EU AI Act — 7 miesięcy do startu. Co zrobić w grudniu 2025
EU AI Act wchodzi 2 sierpnia 2026. Zostało 7 miesięcy. Dla polskich firm 5-200 osób to nie jest "może kiedyś" — to konkretne obowiązki dokumentacyjne, klasyfikacja systemów i kary do 7% globalnego obrotu. Pokazujemy 9-krokowy plan, który da się zamknąć w 90 dni przy 1 etacie part-time.
2 sierpnia 2026 wchodzą w pełne życie kluczowe przepisy EU AI Act — w tym te dotyczące systemów wysokiego ryzyka. Zostało 7 miesięcy. To wystarczy, jeśli zaczniecie teraz. To za mało, jeśli zaczniecie w czerwcu. Poniżej 9-krokowy plan, który u naszych klientów zamyka się w 90 dni przy zaangażowaniu jednego etatu part-time.
Co dokładnie wchodzi 2 sierpnia 2026
EU AI Act ma fazowe wejście w życie. Co już obowiązuje od lutego 2025: zakazane praktyki AI (np. social scoring) i obowiązki AI literacy. Co wchodzi 2 sierpnia 2026: pełne wymagania dla GPAI (general purpose AI), przepisy dotyczące governance i wymogi dla systemów wysokiego ryzyka. 2 sierpnia 2027 — pełna implementacja dla wbudowanych systemów AI w produktach regulowanych.
Co to znaczy dla firmy 50-osobowej
Jeśli używacie ChatGPT do podpowiadania CV, nie macie nowych obowiązków. Jeśli używacie AI do scoringu kandydatów lub do oceny zdolności kredytowej klientów — wchodzicie w "high risk". Większość naszych klientów ma 1-2 systemy klasyfikowane jako "limited risk" i 0-1 jako "high risk".
Klasyfikacja — 4 kategorie
| Kategoria | Przykład w MŚP | Obowiązki |
|---|---|---|
| Zakazane | Social scoring pracowników | Wycofać |
| High risk | AI w rekrutacji, scoring kredytowy | Pełna dokumentacja, audyt, rejestr |
| Limited risk | Chatbot na stronie, generator treści | Transparentność (oznaczenie "AI") |
| Minimal risk | AI w autouzupełnianiu maili | Brak |
9 kroków na 90 dni
- Dzień 1-7: inwentaryzacja. Spiszcie wszystkie miejsca, gdzie używacie AI. Włącznie z Copilotem w Wordzie, Notion AI, ChatGPT na Teams. Zwykle wychodzi 8-22 punkty.
- Dzień 8-14: klasyfikacja. Przypiszcie każdy punkt do 1 z 4 kategorii. Zatrudnijcie zewnętrznego prawnika na 3-4 godziny jeśli macie wątpliwości.
- Dzień 15-21: assignment. Wyznaczcie osobę odpowiedzialną. To NIE musi być prawnik — może być IT manager lub COO. Zapis w aktach: "AI Compliance Officer".
- Dzień 22-35: polityka AI. Spiszcie wewnętrzną politykę użycia AI. Wzór dostępny u nas — 6 stron, da się zaadaptować w 4 godziny.
- Dzień 36-50: dokumentacja techniczna. Dla high risk — model card, dane treningowe, ograniczenia. Jeśli używacie GPT-5/Claude — model cards dostarczają dostawcy.
- Dzień 51-60: szkolenie zespołu. 2-godzinne dla wszystkich + 4-godzinne dla power-userów. AI literacy to wymóg.
- Dzień 61-75: monitoring. Logi promptów dla high risk. Retention min. 6 miesięcy. Anonimizacja.
- Dzień 76-85: audyt wewnętrzny. Ktoś z zewnątrz przechodzi check-listę. U nas to wchodzi w pakiet wdrożeniowy.
- Dzień 86-90: zamknięcie. Raport zgodności, podpisany przez zarząd. Plik do akt.
Kary — ile naprawdę
- Za naruszenie zakazanych praktyk — do 35 mln EUR lub 7% globalnego obrotu.
- Za naruszenie obowiązków high risk — do 15 mln EUR lub 3% obrotu.
- Za podanie błędnych informacji organom nadzoru — do 7,5 mln EUR lub 1% obrotu.
- Dla MŚP — kary proporcjonalne, ale realne. Nasz prawnik szacuje typową karę dla firmy 50-osobowej na 80-300 tys. zł.
Kto w firmie odpowiada
Z naszego doświadczenia u 47 klientów najlepiej sprawdza się model: COO lub Dyrektor Operacyjny jako AI Compliance Officer, IT Manager jako tech lead, prawnik zewnętrzny jako konsultant. Zarząd zatwierdza politykę. HR szkoli.
Następny krok
Mamy gotową check-listę 90-dniową z szablonami dokumentów. Dla naszych klientów wdrożeniowych — bezpłatnie. Dla pozostałych — sprzedajemy jako warsztat 1-dniowy. Umówmy rozmowę, sprawdzimy razem, gdzie wasza firma stoi.
Chcesz przetestować, jak AI rozwiąże to u Ciebie?
30 minut rozmowy + pokaz działającego wdrożenia u klienta. Bez NDA.
Umów demo