Przejmij-kontrolę-nad-AI-w-firmie-–-przepisy-AI-Act
AI

Przejmij kontrolę nad AI w firmie – przepisy AI Act

Avatar autora

Symfonia

Przepisy regulujące korzystanie ze sztucznej inteligencji przez firmy (tzw. AI Act) weszły w życie 1 sierpnia 2024 r. Ich celem jest wspieranie biznesu w odpowiedzialnym wdrażaniu oraz rozwoju AI, uwzględniając podnoszenie poziomu bezpieczeństwa obywateli Unii Europejskiej. Oznacza to, że przedsiębiorcy wszystkich branż będą mieli nowe obowiązki w zachowaniu transparentności w obszarze AI. Zmiany prawne obejmują wszystkie systemy i aplikacje, które wykorzystują technologię sztucznej inteligencji.

Przejmowanie kontroli nad AI – kolejne kroki

Porządkowanie kwestii AI w firmie należy zacząć od rozpoznania i zarejestrowania wszystkich rozwiązań AI, w tym bezpłatnych aplikacji używanych przez pracowników. Po dokonaniu inwentaryzacji konieczne jest przeprowadzenie oceny wykorzystywanych narzędzi pod kątem ryzyka określonego w ustawie AI Act. W dalszej kolejności warto opracować politykę i zasady wykorzystywania sztucznej inteligencji firmie.

Rozpoznanie – gdzie jest AI w naszych procesach biznesowych?

Sztuczna inteligencja to technologia, która nie tylko zajmuje się obliczeniami na ogromnych zbiorach danych, ale także może rozpoznawać ludzką mowę czy stworzone przez człowieka obrazy. AI znajduje swoje zastosowanie między innymi w:

  • przeglądarkach internetowych i komunikatorach – oferują one funkcje automatycznego tłumaczenia językowego stron internetowych, asystentów rozmów w komunikatorach (odpowiadających automatycznie na pytania);
  • czat-botach oraz wirtualnych asystentach – obsługujących klientów online (automatyzacja obsługi);
  • biometrii w systemach IT – która jest używana do uwierzytelniania w procesie logowania (rozpoznaje twarze, siatkówkę oka i odciski palców);
  • głosowych poleceniach dla systemów i aplikacji biurowych – czyli wszystkich rozwiązaniach, które umożliwiają dyktowanie treści (np. maili) oraz wydawanie komend systemom IT lub aplikacjom;
  • generowaniu tekstów, prezentacji, grafik, zdjęć – tzw. kreatory kontentu;
  • automatycznym rozpoznawaniu dokumentów i zarządzaniu nimi w procesie biznesowym, tj, przekazywaniu do odpowiedniego działu/osoby w firmie (identyfikacja i klasyfikacja obrazów);
  • wykrywaniu cyberzagrożeń – np. podejrzanych, nietypowych transakcji, prób wyłudzeń, włamań (detekcja oszustw na poziomie wykrywania nieprawidłowości w ruchu);
  • Business Intelligence (wsparcie decyzji biznesowych) – czyli aplikacji analitycznych prognozujących sprzedaż, trendy, personalizujące oferty, promocje i automatyczną obsługę klienta oraz optymalizujące biznes od łańcuchów dostaw po produkcję.

Ryzyko AI i jego ocena zgodnie z ustawą AI Act

Ocena ryzyka AI według ustawy AI Act będzie obowiązywać przedsiębiorstwa już za 2 lata, ale warto zaznaczyć, że część regulacji wejdzie w życie wcześniej. Wszystkim systemom IT i rozwiązaniom opartym na sztucznej inteligencji ma zostać nadana kategoria ryzyka minimalnego, specyficznego, wysokiego lub niedopuszczalnego.

W pierwszej kolejności – bo za pół roku – przedsiębiorców zaczną obowiązywać przepisy zakazujące korzystania z rozwiązań zaliczanych do kategorii ryzyka niedopuszczalnego. Do tej grupy narzędzi będą należeć m.in. systemy wykorzystujące dane biometryczne, np. do monitorowania działań zatrudnionych w miejscu pracy.

Do systemów wysokiego ryzyka zostaną zakwalifikowane aplikacje stosowane przy rekrutacjach, ocenach zdolności kredytowej i automatycznym uruchamianiu robotów. Te rozwiązania będą podlegać rygorystycznym wymogom – m.in. konieczności zapewnienia nadzoru człowieka nad robotami.

