Spoločnosť SOMI Systems a.s. ponúka analýzu, spracovanie a zavedenie AI Actu v rozsahu primeranom tomu, ako vaša organizácia umelú inteligenciu používa, nasadzuje alebo poskytuje.
Pomožeme vám zaviesť AI Act prakticky, zrozumiteľne a bez zbytočnej byrokracie.
Môžete nás kontaktovať na obchod@somi.sk alebo cez kontaktný formulár na konci stránky.
SOMI Systems a.s. pomáha organizáciám na Slovensku zaviesť AI Act prakticky, bezpečne a zrozumiteľne. Od roku 1993 pôsobíme v oblasti informačných technológií, informačnej bezpečnosti, ochrany osobných údajov, GDPR a kybernetickej bezpečnosti. Pri AI Acte prepájame legislatívu, technické riziká, prácu s dátami, interné procesy a školenia zamestnancov tak, aby organizácia vedela AI používať kontrolovane, dôveryhodne a s jasnou zodpovednosťou.
AI Act v praxi: pravidlá pre používanie umelej inteligencie vo Vašej organizácii
AI Act nadobudol účinnosť 1. augusta 2024 a uplatňuje sa postupne. Väčšina povinností sa uplatňuje od 2. augusta 2026. AI Act sa netýka len organizácií, ktoré vyvíjajú vlastné modely. Týka sa aj organizácií, ktoré používajú chatboty, generatívnu AI, AI funkcionality v CRM, analytické nástroje alebo iné AI riešenia vo svojich procesoch.
Európska komisia výslovne rozlišuje povinnosti podľa roly organizácie a typu použitia AI, nie podľa marketingového názvu nástroja.
To znamená, že rozhodujúca nie je len otázka, či „máte AI“, ale najmä:
- čo s ňou robíte,
- aké dáta spracúva,
- koho sa dotýka,
- či ide o interné alebo externé použitie,
- či ste pri konkrétnom riešení nasadzujúci subjekt alebo poskytovateľ.
Komplexné zavedenie AI Actu zahŕňa najmä:
- analýzu toho, aké AI riešenia organizácia používa, kupuje, integruje alebo vyvíja,
- klasifikáciu AI nástrojov podľa použitia, roly a rizika,
- vypracovanie internej smernice pre AI,
- spracovanie vykonávacích príloh, formulárov a checklistov,
- zavedenie centrálneho registra AI systémov,
- nastavenie schvaľovacieho workflow pred prvým použitím AI,
- pravidlá pre generatívnu AI a prácu s dátami,
- prepojenie AI Actu s GDPR, kybernetickou bezpečnosťou a ďalšími relevantnými predpismi,
- vendor due diligence a zmluvné posúdenie AI riešení,
- pravidlá transparentnosti a publikovania AI obsahu,
- nastavenie incident managementu, logovania, monitoringu a kontrolných procesov,
- školenie zamestnancov a AI literacy podľa rolí.
Najväčšia chyba? AI bez pravidiel, evidencie a zodpovednosti:
Najčastejšie zlyhanie v praxi nevzniká preto, že organizácia používa „zlý nástroj“. Vzniká vtedy, keď AI vstúpi do procesov bez evidencie, bez schvaľovania, bez určenia zodpovednosti a bez jasných pravidiel pre dáta, výstupy a incidenty.
Niekto začne používať generatívnu AI na zmluvy, niekto ju napojí na interné dáta, ďalší ju pustí do komunikácie so zákazníkmi a organizácia zrazu nevie:
- kto nástroj schválil,
- kto zaň zodpovedá,
- čo sa doň smie vkladať,
- kto kontroluje výstupy,
- a kto rieši incident, ak AI urobí chybný alebo diskriminačný výstup.
Pri vysokorizikových AI systémoch AI Act výslovne pracuje s povinnosťami ako ľudský dohľad, vhodné vstupné dáta, monitoring, logovanie a reakcia na incidenty.
Najjednoduchší spôsob, ako AI Act zvládnuť
V praxi sa nám osvedčuje tento základ:
1. Interná smernica pre AI
Nastaví pravidlá, roly, zakázané použitia, princípy práce s dátami, pravidlá pre generatívnu AI, transparentnosť a incidenty.
