Regulacje UE, które realnie spełniamy.
Wdrażamy sztuczną inteligencję w firmach, szpitalach i urzędach, więc zgodność z prawem UE to u nas nie dodatek, tylko fundament. Poniżej pokazujemy stan bez naciągania: co wymaga AI Act i RODO oraz co konkretnie zrobiliśmy. To udokumentowana zgodność z prawem UE, a nie certyfikaty zewnętrzne, i wprost to rozróżniamy.
AI Act · art. 50, transparentność
Czego wymaga: Użytkownik ma wiedzieć, że rozmawia z AI, a treści generowane maszynowo mają być oznaczone.
Co robimy: Kontekst asystenta jest jawny (marka, oznaczenia). Artykuły i aktualności na redai.pl, szpitalai.pl i urzadai.pl mają widoczną adnotację „przygotowane z udziałem AI”.
AI Act · art. 4, kompetencje (AI literacy)
Czego wymaga: Osoby obsługujące i wdrażające AI mają mieć udokumentowaną wiedzę o możliwościach, ryzykach i odpowiedzialnym użyciu.
Co robimy: Prowadzimy datowaną dokumentację AI literacy: materiał szkoleniowy (podstawy, ryzyka, ochrona danych, nadzór człowieka) plus rejestr kompetencji zespołu.
AI Act · rejestr i klasyfikacja ryzyka systemów AI
Czego wymaga: Aktualny spis wszystkich używanych i wdrażanych systemów AI z przypisaną klasą ryzyka.
Co robimy: Utrzymujemy żywy rejestr systemów AI (serwisy, wertykały, generatory, panel, instancje klientów). Każdy sklasyfikowany jako ograniczonego lub minimalnego ryzyka; żaden zakazany.
AI Act · art. 50 ust. 2, znacznik maszynowy
Czego wymaga: Treści generatywne mają być oznaczone w sposób wykrywalny maszynowo (metadane), nie tylko wizualnie.
Co robimy: Do treści na serwisach RedAI dodaliśmy dobrowolnie znacznik maszynowy (pole creativeWorkStatus w danych strukturalnych plus marker w kodzie strony).
AI Act · art. 6 / Annex III, systemy wysokiego ryzyka
Czego wymaga: Ocena, czy wdrożenie kwalifikuje się jako system wysokiego ryzyka, i odpowiednia dokumentacja techniczna.
Co robimy: Wykonaliśmy screening Annex III dla wertykałów. Nasze rozwiązania działają jako narzędzia wspomagające (asysta, wyszukiwanie, redakcja), nie podejmują autonomicznych decyzji wobec osób, z zachowaniem pełnego reżimu transparentności.
RODO, ochrona danych osobowych
Czego wymaga: Zgodne z prawem przetwarzanie danych, umowa powierzenia, kontrola klienta nad danymi.
Co robimy: Działamy na umowie powierzenia przetwarzania. Dane pozostają pod kontrolą klienta, nie są wykorzystywane do trenowania modelu, a decyzje pozostają po stronie człowieka.
KRI, Krajowe Ramy Interoperacyjności
Czego wymaga: Wymogi bezpieczeństwa i interoperacyjności dla wdrożeń w administracji publicznej.
Co robimy: Wdrożenia dla urzędów projektujemy pod zgodność z KRI, RODO i AI Act, z pełną audytowalnością, wpisując się w istniejące procedury Inspektora Ochrony Danych.
Jak chronimy dane klienta
Każde wdrożenie działa jako dedykowana, prywatna instancja RedAI. Model AI (Claude) buduje i konfiguruje oprogramowanie, które przetwarza Wasze dane lokalnie, na Waszej instancji, same dane nie są wysyłane do modelu AI. Nie trafiają do OpenAI, Google ani do publicznej wersji ChatGPT i nie służą do trenowania modeli. Wynik podlega nadzorowi człowieka, a współpracę opieramy na umowie powierzenia przetwarzania danych. Rejestr systemów AI aktualizujemy przy każdym nowym module i wdrożeniu.
Pełną dokumentację (rejestr systemów AI, polityka transparentności, materiał AI literacy, ocena ryzyka) udostępniamy na potrzeby audytu lub postępowania przetargowego. Napisz do nas, a prześlemy komplet.