Ryzyko specyficzne odnosi się do konieczności zapewnienia transparentności wykorzystywania sztucznej inteligencji w firmie. Oznacza to, że firmy będą musiały informować klientów, którzy korzystają z ich systemu, że w interakcji wykorzystywana jest AI – np., że rozmawia z czat-botem (a nie człowiekiem).

Minimalne ryzyko obejmuje większość systemów i rozwiązań AI wykorzystywanych obecnie w biznesie. Algorytmy AI wspierające biznes w obszarze tworzenia treści czy podejmowania decyzji na bazie danych zebranych wewnętrznie nie będą objęte restrykcjami. Niemniej ta grupa narzędzi wymagać będzie kontroli nad danymi, które przetwarza ta technologia.

Polityka AI w firmie: kontrola nad danymi i zgodność z innymi przepisami

Każda firma, która korzysta z sztucznej inteligencji, powinna stworzyć odpowiednie procedury uwzględniające kategoryzację ryzyk. Konieczne jest także wskazanie możliwości wykorzystania tej technologii w kontekście danych przez nią przetwarzanych. Przedsiębiorstwo oraz jego pracownicy musza mieć świadomość, że dane wykorzystywane przez aplikacje AI mogą naruszać prywatność lub stanowić cudzą własność.

PRZYKŁAD ZAGROŻENIA: Pracownicy przygotowują kontent z wykorzystaniem bezpłatnych aplikacji AI – np. prezentację firmową. Aplikacja, z której korzystają, pobiera do tego celu dowolne zdjęcia lub teksty dostępne w zasobach online. Firma nie wie, czy aplikacja AI ma prawa do pobieranych danych – mogą one np. zostać skradzione (wykorzystane bez uwzględnienia prawa autorskiego).

Ochrona danych osobowych w kontekście AI (zgodność z RODO)

AI działa na podstawie danych, w tym także na podstawie informacji o osobach fizycznych (dane osobowe). Pracując z systemami automatyzacji obsługi klienta, CRMami, BI oraz scoringowymi mamy do czynienia z danymi prawdziwych ludzi, które podlegają szczególnej ochronie (RODO).
Część aplikacji AI pobiera dane z zasobów internetowych (źródła zewnętrzne), nad którymi organizacje biznesowe nie mają kontroli. Jeśli nasze systemy wymagają takich danych lub firma trenuje na nich swoje algorytmy – rośnie ryzyko naruszenia danych osobowych. Praca z porządkowaniem AI musi więc uwzględniać procedurę wykorzystania informacji wrażliwych w firmie.

Przepisy AI Act przypominają nam, że stosowanie wszelkich systemów IT, aplikacji czy najnowszych technologii musi odbywać się zgodnie z regułami chroniącym ludzi. Dlatego już teraz warto tworzyć dokumentację i rejestry działań związanych z wykorzystywaniem sztucznej inteligencji. Systemowe podejście i etyczne wykorzystanie AI musi także obejmować szkolenia dla pracowników. Pełna kontrola nad AI zagwarantuje bezpieczeństwo prawne i operacyjne zarówno firmie (oraz osobom w niej zatrudnionych), jak i jej klientom.

Robert Zyskowski, CTO, Grupa Symfonia 

Komentarze (0)

Napisz komentarz

Nie ma tutaj jeszcze żadnego komentarza, bądź pierwszy!

Napisz komentarz
Dodaj komentarz

Przeczytaj również:

KSeF

Pola dodatkowe na fakturach KSeF

W wielu firmach – zwłaszcza o rozbudowanej strukturze organizacyjnej lub działających w modelu oddziałowym – prawidłowe przetwarzanie faktur oraz kolejne etapy obiegu dokumentów (w tym realizacja płatności za dostawy) są uzależnione od tego, czy dokument zawiera dodatkowe informacje umożliwiające identyfikację kosztu. Do takich danych należą m.in. numer zamówienia, identyfikator oddziału odbiorcy, kody EAN towarów czy właściwe oznaczenie projektu. Do tej pory takie dane można było dopisywać w polach pozycji faktury, w uwagach lub notatkach, a także na indywidualnie przygotowanych szablonach dokumentów sprzedaży. Problem w tym, że e-faktura w KSeF ma ściśle określoną strukturę XML, w której obsługa pól dodatkowych wymaga skonfigurowania dodatkowych ustawień, a indywidualny szablon dokumentu po prostu nie istnieje. Jak zatem dostarczać te informacje w sposób zgodny z KSeF i oczekiwaniami dużych kontrahentów? Czym są i do czego służą pola dodatkowe na fakturach? W ujęciu biznesowym pola dodatkowe to informacje, które nie wynikają wprost z obowiązków podatkowych, ale są ważne z perspektywy obsługi transakcji po stronie sprzedawcy i nabywcy. Zwykle służą do powiązania faktury z procesem handlowo-logistycznym, czyli np. zamówieniem, dostawą, projektem, kampanią czy wewnętrznym numerem referencyjnym. Przed wdrożeniem KSeF takie informacje można było dodać na wiele różnych sposobów – do pozycji sprzedaży na dokumencie, na wydrukach, do dokumentu sprzedaży albo w listach i filtrach w systemach ERP. Problem w tym, że Krajowy System e-Faktur nie pozwala na taką dowolność, bo narzuca jednolity, zdefiniowany format danych. Struktura FA(3) a pola dodatkowe na fakturze – co się zmienia? W KSeF 2.0, który zacznie obowiązywać już od 1 lutego 2026 r., wykorzystywana będzie nowa struktura e-faktury: FA(3). Jej układ składa się z jasno określonych bloków, takich jak Nagłówek, Podmiot1, Podmiot2, Podmiot3, Podmiot Upoważniony, część zasadnicza Faktury (pozycje), a także Stopka czy Warunki Transakcji. W schemacie FA(3) jest także miejsce na pewne fakultatywne elementy dotyczące danych operacyjnych, któremożna przekazywać na dwa sposoby: w ramach pól opcjonalnych, czyli takich, które zostały już zdefiniowane w strukturze XML KSeF. Do tej kategorii należą m.in.: adres e-mail dostawcy, informacje o transporcie, numery zamówień lub WZ, czy numer i data umowy. Aby móc z nich korzystać, wystarczy wskazać w systemie, które wartości z faktury mają zostać umieszczone w odpowiednich polach pliku XML. w ramach pól dodatkowych, czyli takich, które są tworzone przez użytkownika. W tym przypadku, oprócz wartości, należy określić własną nazwę (klucz) pola, która zostanie zapisana w pliku XML. Mechanizm ten służy do przekazywania danych, które wykraczającą poza zestaw elementów określonych przez Ministerstwo Finansów i przeznaczony jest do przekazywania specyficznego np. dla wybranej branży zestawu danych: np. numer Projektu, nazwa i etap inwestycji budowlanej, identyfikator surowca czy numer wytopu. Wartości tych pól prezentowane są też w obrazie faktury, generowanym na podstawie schemy XML. Brak zdefiniowania pól dodatkowych na fakturze KSeF może stanowić dla przedsiębiorców duży problem W wielu branżach informacje umieszczane dotąd w polach dodatkowych nie są kosmetycznym dodatkiem, ale elementem niezbędnym do poprawnego rozliczenia transakcji. Dotyczy to szczególnie firm działających w łańcuchach dostaw – od motoryzacji, przez produkcję, po handel detaliczny – gdzie każda faktura musi być jednoznacznie powiązana z zamówieniem, dokumentem dostawy czy numerem projektu. Dokument ten musi trafić też w odpowiednie miejsce, do odpowiedniego oddziału, co będzie szczególnym wyzwaniem dla przedsiębiorstw pracujących na jednym NIP, posiadającym rozbudowaną strukturę oddziałów terenowych, jak np. sieci sklepów. Brak możliwości swobodnego umieszczenia dodatkowych danych w strukturze e-faktury niesie ryzyko czysto operacyjne, skutkujące m.in.: odrzuceniem dokumentu przez system odbiorcy, opóźnieniem płatności, wynikającym z wydłużonym procesem akceptacji koniecznością