2. Praktické prílohy a formuláre
Registračná karta AI nástroja, schvaľovací formulár, GDPR/DPIA trigger, vendor checklist, formulár incidentu, auditný checklist, záznam o školení a ďalšie potrebné dokumenty.
3. Centrálny register AI systémov
Miesto, kde organizácia eviduje, aké AI používa, na čo, v akej roli, kto je zodpovedný a kedy sa má nástroj znovu prehodnotiť.
4. Schvaľovací workflow pred prvým použitím
Každý AI nástroj musí prejsť základným screeningom: čo robí, s akými dátami pracuje, koho sa dotkne a či nejde o citlivý prípad.
5. Kontrolné procesy
Ak sú pravidlá nastavené, treba ich aj kontrolovať. Organizácia musí vedieť, kto rieši zmeny nástroja, nové použitia, incidenty, výstupy a priebežný súlad s internými pravidlami.
6. Školenie a AI literacy
AI Act zavádza povinnosť zabezpečovať primeranú AI gramotnosť osôb, ktoré AI vyberajú, prevádzkujú alebo používajú. Rozsah školenia sa má prispôsobiť roli, skúsenostiam a kontextu použitia.
Generatívna AI je najčastejší zdroj problémov:
Pre väčšinu organizácií nie je najväčšou výzvou high-risk AI, ale bežná generatívna AI. ChatGPT, Copilot a podobné nástroje sa dnes používajú pri e-mailoch, prezentáciách, interných podkladoch, odpovediach klientom aj marketingovom obsahu.
Práve preto treba mať jasne nastavené:
- aké údaje sa do nástrojov smú vkladať,
- ktoré nástroje sú schválené,
- kto kontroluje výstupy,
- ako sa rieši publikovanie AI obsahu,
- a čo sa považuje za zakázané alebo nevhodné použitie.
AI Act zároveň zavádza transparentnostné povinnosti pri určitých typoch interakcie s AI a pri určitých formách AI-generovaného alebo AI-manipulovaného obsahu.
Ponúkame vám vypracovanie a zavedenie internej AI smernice, príloh, workflow, registra a kontrolných procesov podľa AI Actu. Zároveň vás pripravíme na bezpečné a kontrolovateľné používanie AI vo vašej organizácii.
GDPR a AI act treba riešiť spolu:
Pre väčšinu organizácií nie je najväčšou výzvou high-risk AI, ale bežná generatívna AI. ChatGPT, Copilot a podobné nástroje sa dnes používajú pri e-mailoch, prezentáciách, interných podkladoch, odpovediach klientom aj marketingovom obsahu.
Práve preto treba mať jasne nastavené:
- aké údaje sa do nástrojov smú vkladať,
- ktoré nástroje sú schválené,
- kto kontroluje výstupy,
- ako sa rieši publikovanie AI obsahu,
- a čo sa považuje za zakázané alebo nevhodné použitie.
AI Act zároveň zavádza transparentnostné povinnosti pri určitých typoch interakcie s AI a pri určitých formách AI-generovaného alebo AI-manipulovaného obsahu.
Aké sankcie hrozia pri nesúlade s AI Actom:
AI Act obsahuje aj významné sankcie. Za porušenie zakázaných praktík môžu hroziť pokuty až do 35 miliónov eur alebo 7 % celosvetového ročného obratu.
Za porušenie ďalších povinností môže ísť až o 15 miliónov eur alebo 3 % obratu a za nesprávne, neúplné alebo zavádzajúce informácie až o 7,5 milióna eur alebo 1 % obratu.
Spoluprácou s nami automaticky získavate jedinečné výhody:
- prehľad o tom, aké AI nástroje používate,
- jasné pravidlá pre ich schvaľovanie a používanie,
- kontrolu nad dátami, výstupmi a zodpovednosťou,
- zníženie rizika shadow AI a neautorizovaného používania,
- prepojenie AI Actu s GDPR a bezpečnostnými procesmi,
- pripravenosť na audit, kontrolu alebo požiadavku klienta,
- školenia a metodickú podporu,
- praktické zavedenie AI Actu bez zbytočnej administratívy.
Výber z realizácií:
