Jedno wejście dla firmy: jesteś dostawcą albo wdrażającym system AI. Ta strona prowadzi od inwentaryzacji systemów AI, przez klasyfikację ryzyka i obowiązki, po audyt i gotowość na 2 sierpnia 2026. Drugą warstwą jest ścieżka dowodowa: jakie dowody firma musi mieć — a czego brakuje (GAP).
K0NSULT pomaga zmapować luki i zebrać evidence pack przed terminami AI Act — bez przesady i bez obietnic certyfikacji. Każda pozycja ma status dowodowy: brak dowodu = GAP, nie „zgodność".
AI Act przypisuje obowiązki do roli, nie do branży. Najpierw ustal swoją rolę — od niej zależy ciężar obowiązków. Jedna firma może pełnić kilka ról jednocześnie.
Tworzysz / rozwijasz system AI i wprowadzasz go na rynek UE pod własną marką. Najgęściej obciążony obowiązkami w całym AI Act (art. 16–21 + wymogi techniczne sekcji 2 rozdz. III dla high-risk).
Używasz systemu AI w działalności zawodowej — nawet kupionego od zewnętrznego dostawcy. Firma używająca np. asystenta AI do obsługi klienta jest wdrażającym. Obowiązki: nadzór człowieka, logi, ocena wpływu na prawa podstawowe (FRIA) tam, gdzie wymagana.
Importer, dystrybutor, upoważniony przedstawiciel — przy obrocie systemami spoza UE. Uwaga: znacząca modyfikacja cudzego systemu AI może uczynić Cię dostawcą. Ustalenie roli = pierwszy artefakt dowodowy.
Źródło: EC AI Act Service Desk — art. 16, Legal Geek — obowiązki providera, hauerpower — co musi zrobić polska firma.
Pięć kroków od „nie wiem co mam" do „gotowość udokumentowana na 02.08.2026".
Spisz wszystkie systemy AI używane lub dostarczane przez firmę: własne, kupione (SaaS), wbudowane w inne narzędzia. Dla każdego: właściciel biznesowy, cel, dane wejściowe, kto podejmuje decyzję. Bez kompletnej listy nie da się sklasyfikować ryzyka. Brak rejestru = GAP.
Przypisz każdemu systemowi poziom ryzyka: zakazany / wysokiego ryzyka / ograniczonego (transparentność) / minimalnego. Załącznik III wskazuje 8 obszarów high-risk: biometria, infrastruktura krytyczna, edukacja, zatrudnienie (HR-tech), scoring kredytowy, ściganie przestępstw, migracja, wymiar sprawiedliwości. Wynik klasyfikacji = decyzja o zakresie obowiązków.
Dla high-risk (dostawca): dokumentacja techniczna (zał. IV), system zarządzania ryzykiem, zarządzanie jakością, nadzór ludzki, rejestracja w bazie danych UE (EUDB), ocena zgodności, monitorowanie po wprowadzeniu na rynek. Dla wdrażającego: nadzór człowieka, przechowywanie logów ≥ 6 mies., FRIA tam, gdzie wymagana. Dla wszystkich (art. 50): transparentność — oznaczanie interakcji z AI, znakowanie treści generowanej i deepfake.
Zweryfikuj, czy zadeklarowane obowiązki mają pokrycie w dowodach. K0NSULT oferuje nieodpłatne wsparcie / audyt readiness (mapowanie luk) — to nie ocena zgodności jednostki notyfikowanej ani certyfikacja. Wynik: lista GAP-ów + priorytety.
Od 2 sierpnia 2026 stosuje się przepisy o systemach wysokiego ryzyka z Załącznika III oraz obowiązki transparentności z art. 50. Sankcje za naruszenie art. 50: do 15 mln EUR lub 3% globalnego rocznego obrotu. Cel kroku: komplet dowodów gotowy przed terminem.
Źródło: actuIA — odliczanie do 02.08.2026, artificialintelligenceact.eu — art. 50, AI Act Blog — termin 02.08.2026 niezmieniony, ZIG — system AI wysokiego ryzyka.
