AI Act – Samoocena i zarządzanie zgodnością

Przygotuj się do certyfikacji dla AI Act

  • Poznaj wymagania AI Act i planuj osiągnięcie zgodności
  • Zaangażuj zespoły do współpracy i kontroluj postępy zgodności
  • Prowadź oceny wewnętrzne i zapraszaj do oceny zewnętrznej
  • Integruj z zarządzaniem zgodnością dla innych regulacji i standardów
  • Osiągaj gotowość do certyfikacji i monitoruj gotowość audytową
od 48 pln użytkownik/miesiąc
AI system compliance

Dla kogo to rozwiązanie?

Jesteś dostawcą systemu AI wysokiego ryzyka?

Właśnie dla takich systemów znajdziesz tu wymagania z odwołaniami do tekstu źródłowego AI Act.

Szablon zgodności określa wymagania AI Act, kontekst ich stosowania, wymagane dowody i kryteria akceptacji.
     
        

Kontrola zgodności
w jednym miejscu?

Wymagania AI Act dotyczą różnych działań i angażują różne zespoły, zaczynając od informatyków, a kończąc na prawnikach.

PREMIS tworzy to jedno centralne miejsce dla wszystkich informacji o zgodności systemu z zachowaniem audytowalnej historii działań.

Ważna jest gotowość audytowa?

AI Act wymaga utrzymania aktualności dokumentacji technicznej, rejestrów zdarzeń, rejestru ryzyka, dokumentacji.

Organizacja powinna być przygotowana do wykazania swojej zgodności z AI Act podczas audytów, kontroli lub postępowania wyjaśniającego.
    

Jak to działa?

Planowanie

Na podstawie szablonu zgodności planujesz swoje podejście osiągnięcia zgodności z AI Act. Szablon stanowi ogólną ramę, która jest podstawą do dostosowania do specyfiki danego systemu i technologii oraz wyników analizy ryzyka.

Dowody zgodności

Odpowiedzialne osoby realizując działania procesów i dostarczają odpowiednie procedury, dokumentacją i zapisy. Prowadzone są rejestry.

Nadzorowana jest kompletność, spójność i aktualność całości dokumentacji.

Monitorowanie i doskonalenie

Prowadzisz w PREMIS oceny wewnętrzne i zewnętrzne, nadzorujesz naprawy do czasu potwierdzenia ich skuteczności.    

Nadzorujesz aktualność dokumentacji oraz działania kontrolne. Prowadzisz działania reakcji na zdarzenia i ryzyko.

Dostosowanie i rozszerzanie

Masz potrzebę dostosowania do specyfiki technologii, procesów lub innych standardów czy regulacji?

Nie ma problemu. PREMIS wspiera:
rozszerzanie i modyfikacje szablonów zgodności
    łącznie z ich wersjonowaniem,
łączenie szablonów dla różnych standardów
    dokumentacji zgodności,
 zatwierdzanie szablonów i budowę bibliotek.

Wspieramy naszych użytkowników w pracach dostosowania oraz integracji z innymi systemami, które stanowią źródło danych zgodności.

Ocena zgodności AI Act
Podgląd wymagania zgodności AI Act oraz stosowanych dowodów zgodności

 Współpraca zaangażowanych osób

PREMIS to platforma współpracy zespołu, audytorów wewnętrznych oraz, w razie potrzeby, zewnętrznych czy podwykonawców.

Trzy główne role to:
planowanie zgodności i definiowanie
    wymagań szczegółowych,
realizacja zadań i dostarczanie
    dokumentacji zgodności
weryfikacja poprzez przeglądy i audyty.

Uczestnicy prac mogą się bezpośrednio komunikować przez chat w PREMIS.

Co dostajesz?

conformance control

Łatwe wejście w wymagania standardu dzięki przejrzystemu układowi
informacji o wymaganiach razem z dokumentacją zgodności

Bieżąca informacja o poziomie zgodności, niezgodnościach
i celach poprawy dostępna online wraz raportami

Budowanie zaangażowania uczestników biorących udział w procesie zgodności dzięki przejrzystości i jednolitości procesu oraz komunikacji

 

Sprawne dochodzenie do zgodności dzięki dostępowi do zaleceń
i dobrych praktyk, które są systematycznie aktualizowane
i zapewniają, że wszyscy tak samo rozumieją wymagania

Szybkie sprawdzenie partnera lub podwykonawcy
Wysyłasz zaproszenie do akcji w PREMIS i na bieżąco obserwujesz
jego działania, prowadzisz oceny i dajesz informację zwrotną

Elastyczność definiowania wymagań zgodności dla zespołów
i dostawców dzięki edytorowi wymagań i zaleceń,
w którym możesz utworzyć swój własny zestaw standardów

A conformance consultant provides advice on security standards.

Często zadawane pytania

System wysokiego ryzyka to system AI, który stwarza poważne ryzyko szkody lub naruszenia praw osób, zwłaszcza gdy działa błędnie lub jest niewłaściwie używany.

Zakres systemów wysokiego ryzyka jest określony w załączniku III AI Act.

