich najczęściej. Następnie powinna określić podstawowe zasady: jakich danych nie wolno wpisywać do narzędzi AI, które narzędzia są dopuszczone, kiedy wynik wymaga weryfikacji i kto odpowiada za nowe zastosowania.
Kolejny krok to AI literacy, czyli przeszkolenie pracowników nie z „magii AI", ale z praktycznych zasad bezpiecznego korzystania z tej technologii. Dopiero na tej podstawie warto budować politykę AI, rejestr narzędzi, ocenę ryzyk i raport gotowości.
To podejście jest dużo skuteczniejsze niż tworzenie dokumentów, których nikt nie rozumie i nie stosuje.
Gdzie w tym pomaga AI TrustCERT?
AI TrustCERT został zaprojektowany właśnie jako praktyczne wsparcie dla organizacji, które chcą uporządkować wykorzystanie AI bez wielomiesięcznych projektów i nadmiaru formalności.
Pomaga firmie przejść od rozproszonego użycia AI do bardziej świadomego modelu działania: z podstawowymi zasadami, szkoleniami, akceptacjami, rejestrem narzędzi, identyfikacją ryzyk i raportem gotowości.
To ważne, bo przygotowanie do AI Act nie polega wyłącznie na tym, żeby znać przepisy.
Polega na tym, żeby umieć pokazać, że organizacja wie, jak używa AI, kto został przygotowany, jakie zasady obowiązują i jakie działania zostały podjęte.
Administracja publiczna zaczyna porządkować AI, bo stawka jest wysoka. Firmy powinny potraktować to jako sygnał.
Nie trzeba czekać na kontrolę, audyt albo pytanie od klienta.
Lepiej wcześniej wiedzieć, gdzie AI działa w organizacji i czy rzeczywiście jest pod kontrolą.
Podsumowanie
Prace Sejmu nad wykorzystaniem AI w administracji publicznej pokazują ważny kierunek: sztuczna inteligencja wymaga zasad, danych, bezpieczeństwa i odpowiedzialności.
To samo dotyczy biznesu.
AI może być ogromnym wsparciem dla organizacji, ale tylko wtedy, gdy nie działa w chaosie. Firmy, które chcą korzystać z AI bezpiecznie, powinny zacząć od prostych pytań: gdzie używamy AI, jakie dane trafiają do narzędzi, kto zna zasady i jakie mamy dowody przygotowania?
Bo AI pod kontrolą nie zaczyna się od technologii.
Zaczyna się od porządku w organizacji.
Źródła
- Archiwum iTV Sejm: 11 czerwca 2026 r. odbyło się posiedzenie Podkomisji stałej do spraw sztucznej inteligencji i przejrzystości algorytmów dotyczące m.in. sztucznej inteligencji w Kancelarii Sejmu oraz bezpiecznego wdrożenia AI w administracji publicznej; wystąpienie w tym zakresie zapowiedziano z udziałem dyrektora Ośrodka Badań nad Bezpieczeństwem Sztucznej Inteligencji NASK-PIB.
- Sejm RP, informacja o pracach komisji z 11 czerwca 2026 r.: Komisja Cyfryzacji omawiała komunikat Komisji Europejskiej „Strategia Unia Danych - uwolnienie danych dla sztucznej inteligencji", wskazując m.in. dostępność danych, uproszczenie ram regulacyjnych i suwerenność danych jako priorytety.
- Sejm RP, informacja o pracach komisji z 11 czerwca 2026 r.: w trakcie posiedzenia wskazano, że dostęp do wysokiej jakości danych jest jednym z kluczowych warunków rozwoju sztucznej inteligencji i gospodarki opartej na danych.
- Senat RP: ustawa o systemach sztucznej inteligencji została przekazana do Senatu 11 czerwca 2026 r., co pokazuje postęp krajowych prac nad ramami stosowania AI Act w Polsce.