K0NSULT // Common-Source-of-Truth/legal-live-board
k0nsult.cloud / Common-Source-of-Truth / legal-live-board

Legal Live Board

Żywa tablica aktów prawnych, obowiązków, statusów i terminów dotyczących K0NSULT (K0-CST). Aktualizacja ręczna — priorytet P1. Każda pozycja jest wersjonowana.

Stan na: 2026-07-01  ·  wersja: v1.0  ·  tryb: GO CONTROLLED P0

Uwaga. Tablica informacyjna, ręcznie aktualizowana. Nie stanowi porady prawnej ani konkluzji. Statusy odzwierciedlają wiedzę operacyjną K0NSULT na dzień publikacji.

Tablica aktów i obowiązków

Akt / Przepis Obowiązek Kogo dotyczy Status zgodności Termin Owner
AI Act art. 50 Transparentność wobec użytkowników AI (oznaczenie treści AI, ujawnienie chatbota) Dostawcy systemów AI wymagających przejrzystości; K0NSULT jako operator AI W TOKU 2026-08-02 ⚠ Tomasz Obara / G4-legal
AI Act GPAI Obowiązki dokumentacyjne modeli GPAI (techspec, polityka praw autorskich, rejestr incydentów) Dostawcy modeli GPAI i dostawcy systemów wysokiego ryzyka; dotyczy pośrednio jako integratora OTWARTE 2026-08-02 Dev / G4-legal
AI Act
Wysokie ryzyko
Ocena zgodności, rejestracja w EU AI DB, dokumentacja techniczna, zarządzanie ryzykiem Dostawcy systemów AI wysokiego ryzyka (Załącznik III); weryfikacja zakresu obowiązkowa OTWARTE 2027-08-02 G4-legal
NIS2 Rejestracja podmiotu istotnego/ważnego; zgłaszanie incydentów: wczesne ostrzeżenie 24h, zgłoszenie 72h, raport końcowy 1 miesiąc Podmioty istotne i ważne wg sektorów NIS2; weryfikacja kategorii wymagana OTWARTE Rejestracja: weryfikacja Q3 2026 Compliance / G4-legal
KSC Krajowy System Cyberbezpieczeństwa — zgłaszanie incydentów do CSIRT, środki bezpieczeństwa, audyt co 2 lata dla OUK Operatorzy usług kluczowych (OUK) i dostawcy usług cyfrowych; weryfikacja statusu OUK OTWARTE Weryfikacja Q3 2026 (nowelizacja KSC) Dev-Security / Compliance
RODO DPIA dla przetwarzania wysokiego ryzyka; zgłoszenie naruszenia do UODO w 72h; rejestr czynności przetwarzania Administratorzy danych (K0NSULT Sp. z o.o.); przetwarzanie danych osobowych w systemach AI W TOKU Ciągły (72h od incydentu) Tomasz Obara / DPO
DSA Obowiązki pośredników i platform (moderacja, transparentność reklamy, raportowanie); rejestracja jako dostawca usług pośrednich Platformy hostingowe i usługi pośrednie; zakres zależny od liczby użytkowników UE OTWARTE Weryfikacja zakresu Q3 2026 G4-legal
CRA
(przejściowy)
Cyberodporność produktów z elementami cyfrowymi — oznaczenie CE, dokumentacja techniczna, SBOM, zgłaszanie podatności 24h Producenci i importerzy produktów cyfrowych; K0NSULT jako dostawca oprogramowania WKRÓTCE Pełne stosowanie: 2027-12-11 Dev / G4-legal
eIDAS 2.0 Portfel tożsamości (EUDIW) — akceptacja portfeli przez serwisy online, integracja z krajowym węzłem tożsamości Dostawcy usług wymagających silnego uwierzytelnienia; platformy online (duże dostawcy) WKRÓTCE Portfele pilotażowe: 2026; pełne wdrożenie: 2027 Dev / G4-legal

Legenda statusów

LIVE LIVE / DOMKNIĘTE

Obowiązek zidentyfikowany, działania zakończone, dowód udokumentowany.

W TOKU W TOKU / DANE

Prace w toku, przypisany owner, termin znany. Wymagany aktywny monitoring.

OTWARTE OTWARTE

Zidentyfikowane, nierozpoczęte lub wymagające decyzji o zakresie. Priorytet do analizy.

WKRÓTCE WKRÓTCE

Przepis w okresie przejściowym lub pilotażu. Obowiązek wymagający przygotowania wyprzedzającego.

Nota wersyjna. Statusy i terminy odzwierciedlają stan wiedzy operacyjnej K0NSULT na dzień publikacji (2026-07-01, v1.0). Aktualizacje dokonywane ręcznie przez właściciela tablicy (G4-legal / Tomasz Obara). Zmiany stanu prawnego mogą wyprzedzać aktualizację tablicy — zawsze weryfikuj terminarz bezpośrednio przy źródle aktu.  not a certification · not a notified body · not a legal conclusion.