Polityka AI od podstaw dla działów prawnych i compliance

Program:26 marca 2026Fundamenty i pierwszy szkic Polityki AI8.45   logowanie do platformy09:00–10:30      Moduł 1. Nowe otoczenie prawne i regulacyjne – AI Act, RODO, ISO/IEC 42001

Kluczowe przepisy i obowiązki, które w najbliższym czasie będą mieć wpływ na działalność każdej organizacji wykorzystującej AI. Jak zrozumieć, uporządkować i przełożyć nowe obowiązki na język praktyki?

• Jakie mechanizmy zgodności wprowadza AI Act i jak różnią się od RODO oraz DORA?
• W jaki sposób AI Act wpływa na odpowiedzialność prawną zarządu i działu compliance?
• Jak zidentyfikować, które systemy w organizacji podlegają AI Act (nawet jeśli nie zostały nazwane AI)?
• Jak czytać odwołania do norm ISO/IEC 42001 i wykorzystać je jako przewodnik wdrożeniowy, a nie tylko certyfikacyjny?
• Czy Polityka AI powinna być częścią systemu compliance, ESG czy odrębnego AIMS – i jak to rozstrzygnąć?
• Jak zapewnić spójność między wymogami AI Act, RODO i zasadami ładu korporacyjnego?

10:45–11:45      Moduł 2. Klasyfikacja ryzyk i obowiązki organizacji

Jak określić poziom ryzyka i dopasować odpowiednie obowiązki prawne oraz środki zarządzania?

• Jak w praktyce stosować czterostopniową klasyfikację ryzyk z AI Act – od systemów zakazanych po niskiego ryzyka?
• W jaki sposób określić, czy używany system to AI wysokiego ryzyka, i jakie ma to konsekwencje operacyjne?
• Jak prowadzić rejestr systemów AI – co należy dokumentować, a co można pominąć?
• Jakie elementy powinna zawierać matryca ryzyka AI – i jak ją połączyć z klasycznym ERM lub RODO DPIA?
• Czy ryzyko AI może być częścią rejestru ryzyk korporacyjnych (Enterprise Risk Map)?
• Jak weryfikować i aktualizować poziomy ryzyka w czasie – kto ponosi za to odpowiedzialność w strukturze organizacji?

11:45–12:30      Moduł 3. Etyka i odpowiedzialność w projektach AI

Jak zbudować etyczny system AI i włączyć wartości organizacji w politykę compliance?

• Jak definiować zasady Responsible AI – i czym różnią się od zwykłych polityk etycznych?
• W jaki sposób ująć zasady Human Oversight (nadzoru ludzkiego) w polityce organizacyjnej?
• Czy można pogodzić transparentność modeli AI z ochroną własności intelektualnej i tajemnicą przedsiębiorstwa?
• Jak formułować zapisy dotyczące odpowiedzialności człowieka za decyzje wspierane przez AI (accountability vs. liability)?
• Jak reagować na tzw. bias i diskriminację algorytmiczną – czy polityka powinna określać zasady testowania modeli?
• Jak zbudować kulturę zaufania do AI w organizacji – od zarządu po operacyjne zespoły?

13:00–13:30      Moduł 4. Studium przypadku: NEURA Group Sp. z o.o. – wdrażanie AI na różnych poziomach ryzyka

Jak wygląda praktyczne zastosowanie zasad AI governance w przykładowej organizacji?

• Jak rozpoznać systemy AI obecne „nieformalnie” – np. w HR, marketingu, analizie danych?
• Jak określić role i odpowiedzialności w procesie wdrożenia – kto powinien być AI Compliance Officerem i jakie są jego / jej zadania?
• Jakie problemy pojawiają się przy próbie klasyfikacji systemów z różnych działów?
• Jak zaplanować działania w przypadku incydentu lub błędu modelu – kto i kiedy odpowiada przed organem nadzoru?
• W jaki sposób integrować AI Governance z istniejącymi systemami compliance, ISO 27001 i ESG?
• Jak mierzyć efektywność wdrożonej Polityki AI (KPI, audyt, przegląd AIMS)?

13:30–14:45      Moduł 5. Warsztat: Tworzymy pierwszy szkic Polityki AI

Praktyczna część warsztatowa – uczestnicy tworzą strukturę Polityki AI dopasowaną do swojej organizacji. Jak zbudować dokument, który faktycznie działa, a nie tylko „wygląda dobrze”?

• Jak określić zakres obowiązywania Polityki AI i jej relację z innymi regulacjami wewnętrznymi?
• Jak zdefiniować strukturę dokumentu zgodnie z ISO/IEC 42001 (kontekst – przywództwo – planowanie – wsparcie – operacje – audyt)?
• Jak formułować zapisy, by Polityka AI była czytelna zarówno dla zarządu, jak i dla zespołów technicznych?
• Jak tworzyć rejestr systemów AI i łączyć go z dokumentacją oceny ryzyka (AI Risk Report)?
• Jak ustalić proces przeglądu i aktualizacji Polityki – kto, jak często, na jakiej podstawie?
• Jak wykorzystać AI Compliance Toolkit do opracowania własnej wersji dokumentu?

14:45–15:00      Moduł 6. Prezentacja wyników i omówienie

Jak przełożyć teorię na praktykę i uniknąć najczęstszych błędów wdrożeniowych? Jakie elementy Polityki AI są absolutnie kluczowe z punktu widzenia audytu lub kontroli regulatora?

