Artificial intelligence concept
AIE-CommerceERPWMS

Nowa ustawa o AI w Polsce – co zmieni się dla branży ERP i e-commerce? 

Avatar autora

KajaGrabowiecka

Spis treści

  1. Nowy organ nadzorczy – czym jest KRiBSI? 
  2. ERP, e-commerce i WMS pod lupą 
  3. Nowe obowiązki dostawców i użytkowników systemów IT 
  4. Czy będzie można uniknąć kar? 
  5. Czy branża ERP ma się czego obawiać? 

31 marca 2026 roku Rada Ministrów przyjęła długo zapowiadany projekt ustawy o sztucznej inteligencji. Dokument, który trafił już do prac w Sejmie, stanowi krajowy fundament pod unijny AI Act. Dla sektora IT, a zwłaszcza producentów systemów ERP i platform e-commerce, oznacza to początek ery certyfikacji i pełnej transparentności algorytmów.  

Nowy organ nadzorczy – czym jest KRiBSI? 

Kluczowym elementem nadchodzących zmian jest powołanie Komisji Rozwoju i Bezpieczeństwa Sztucznej Inteligencji (KRiBSI). W przeciwieństwie do organów doradczych, KRiBSI zyska realne uprawnienia władcze: 

  • Prowadzenie postępowań administracyjnych – Komisja będzie kontrolować, czy wdrażane rozwiązania AI są zgodne z prawem,  
  • Wydawanie wiążących opinii – dzięki czemu dyrektorzy IT będą mogli konsultować wątpliwe moduły AI, aby uniknąć ryzyka prawnego przed wdrożeniem,  
  • Nakładanie kar finansowych – zgodnie z unijnym AI Act, sankcje za naruszenia mogą sięgać nawet milionów euro.  

Dla przedsiębiorców istotne jest, że Komisja ma również pełnić funkcję edukacyjną. Planowana jest coroczna publikacja wytycznych dotyczących bezpiecznego wdrażania i stosowania systemów AI.   

ERP, e-commerce i WMS pod lupą 

Kluczem do zrozumienia nowych obowiązków jest klasyfikacja systemów według stopnia ryzyka, zgodna z założeniami AI Act. W kontekście systemów biznesowych, granica między "minimalnym" a "wysokim" ryzykiem jest cieńsza niż mogłoby się wydawać.  

W rozumieniu opartym na podstawie przykładów dostępnych na rządowej stronie internetowej, warto przyjrzeć się następującym kwestiom: 

  • Moduły HR i systemy rekrutacyjne. Jeśli system ERP posiada algorytmy automatycznie selekcjonujące CV lub oceniające efektywność pracowników na podstawie danych historycznych, wchodzi on w kategorię wysokiego ryzyka. Wymaga to prowadzenia szczegółowej dokumentacji technicznej i zapewnienia stałego nadzoru ludzkiego nad decyzjami maszyny. 
  • E-commerce i scoring kredytowy. Systemy analizujące zdolność płatniczą klientów w modelach takich jak "kup teraz, zapłać później" (BNPL) podlegają surowszym rygorom. Algorytmy te muszą być wolne od uprzedzeń i w pełni wyjaśnialne.  
  • WMS i optymalizacja logistyki. Większość rozwiązań optymalizujących ścieżki zbiórki towarów pozostanie w sferze niskiego ryzyka. Wyjątkiem będzie sytuacja, w której AI zarządza autonomicznie bezpieczeństwem fizycznym robotów lub ludzi w magazynie. W takim przypadku wymogi dotyczące cyberbezpieczeństwa drastycznie rosną. 

Nowe obowiązki dostawców i użytkowników systemów IT 

Jak wynika z powyższych przykładów, już nie tylko RODO będzie “zmartwieniem”. Ustawa może nałożyć na firmy trzy konkretne filary odpowiedzialności:  

  1. System zarządzania ryzykiem - każde rozwiązanie AI wysokiego ryzyka musi mieć wdrożony proces ciągłej oceny zagrożeń. 
  2. Jakość danych – czyli koniec z "karmieniem" AI niezweryfikowanymi zbiorami danych. Dane muszą być reprezentatywne i wolne od błędów prowadzących do dyskryminacji. 
  3. Rejestrowanie zdarzeń - systemy muszą automatycznie zapisywać logi z procesów decyzyjnych, aby w razie błędu (np. niesłusznego odrzucenia zamówienia) można było odtworzyć proces decyzyjny. 

Większość kluczowych przepisów zacznie obowiązywać już 2 sierpnia 2026 roku. To oznacza, że projekty AI, które są uruchamiane dzisiaj, będą musiały być zgodne z nowym prawem w momencie ich pełnego wdrożenia. 

Czy będzie można uniknąć kar? 

Ministerstwo Cyfryzacji, świadome obciążeń, zapowiedziało uruchomienie tzw. piaskownic regulacyjnych. To kontrolowane środowiska, w których polskie firmy (szczególnie MŚP) będą mogły testować innowacyjne moduły ERP pod okiem regulatora bez ryzyka kar. To ogromna szansa dla rodzimego sektora IT. Uzyskanie pieczątki państwowej z takiej piaskownicy może stać się argumentem sprzedażowym w przetargach.  

Czy branża ERP ma się czego obawiać? 

Polska ustawa o AI nie ma na celu hamowania innowacji, lecz ich ucywilizowanie. Dla branży ERP oznacza to konieczność ściślejszej współpracy działów IT z działami prawnymi. 

Przejście z fazy eksperymentów do fazy technologii regulowanej to dowód dojrzałości rynku. Zarówno dostawcy, jak i użytkownicy systemów powinni być już tego świadomi. Ci, którzy pierwsi dostosują swoje procesy do wymagań KRiBSI, zyskają nie tylko spokój prawny. Przede wszystkim mogą zdobyć przewagę konkurencyjną opartą na zaufaniu do bezpieczeństwa danych.  

Czy Wasz obecny dostawca ERP jest już gotowy na audyt zgodności z AI Act i nadchodzącą ustawą? To pytanie warto zadać już na najbliższym spotkaniu statusowym. 

Źródło: https://www.gov.pl/web/cyfryzacja/koniec-ery-nieuchwytnych-algorytmow--projekt-ustawy-o-systemach-sztucznej-inteligencji-przyjety-przez-rade-ministrow

Komentarze (0)

Napisz komentarz

Nie ma tutaj jeszcze żadnego komentarza, bądź pierwszy!

Napisz komentarz
Dodaj komentarz
Poprzedni Następny