Kiedy obowiazuja wymogi kompetencji AI i co zrobic dalej

Wymogi kompetencji AI obowiazuja, gdy firma SaaS dostarcza lub wdraza systemy AI, a osoby dzialajace w jej imieniu obsluguja lub uzywaja tych systemow. Praktyczna odpowiedz to mapa systemow, rol, minimalnej wiedzy, dowodow i triggerow odswiezania.

Artykul 4 EU AI Act obowiazuje od 2 lutego 2025 r. Wymaga od providerow i deployerow dzialan zapewniajacych wystarczajacy poziom kompetencji AI u personelu i innych osob dzialajacych w ich imieniu.

Kiedy to dotyczy

Zacznij od roli firmy. Jesli rozwija, integruje lub kontroluje funkcje AI, moze byc providerem. Jesli uzywa systemu AI w biznesie lub dla klientow, moze byc deployerem. Jedna firma SaaS moze pelnic obie role w roznych workflowach.

Wymog staje sie praktyczny, gdy pracownicy, contractorzy, zewnetrzny support, partnerzy wdrozeniowi, sales engineers, admini lub product ownerzy pracuja z systemem. Przyklady to customer-facing features, AI analytics, support copilots, document review, security triage, compliance automation i narzedzia wewnetrzne.

Co zrobic najpierw

Stworz kompaktowy AI inventory. Dla kazdego systemu zapisz ownera, cel, uzytkownikow, osoby dotkniete, dane, vendora lub model, typ outputu, review points, release status i wplyw na zobowiazania klienta lub compliance evidence.

Nastepnie zmapuj role: kto projektuje, zatwierdza, konfiguruje, uzywa, sprawdza output, odpowiada klientom, monitoruje problemy, zmienia prompty lub eskaluje incydenty. Mapa pokazuje, kto potrzebuje podstaw, guidance systemowego, glebszej wiedzy technicznej lub zatwierdzonego jezyka klienta.

Co znaczy wystarczajace

"Wystarczajace" zalezy od roli i kontekstu. Product potrzebuje intended use, limitow, impactu, disclosures i evidence ownership. Engineering potrzebuje data flow, logowania, monitoringu, ewaluacji, change control i incident triggers. Support potrzebuje weryfikacji, zasad danych i eskalacji. Sales potrzebuje zatwierdzonych opisow i zakazanych claims.

Dowody

Dowody powinny pokazywac zakres, aktualnosc i zwiazek z realnymi systemami. Zachowaj inventory, mape rol, materialy, guidance, rekordy, acknowledgements, zatwierdzony jezyk klienta, sciezki eskalacji, release briefings i review notes.

Przy nowym narzedziu adoption review powinna ustalic, kto potrzebuje guidance przed uzyciem i jakie dowody zostana zachowane.

FAQ

Kiedy dotyczy to SaaS?

Gdy zespol jest providerem lub deployerem systemow AI, a osoby w imieniu firmy obsluguja lub uzywaja systemow.

Co dokumentowac najpierw?

AI inventory, mape rol, minimalna wiedze per rola, rekordy guidance lub training, lokalizacje dowodow, owner model i refresh triggers.

Czy zastepuje inne obowiazki?

Nie. Klasyfikacja, transparentnosc, kontrole providera lub deployera, high-risk obligations, vendor governance i incident handling moga nadal byc potrzebne.

Sources

• Regulation (EU) 2024/1689 laying down harmonised rules on artificial intelligence.
• European Commission guidance on AI talent, skills and literacy.
• European Commission AI Act policy overview.