Są to przede wszystkim:

  1. Systemy w obszarach objętych regulacjami w załączniku I: https://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=OJ:L_202401689#anx_I – obejmuje to lotnictwo, motoryzację, kolejnictwo, sektor morski, dźwigi, urządzenia medyczne, infrastruktury krytyczne i inne systemy, o ile podlegają obowiązkowej ocenie zgodności przez stronę trzecią przed rozpoczęciem użytkowania,
  2. oraz inne systemy wymienione w załączniku III:
    • biormetria
    • Infrastruktura krytyczna
    • kształcenie i szkolenie zawodowe
    • dostęp do podstawowych usług prywatnych oraz publicznych
    • ściganie przestępstw
    • zarządzanie migracją, azylem i kontrolą graniczną,
    • prawowanie wymiaru sprawiedliwości i procesy demokratyczne

Proste wyjaśnienie: systemy wysokiego ryzyka są związane z decyzjami, które mogą:

  • wpływać na dostęp do pracy, edukacji czy kredytu
  • naruszać prywatność lub prawa obywatelskie
  • zagrażać zdrowiu lub życiu
  • prowadzić do dyskryminacji lub błędnych decyzji o dużych skutkach

Nie ma wymagania wcześniejszej znajomości AI Act. PREMIS zawiera uporządkowane wymagania AI Act dla dostawcy systemu AI wysokiego ryzyka z odwołaniami do odpowiednich punktów samego AI Act. Można więc spokojnie poznawać kolejne wymagania w PREMIS, a w razie potrzeby odwoływać się do tekstu AI Act.

Aby ogólnie poznać PREMIS, możesz założyć darmowe konto. Na pasku menu naszej strony webowej znajdziesz przycisk akcji utworzenia darmowego konta. Korzystając z darmowego konta poznasz PREMIS i możesz samodzielnie tworzyć dowolne szablony zgodności, ale nie będziesz mieć dostępu do szablonu zgodności AI Act. 

Sugerowane podejście dla rozpoczęcia stosowania kontroli AI Act jest następujące:

  1. Zamów usługę PREMIS dla AI Act dla jednej lub dwóch osób, aby wykonać szybką samoocenę zgodności z AI Act.
  2. Jeden dzień wystarczy na szybką samoocenę, ale przeznacz tydzień lub dwa, aby dobrze ułożyć obraz pełnej zgodności.
  3. W razie potrzeby skorzystaj z naszych usług doradczych. Zwykle nie jest to konieczne, ale zawsze chętnie konsultujemy planowanie zgodności, pomagamy dostosować proces do specyfiki organizacji oraz szkolimy użytkowników.
  4. Sprawdź, czy szablon oceny zgodności nie wymaga dostosowania do specyfiki Twojej organizacji. W każdej chwili możesz go modyfikować i rozszerzać.
  5. Wybierz obszar zgodności (dla AI Act proponujemy zarządzanie ryzykiem) i wykonaj wdrożenie, dzięki czemu zaczniesz gromadzić dowody zgodności i prowadzić kontrole.

Stosowanie PREMIS pozwala znacznie zmniejszyć koszty przeglądów, weryfikacji, kontroli i audytów. Nasi klienci raportują wzrost efektywności kontroli o około 30%, co też często jest powiązane z wyższą skutecznością działań kontrolnych.

Jest to osiągane głównie dzięki orientacji na cele zgodności i jawnemu powiązaniu celów z dowodami podlegającymi przeglądom. Orientacja na cele ułatwia utrzymanie dokumentacji zgodności. W szczególności funkcje kontroli zmian oraz ważności dokumentacji pomagać zarządzać aktualnością dokumentacji oraz utrzymywać gotowość audytową.

Zgodnie z cennikiem dostępnym na naszej stronie oferty, usługa dostępu online do PREMIS ma określoną stawkę od użytkownika płatną miesięcznie lub rocznie. W każdym miesiącu można zmienić liczbę użytkowników, zgodnie z bieżącymi potrzebami. Zniżki od stawki określonej w cenniku są możliwe dla klientów mających ponad 50 użytkowników.

W przypadku zainteresowania naszymi usługami doradczymi, szkoleniami lub zakupem licencji PREMIS, prosimy o bezpośredni kontakt z nami.

Dane hostowane są w bezpiecznym data center w Gdańsku, posiadających certyfikaty jakości ISO 9001, bezpieczeństwa PCI DSS i ISO 27001 oraz certyfikowany system zarządzania ciągłością działania ISO 22301. Dane oraz kopie zapasowe są na terenie Polski. PREMIS może być też hostowany w środowisku chmurowym, na przykład Azure, jeżeli będą takie oczekiwania.

Stosujemy zaawansowany system firewall oraz SIEM, procedury bezpiecznego dostępu administracyjnego, system jest monitorowany w trybie 24×7. Oprogramowanie PREMIS jest rozwijane w procesie DevSecOps z automatycznymi testami security wykonywanymi codziennie. Niektórzy z naszych klientów też prowadzą niezależne testy security i za każdym razem wyniki są bardzo dobre.

Jeżeli wymagany jest bardzo wysoki poziom bezpieczeństwa, na przykład dla zastosowań militarnych, to PREMIS może być hostowany w środowisku 2F Game Warden, dla którego PREMIS został zatwierdzony w roku 2024 do stosowania dla poziomu bezpieczeństwa danych DoD IL5. Prosimy o bezpośredni kontakt z nami, jeżeli wymagany jest tak wysoki poziom bezpieczeństwa.

PREMIS może być też hostowany w środowisku klienta po nabyciu licencji. W takiej sytuacji klient w pełni samodzielnie zarządza bezpieczeństwem usług. PREMIS nie łączy się z serwerami Argevide i może być stosowany w sieci wewnętrznej klienta w pełni odseparowany od sieci zewnętrznych

Uruchom proces kontroli AI Act
Umów się na prezentację