Dokodu - kursy IT, AI i automatyzacja

Rejestr systemów AI w firmie — zacznij od listy tego, co naprawdę masz uruchomione

Większość firm 50–500 osób nie ma listy systemów AI, których używa. Copilot w Excelu, chatbot na stronie, scoring w HR, model wbudowany u dostawcy, ChatGPT, do którego zespół wkleja dane bez niczyjej wiedzy — to działa równolegle, bez ewidencji i bez właściciela.

Rejestr systemów AI to po prostu zrobienie tej listy: co masz uruchomione, kto za to odpowiada, jakie dane przez to przechodzą i jakie to ryzyko. To pierwszy krok każdego audytu AI Act i fundament zarządzania AI — nie kara, tylko porządek, zanim stanie się obowiązkiem.

Umów discoveryPotrzebujesz pełnego audytu? →

Wycena w 48h od discovery.

Czym jest rejestr systemów AI

Rejestr systemów AI to ewidencja wszystkich systemów sztucznej inteligencji realnie używanych w organizacji — własnych, kupionych jako SaaS i wbudowanych w narzędzia dostawców — gdzie dla każdego systemu zapisuje się jego cel, dostawcę, dane wejściowe i wyjściowe, osobę odpowiedzialną oraz rolę firmy wg AI Act.

Rejestr AI ≠ inwentaryzacja sprzętu IT

Inwentaryzacja IT spisuje sprzęt i licencje. Rejestr AI mapuje miejsca, w których w organizacji realnie działa sztuczna inteligencja, wraz z przypisaną klasą ryzyka wg AI Act.

Stworzenie rejestru to pierwszy krok każdego audytu zgodności z AI Act i fundament zarządzania AI w firmie — bez kompletnej listy systemów nie da się ani sklasyfikować ich ryzyka, ani spełnić obowiązków, ani ich zabezpieczyć.

Dlaczego teraz — porządek, zanim stanie się obowiązkiem

Przesunięcie obowiązków dla systemów wysokiego ryzyka na grudzień 2027 nie jest powodem, żeby czekać. Bez listy systemów nie da się zrobić ani audytu, ani oceny skutków (DPIA), ani polityki AI, ani sensownej decyzji, co zabezpieczyć w pierwszej kolejności.

Obowiązki takie jak kompetencje AI (AI literacy) i przejrzystość obowiązują już teraz. Rejestr to baza pod każdy kolejny krok — i sposób, by uporządkować temat, zanim popyt (a z nim ceny audytów) skoczy.

Co znajdziemy w Twojej firmie

Systemy własne i SaaS

Aplikacje zbudowane w firmie oraz narzędzia chmurowe — Copilot, ChatGPT, asystenci i automatyzacje.

AI wbudowana u dostawców

Funkcje AI w systemach, których używacie — scoring, model w SaaS HR/finansowym, rekomendacje.

Shadow AI

Narzędzia używane przez pracowników bez wiedzy zarządu (np. wklejanie danych do publicznego ChatGPT) — najczęstsza biała plama.

Co dostajesz — rejestr jako gotowy dokument

1. Rejestr systemów AI

Karta systemu dla każdego narzędzia: proces, dostawca, dane wejście/wyjście, osoba odpowiedzialna, status (produkcja / test / wycofany).

2. Klasyfikacja ról wg AI Act

Per system: provider / deployer / importer / dystrybutor — bo od roli zależą obowiązki firmy.

3. Wstępna mapa ryzyka

Które systemy wymagają uwagi: zakazane, wysokie, ograniczone, minimalne ryzyko.

4. Rekomendacja następnego kroku

Czy potrzebny pełny audyt, remediacja, czy wdrożenie zgodne z polityką danych.

Jak wygląda proces

  1. 1

    Krok 1 — Discovery i zakres

    Ustalamy, które działy, systemy i procesy obejmuje rejestr.

  2. 2

    Krok 2 — Inwentaryzacja

    Wywiady, przegląd narzędzi i wykrycie Shadow AI w organizacji.

  3. 3

    Krok 3 — Karty systemów i klasyfikacja

    Opis każdego systemu, przypisanie ról i wstępnej klasy ryzyka wg AI Act.

  4. 4

    Krok 4 — Rejestr i rekomendacja

    Gotowy rejestr, wstępna mapa ryzyka i rekomendacja kolejnego kroku.

Czas: orientacyjnie 1–2 tygodnie (krócej niż pełny audyt). Wycena w 48h od discovery.

Rejestr to początek — co dalej

Pełny audyt zgodności z AI Act →

Klasyfikacja ryzyka, DPIA i plan remediacji — kolejny krok po rejestrze.

