Żywa tablica aktów prawnych, obowiązków, statusów i terminów dotyczących K0NSULT (K0-CST). Aktualizacja ręczna — priorytet P1. Każda pozycja jest wersjonowana.
Stan na: 2026-07-01 · wersja: v1.0 · tryb: GO CONTROLLED P0
| Akt / Przepis | Obowiązek | Kogo dotyczy | Status zgodności | Termin | Owner |
|---|---|---|---|---|---|
| AI Act art. 50 | Transparentność wobec użytkowników AI (oznaczenie treści AI, ujawnienie chatbota) | Dostawcy systemów AI wymagających przejrzystości; K0NSULT jako operator AI | W TOKU | 2026-08-02 ⚠ | Tomasz Obara / G4-legal |
| AI Act GPAI | Obowiązki dokumentacyjne modeli GPAI (techspec, polityka praw autorskich, rejestr incydentów) | Dostawcy modeli GPAI i dostawcy systemów wysokiego ryzyka; dotyczy pośrednio jako integratora | OTWARTE | 2026-08-02 | Dev / G4-legal |
| AI Act Wysokie ryzyko |
Ocena zgodności, rejestracja w EU AI DB, dokumentacja techniczna, zarządzanie ryzykiem | Dostawcy systemów AI wysokiego ryzyka (Załącznik III); weryfikacja zakresu obowiązkowa | OTWARTE | 2027-08-02 | G4-legal |
| NIS2 | Rejestracja podmiotu istotnego/ważnego; zgłaszanie incydentów: wczesne ostrzeżenie 24h, zgłoszenie 72h, raport końcowy 1 miesiąc | Podmioty istotne i ważne wg sektorów NIS2; weryfikacja kategorii wymagana | OTWARTE | Rejestracja: weryfikacja Q3 2026 | Compliance / G4-legal |
| KSC | Krajowy System Cyberbezpieczeństwa — zgłaszanie incydentów do CSIRT, środki bezpieczeństwa, audyt co 2 lata dla OUK | Operatorzy usług kluczowych (OUK) i dostawcy usług cyfrowych; weryfikacja statusu OUK | OTWARTE | Weryfikacja Q3 2026 (nowelizacja KSC) | Dev-Security / Compliance |
| RODO | DPIA dla przetwarzania wysokiego ryzyka; zgłoszenie naruszenia do UODO w 72h; rejestr czynności przetwarzania | Administratorzy danych (K0NSULT Sp. z o.o.); przetwarzanie danych osobowych w systemach AI | W TOKU | Ciągły (72h od incydentu) | Tomasz Obara / DPO |
| DSA | Obowiązki pośredników i platform (moderacja, transparentność reklamy, raportowanie); rejestracja jako dostawca usług pośrednich | Platformy hostingowe i usługi pośrednie; zakres zależny od liczby użytkowników UE | OTWARTE | Weryfikacja zakresu Q3 2026 | G4-legal |
| CRA (przejściowy) |
Cyberodporność produktów z elementami cyfrowymi — oznaczenie CE, dokumentacja techniczna, SBOM, zgłaszanie podatności 24h | Producenci i importerzy produktów cyfrowych; K0NSULT jako dostawca oprogramowania | WKRÓTCE | Pełne stosowanie: 2027-12-11 | Dev / G4-legal |
| eIDAS 2.0 | Portfel tożsamości (EUDIW) — akceptacja portfeli przez serwisy online, integracja z krajowym węzłem tożsamości | Dostawcy usług wymagających silnego uwierzytelnienia; platformy online (duże dostawcy) | WKRÓTCE | Portfele pilotażowe: 2026; pełne wdrożenie: 2027 | Dev / G4-legal |
Obowiązek zidentyfikowany, działania zakończone, dowód udokumentowany.
Prace w toku, przypisany owner, termin znany. Wymagany aktywny monitoring.
Zidentyfikowane, nierozpoczęte lub wymagające decyzji o zakresie. Priorytet do analizy.
Przepis w okresie przejściowym lub pilotażu. Obowiązek wymagający przygotowania wyprzedzającego.