Jak to dnes ve firmách vypadá?
- Používání bez pravidel: AI nástroje se ve firmách často nasazují dříve, než vzniknou jasná pravidla – ať už jde o vibe coding, zákaznické chatboty, marketing, testování v HR a další.
Z pohledu AI Actu už nestačí jen obecně říct, že ve firmě "nějakou AI" používáte. Je potřeba:
- Získat detailní přehled: Musíte přesně vědět, jaké nástroje používá, k čemu slouží, kdo za ně odpovídá, jaká data do nich vstupují a zda nejde o rizikové použití.
- Určit roli firmy: Musíte rozpoznat, zda vystupujete jako poskytovatel AI systému, ten, kdo AI nasazuje do provozu, nebo jako běžný uživatel, protože pravidla se pro každého liší.
- Dodržet povinností: Všechny zákonné povinnosti se odvíjejí od konkrétní role firmy a míry rizikovosti daného použití AI.
Co když se na AI Act podíváme prakticky?
Na webináři se zaměříme na to, co musí každá společnost používající AI organizačně zajistit a jak z AI compliance neudělat další složku dokumentů, do které se už nikdy nikdo nepodívá. Budeme se věnovat:
- jak se ve firmě zorientovat v používaných AI nástrojích,
- jak přemýšlet nad rolemi podle AI Actu,
- kde vzniká odpovědnost vedení, compliance, IT, HR, právního oddělení a byznysu,
- jak nastavit základní pravidla pro schvalování a používání AI,
- kdy už může jít o rizikovější použití AI a co si k tomu připravit,
- jak AI Act navázat na existující procesy, například risk management, bezpečnost informací, ochranu osobních údajů nebo řízení dodavatelů.
Co se naučíte
Jak udělat základní inventuru AI nástrojů.
Jak nastavit interní pravidla pro používání AI.
Jak pracovat s daty v AI nástrojích a snížit riziko úniku informací.
Jak vybírat dodavatele AI řešení a smluvně ošetřit rizika.
Jakou odpovědnost má management při používání AI ve firmě.
O přednášející
Kateřina Hůtová je manažerka kybernetické bezpečnosti, jednatelka a spoluzakladatelka společnosti Cybrela. Specializuje se na nový zákon o kybernetické bezpečnosti, ISO 27001, TISAX, DORA a další regulace v kyberbezpečnosti.