Naprawa i wdrożenie zgodne z danymi →

Skoro wiemy, co macie i co jest ryzykowne — budujemy bezpiecznie (np. self-hosted / Zero-Trust).

Dlaczego Dokodu — duet tech + legal, nie sama tabelka

Kancelaria zrobi tabelkę z wywiadu. Agencja AI rejestru nie tknie. My robimy to jako produkt techniczno-prawny — inżynier wyłapuje realne i ukryte systemy, prawnik przypisuje role i klasę ryzyka.

Warstwa techniczna — Kacper Sieradziński (CEO, inżynier)

Wykrywa realne i ukryte systemy AI, w tym Shadow AI, integracje i przepływy danych.

Warstwa prawna — Alina Sieradzińska (legal: RODO / AI Act / IP)

Przypisuje role wg AI Act (provider / deployer / importer / dystrybutor) i wstępną klasę ryzyka.

Bez vendor lock-in — rejestr to Twój dokument: kod, dane i prawa (IP) zostają u Ciebie.

Poznaj ekspertów

Za każdym projektem stoją doświadczeni specjaliści łączący technologię z prawem

Kacper Sieradziński

Kacper Sieradziński

CEO & Head of AI

Architekt systemów AI. Łączy wizję biznesową z kodem, który działa. Odpowiada za technologiczną jakość wdrożeń.

Obszary Ekspertyzy

AI & AutomatyzacjaPython DevelopmentArchitektura Systemówn8n & Integracje
Alina Sieradzińska

Alina Sieradzińska

COO & Legal Expert

Specjalistka ds. AI Act i RODO. Dba o to, by każda linijka kodu była zgodna z prawem. Mediatorka łącząca świat IT z biznesem.

Obszary Ekspertyzy

RODO & ComplianceAI ActWłasność IntelektualnaAI Governance

Najczęstsze pytania

Czym rejestr systemów AI różni się od inwentaryzacji sprzętu IT?+

Inwentaryzacja IT to spis sprzętu i licencji. Rejestr systemów AI to lista miejsc, gdzie w firmie realnie działa sztuczna inteligencja — z celem, danymi, właścicielem i klasą ryzyka.

Czy musimy mieć rejestr, skoro terminy dla systemów wysokiego ryzyka przesunięto na 2027?+

To pierwszy krok każdego audytu i fundament zarządzania AI. Bez listy systemów nie da się spełnić obowiązków, które obowiązują już teraz (AI literacy, przejrzystość), ani spokojnie przygotować się do kolejnych terminów.

Sami używamy tylko ChatGPT / Copilota — czy to też trafia do rejestru?+

Tak. Jako użytkownik (deployer) wpisujesz każde narzędzie AI, niezależnie od dostawcy — to właśnie tam najczęściej kryje się nieudokumentowane ryzyko.

Co to jest Shadow AI i dlaczego jest w rejestrze?+

To narzędzia AI używane przez pracowników bez wiedzy zarządu. Wykrywamy je w inwentaryzacji, bo nieudokumentowane systemy to najczęstsze źródło wycieku danych.

Ile trwa zrobienie rejestru?+

Orientacyjnie 1–2 tygodnie, zależnie od liczby systemów i wielkości organizacji — szybciej niż pełny audyt.

Ile to kosztuje?+

Wyceniamy indywidualnie po krótkim discovery — wycena w 48h. Rejestr to tańszy punkt wejścia niż pełny audyt zgodności.

Czym rejestr różni się od pełnego audytu AI Act?+

Rejestr to lista systemów, role i wstępna klasyfikacja ryzyka. Audyt idzie dalej: pełna ocena zgodności, DPIA, plan remediacji. Rejestr jest jego pierwszym etapem.

Czy robicie rejestr też dla instytucji publicznych i samorządów?+

Tak — inwentaryzacja systemów AI dotyczy zarówno firm, jak i instytucji publicznych objętych AI Act.

Powiązane

Umów discovery — zacznij od rejestru systemów AI

Zobaczysz, co naprawdę masz uruchomione i jakie to ryzyko. Po rozmowie przygotujemy zakres i wycenę w 48h.

Formularz kontaktowy

Nasze dane kontaktowe

Adres

ul. Kosynierów 76/22, 84-230 Rumia, Polska

Telefon

+48 508 106 046

Email

biuro@dokodu.it

Godziny pracy

Poniedziałek-Piątek: 09:00-17:00

Nota prawna. Treści na stronie mają charakter informacyjny i nie stanowią porady prawnej ani opinii prawnej. Zakres rejestru, klasyfikacja systemów AI oraz rekomendacje są ustalane indywidualnie po analizie konkretnego stanu faktycznego, sposobu użycia systemów AI i dokumentów przekazanych przez klienta.