Audyt nie pyta „czy jesteś zgodny", tylko „pokaż dowód". Poniżej minimalny zestaw artefaktów. Status to wzorzec — firma uzupełnia własny stan (brak = GAP).
| Dowód | Czego dotyczy | Rola | Status (wzorzec) |
|---|---|---|---|
| Rejestr systemów AI | Inwentaryzacja: lista, cel, dane, właściciel | wszyscy | GAP do zbudowania |
| Karta klasyfikacji ryzyka | Przypisanie Annex III + uzasadnienie | wszyscy | GAP |
| Dokumentacja techniczna (zał. IV) | Opis systemu, dane, testy, ograniczenia | dostawca high-risk | GAP |
| Paszport zgodności / deklaracja | Deklaracja zgodności UE + oznakowanie CE | dostawca high-risk | DO POTWIERDZENIA |
| Polityka nadzoru ludzkiego | Kto, kiedy, jak nadzoruje i może zatrzymać | wszyscy high-risk | GAP |
| Ślad audytowy (logi) | Automatyczne logi ≥ 6 mies. (wdrażający) | wdrażający | GAP |
| Dowody transparentności (art. 50) | Oznaczenie AI, znakowanie treści/deepfake | dostawca + wdrażający | GAP |
| Wpis do EUDB | Rejestracja systemu high-risk w bazie UE | dostawca high-risk | DO POTWIERDZENIA |
| FRIA (ocena wpływu na prawa) | Tam, gdzie wymagana | wdrażający | DO POTWIERDZENIA |
| Evidence pack (komplet) | Spięte wszystkie powyższe + wersjonowanie | wszyscy | GAP |
Każdy GAP to zadanie, nie wyrok. K0NSULT pomaga je domknąć w ramach wsparcia readiness — nieodpłatnie, nie certyfikując.
Źródło: Pałucki & Szkutnik — systemy wysokiego ryzyka, EC — art. 16 (obowiązki dostawcy), Greenberg Traurig — transparentność art. 50.
Kalkulator gotowości AI Act Twojej organizacji — szybka ocena luk. Wejście: Open-Lab.
Lista kontrolna obowiązków dla systemów wysokiego ryzyka — Annex III, dokumentacja, art. 50, nadzór. Wejście: portal /ai-truth (sekcja zgodności).
Dobrowolna rejestracja systemu — transparentność i ślad dowodowy. Wejście: /ai-truth/zglos-system.
▶ Zgłoś system AI ▶ Metodologia ▶ Procedury ▶ Bio-Quantum Nexus
Część parametrów zależy od branży, skali i aktów wykonawczych — nie deklarujemy ich „na zapas". Oznaczamy jako DO POTWIERDZENIA.
AI Act nie działa w próżni — przedsiębiorca często łączy go z innymi obowiązkami. Daty poniżej do zweryfikowania per firma.
| Reżim | Kogo dotyczy | Kluczowy termin | Status |
|---|---|---|---|
| AI Act (Annex III + art. 50) | dostawcy / wdrażający AI | 02.08.2026 | DANE |
| NIS2 / ustawa o KSC | podmioty kluczowe i ważne (cyber) | ustawa od 03.04.2026; wpis do wykazu do 03.10.2026; dostosowanie do 03.04.2027; incydent → CSIRT w 24 h | DANE |
| DPP — paszport baterii | producenci baterii (EV, >2 kWh, LMT) | 18.02.2027 (pierwsza fala ESPR) | DANE |
| MiCA | firmy krypto (CASP / emitenci) | okres przejściowy do 01.07.2026 | DANE |
| KSeF — e-faktury | podatnicy VAT (PL) | od 01.02.2026 (obrót >200 mln zł) / 01.04.2026 (pozostali) / 01.01.2027 (mikro) | DANE |
Źródło: Biznes.gov.pl — NIS2 / KSC, NFLO — kalendarz NIS2/KSC, Cyfrowy Paszport Baterii 2027, KNF — zakres MiCA, MF — KSeF od 01.02.2026.