• Jakich błędów organizacje najczęściej dopuszczają się przy pierwszym wdrożeniu AI governance?
• Czy Polityka AI powinna być formalnie przyjęta przez zarząd – i jak nadać jej moc obowiązującą?
• Jak mierzyć skuteczność wdrożenia i dokumentować due diligence zarządu?
• Jak wygląda typowy harmonogram implementacji Polityki AI – od warsztatu po audyt?
• Jak włączyć Politykę AI w system szkoleniowy i komunikacyjny organizacji (AI literacy, onboarding, kodeks etyki)?

27 marca 2026Warsztaty tworzenia Polityki AI (online)8.45   logowanie do platformy09:00 – rozpoczęcie szkolenia 

Interaktywne zajęcia warsztatowe, przygotowywanie dokumentacji. Celem tego dnia jest stworzenie kompletnego szkicu Polityki AI dostosowanego do realiów organizacji.

Moduł 1. Fundamenty Polityki AI – cel, zakres i kontekst

W tym module stworzysz ramy Polityki AI, definiując jej sens, miejsce w strukturze zarządzania i granice stosowania.
Każdy uczestnik:

• zdefiniuje cel dokumentu i powiąże go z misją i strategią organizacji,
• określi zakres obowiązywania (jednostki, procesy, systemy),
• zmapuje punkty styku z innymi politykami (RODO, bezpieczeństwo informacji, etyka),
• stworzy mapę procesów wykorzystujących AI,
• opracuje preambułę i strukturę dokumentu.

Efekt: gotowy rozdział „Cel i zakres Polityki AI” oraz mapa kontekstu organizacyjnego.

Moduł 2. Zgodność regulacyjna i normatywna

W tym module przełożysz przepisy AI Act, RODO i ISO/IEC 42001 na praktyczne mechanizmy zgodności.
Każdy uczestnik:

• zidentyfikuje przepisy i normy mające zastosowanie w jego organizacji,
• opracuje mapę obowiązków i odpowiedzialności za zgodność,
• zaprojektuje mechanizm monitorowania zmian regulacyjnych,
• przygotuje fragment dotyczący rejestru systemów AI i dokumentacji zgodności,
• opracuje zapis „Zarządzanie zgodnością” w dokumencie

Efekt: gotowy rozdział „Zgodność regulacyjna i normatywna” oraz schemat raportowania i nadzoru.

Moduł 3. Zarządzanie ryzykiem AI

W tym module stworzysz praktyczną matrycę ryzyk AI i opiszesz proces ich oceny.
Każdy uczestnik:

• rozpozna i sklasyfikuje ryzyka techniczne, etyczne i organizacyjne,
• opracuje matrycę P×W zgodną z ISO/IEC 23894 z Toolkit,
• zaprojektuje proces reagowania na incydenty AI,
• przygotuje zapis do polityki „Zarządzanie ryzykiem AI”,
• opracuje strategię mitygacji ryzyk dla wybranego systemu.

Efekt: rozdział „Zarządzanie ryzykiem AI” z matrycą i schematem postępowania.

Moduł 4. Etyka i odpowiedzialne stosowanie AI

W tym module wypracujemy katalog zasad Responsible AI i określimy granice etyczne.
Każdy uczestnik:

• opracuje zestaw zasad etycznego wykorzystania AI dopasowanych do kultury organizacji,
• określi zakazane praktyki AI zgodnie z art. 5 AI Act,
• przygotuje fragment „Etyka i odpowiedzialność AI”,

Dokonamy wspólnie wyboru kluczowych wartości i podsumujemy wyniki w formie „Kodeksu AI w praktyce”.

Efekt: rozdział „Etyka i odpowiedzialność AI” z katalogiem zasad i zakazów.

Moduł 5. Role i odpowiedzialności

W tym module zaprojektujemy strukturę AI Governance – kto nadzoruje, kto wdraża, kto raportuje.
Każdy uczestnik:

• stworzy macierz RACI dla ról (Zarząd, AI Officer, Compliance, IT, Audyt) z Toolkit,
• opracuje fragment „Role i odpowiedzialności” w polityce,
• zaprojektuje model Komitetu AI,
• porówna rozwiązania governance z innych organizacji,
• opracuje strukturę nadzoru AI dla swojej firmy.

Efekt: rozdział „Role i odpowiedzialności” oraz gotowa macierz RACI.

Moduł 6. Cykl życia systemów AI

W tym module opracujemy zasady nadzoru nad AI od projektu po dezaktywację.
Każdy uczestnik:

• opisze etapy cyklu życia AI (planowanie, testy, wdrożenie, monitoring, wycofanie),
• przygotuje AI Lifecycle Checklist,
• opracuje zapis o monitoringu i aktualizacji modeli,
• zaprojektuje procedurę reagowania na incydenty,
• określi współpracę IT – Compliance – Biznes.

Efekt: rozdział „Cykl życia systemów AI” i narzędzie kontroli operacyjnej.

Moduł 7. Transparentność, dane i audyt

W tym module sfinalizujemy dokument, koncentrując się na transparentności, jakości danych i audytach.
Każdy uczestnik:

• opracuje zapis o oznaczaniu treści generowanych przez AI,
• stworzy zasady Data Lineage i jakości danych,
• opracuje komunikat o wykorzystaniu AI dla interesariuszy,
• przygotuje fragment „Audyt i monitoring”,
• wypełni Rejestr incydentów AI z Toolkit.

Efekt: kompletny szkic Polityki AI przygotowany do wdrożenia i audytu.

14:00 – zakończenie szkolenia