RODO i prywatność
Przetwarzamy dane w ustalonym celu, ograniczamy ich zakres i wskazujemy sytuacje, w których potrzebna jest dodatkowa analiza prywatności.
Zaufanie, zgodność, bezpieczeństwo
Zgodność i odpowiedzialne wdrożenia.
Media Swipe projektuje technologie dla firm w modelu, który łączy skuteczność biznesową z kontrolą ryzyka, ochroną danych i jasnymi zasadami korzystania z automatyzacji oraz AI.
// 01 - Zasady
Formalna wiarygodność bez pustych deklaracji.
Opisujemy tu zasady ogólne. Szczegółowe procedury, rejestry ryzyk, konfiguracje bezpieczeństwa i listy dostępów udostępniamy klientom wyłącznie w procesie ofertowym, umownym lub pod NDA.
AI Act
Przy projektach AI identyfikujemy cel systemu, role stron, kategorię ryzyka, obowiązki transparentności i wymagany nadzór człowieka.
Bezpieczeństwo
Projektujemy rozwiązania z uwzględnieniem kontroli dostępu, separacji środowisk, szyfrowanej komunikacji i ograniczenia danych produkcyjnych.
Audytowalność
Dążymy do tego, aby zakres, założenia, ograniczenia, odpowiedzialności i kryteria akceptacji były opisane przed uruchomieniem rozwiązania.
// 02 - Ład technologiczny
Zasady dla klientów biznesowych.
Przy większych wdrożeniach traktujemy AI jako część procesu organizacyjnego, a nie samą funkcję techniczną. To oznacza jasny cel, odpowiedzialność, dane, ograniczenia i zasady pracy użytkownika z systemem.
Co ustalamy przed wdrożeniem
- cel biznesowy i granice działania systemu,
- rodzaje danych, źródła, retencję i dostęp,
- rolę człowieka w akceptacji wyników,
- zakres dokumentacji i odpowiedzialności stron,
- procedurę zgłaszania problemów i zmian.
Granice odpowiedzialnego wdrożenia
- autonomicznych decyzji bez kontroli człowieka,
- wykorzystania danych klienta do trenowania modeli bez zgody,
- wdrożenia produkcyjnego bez ustalenia ryzyk i zabezpieczeń,
- użycia AI w obszarach wrażliwych bez dodatkowej analizy,
- publikacji szczegółów bezpieczeństwa poza procesem umownym.
// 03 - Proces
Procedura przedwdrożeniowa.
Każdy projekt ma inną skalę i ryzyko. Dlatego przed uruchomieniem rozwiązania porządkujemy proces od celu biznesowego po zasady monitorowania i kontaktu po wdrożeniu.
Cel i zakres
Ustalamy, jaki proces ma zostać usprawniony, gdzie system może działać, a czego nie powinien robić.
Dane i prywatność
Mapujemy dane wejściowe, dane wyjściowe, źródła, retencję, role dostępowe i potrzebę anonimizacji.
Klasyfikacja AI
Sprawdzamy, czy system może podlegać obowiązkom transparentności, ograniczeniom lub dodatkowemu reżimowi ryzyka.
Nadzór człowieka
Określamy, które decyzje pozostają po stronie człowieka oraz kiedy AI rekomenduje, klasyfikuje albo przygotowuje szkic.
Testy i akceptacja
Ustalamy kryteria jakości, ograniczenia, testy bezpieczeństwa i warunki przejścia z PoC/MVP do produkcji.
Utrzymanie
Uzgadniamy odpowiedzialność za administrację, monitoring, zmiany, incydenty, backup i kontakt operacyjny.
// 04 - AI Act
Oficjalne źródła regulacyjne.
Przy ocenie obowiązków AI Act korzystamy z publicznych materiałów Komisji Europejskiej i narzędzi wspierających klasyfikację systemów AI.
AI Act Service Desk
Oficjalna platforma informacyjna Komisji Europejskiej dotycząca wdrażania AI Act.
EU AI Act Compliance Checker
Narzędzie pomagające wstępnie ustalić, które przepisy mogą dotyczyć danego systemu AI.
Harmonogram AI Act
Kalendarz stosowania kolejnych obowiązków wynikających z unijnych regulacji AI.
Komisja Europejska
Opis ram regulacyjnych, poziomów ryzyka i mechanizmów egzekwowania AI Act.
Potrzebujesz dokumentacji do większego wdrożenia?
Zakres dokumentów, procedur, retencji danych, odpowiedzialności i zabezpieczeń ustalamy indywidualnie przed startem projektu. W sprawach dotyczących prywatności, bezpieczeństwa, zasad wykorzystania AI lub zgłoszeń formalnych napisz do nas z dopiskiem "Bezpieczeństwo" albo "AI".