przesyłania dodatkowych wyjaśnień, a w skrajnych przypadkach: zatorów płatniczych. – Takie sytuacje nie są czysto teoretyczne – znamy przykłady dostawców do dużych sieci handlowych, którzy często słyszą, że faktura bez określonego numeru zamówienia czy kodu GLN nie zostanie przyjęta. W branży motoryzacyjnej zdarzają się analogiczne sytuacje dotyczące numerów dostaw czy zleceń produkcyjnych. W praktyce oznacza to, że nawet drobna nieścisłość w danych może zablokować, albo znacznie opóźnić płatność za całą dostawę – komentuje Łukasz Banachowicz, kierownik projektu KSeF w Symfonii Mapowanie pól dodatkowych na fakturach KSeF Mapowanie pól dodatkowych to proces, który pozwala przełożyć dane pochodzące z systemu (z faktury czy innych danych w ERP) na strukturę XML wymaganą przez KSeF. W wielu firmach jest on niezbędny, ponieważ e-faktura nie może zawierać informacji w dowolnym miejscu – konieczne jest jednoznaczne wskazanie, które pola z dokumentu mają trafić do konkretnych elementów schemy faktury FA(3). W praktyce oznacza to, że przedsiębiorca musi określić nie tylko jakie dane chce przekazywać odbiorcy, lecz także gdzie zostaną one zapisane w przekazywanym pliku XML KSeF:  wykorzystując istniejące w strukturze pola czy utworzyć własne? To często narzucane jest przez jego odbiorców, którzy przekazali swoje wymagania dotyczące procesów KSeF. Dopiero takie przyporządkowanie umożliwia poprawne odczytanie informacji przez systemy kontrahentów oraz minimalizuje ryzyko odrzucenia faktury przez KSeF. Block Quote Jak działa obsługa faktur z polami dodatkowymi w Symfonii Handel? W Symfonii Handel obsługa dodatkowych informacji na fakturach została oparta na prostym założeniu: użytkownik decyduje, jakie dane są biznesowo istotne, a system pomaga je umieścić we właściwych miejscach struktury KSeF. Służy do tego okno „Informacje dodatkowe do dokumentu”, dostępne z formatki faktury oraz Ustawienia KSeF. Dane podzielono tam na zakładki, takie jak: rozliczenie, płatność, rachunki bankowe, umowa i zamówienie, partie towaru czy transport. Administrator systemu może włączyć tę funkcjonalność globalnie oraz określić, które pola mają być w ogóle wysyłane do KSeF, a które dane z faktury pozostaną wyłącznie „na użytek wewnętrzny”. Podczas konfiguracji tej funkcji użytkownik może wskazać także źródła, z których mają być pobierane dane. Dzięki temu cały proces związany z uzupełnianiem tego typu informacji zachodzi w sposób automatyczny. Przykład zastosowania – numer projektu, zamówienia lub WZ Aby lepiej zrozumieć działanie tego mechanizmu, przeanalizujmy go na przykładzie firmy realizującej dostawy w ramach różnych projektów swoich odbiorców. Takie przedsiębiorstwo może zdefiniować na dokumencie sprzedaży pole własne „Nr projektu” i oznaczyć je jako przekazywane do KSeF. Podczas wystawiania faktury numer projektu jest wpisywany w dobrze znanym miejscu w Symfonii, a system automatycznie umieszcza tę informację w sekcji DodatkowyOpis w strukturze FA(3). Analogicznie można obsłużyć inne dane, takie jak numery zamówień obcych, dokumentów WZ, dodatkowe adresy dostawy, indywidualne rachunki wirtualne SIMP czy kody GTIN, PKWiU lub CN. Administrator systemu wskazuje źródło danych (np. pole własne dokumentu lub kartotekę towaru), a program dba o ich poprawne „osadzenie” w odpowiednich elementach struktury XML e-faktury. Ciekawym przykładem wykorzystania pól dodatkowych jest także obsługa rabatów procentowych. Ponieważ struktura KSeF nie przewiduje odrębnego pola dla rabatu procentowego — dostępne jest jedynie pole dla rabatu kwotowego (P_10) — Symfonia Handel oferuje rozwiązanie alternatywne. Po włączeniu opcji automatycznego przesyłania rabatu procentowego do sekcji DodatkowyOpis, informacja o wysokości udzielonej obniżki procentowej pojawia się przy odpowiednich pozycjach e-faktury. W niektórych przypadkach przekazywanie dodatkowych danych przestaje być jednak udogodnieniem, a staje się koniecznością. Przykładem są dostawcy współpracujący z sieciami handlowymi, którzy już dziś otrzymują szczegółowe wytyczne określające, jakie informacje powinny znaleźć się w konkretnych sekcjach faktury XML KSeF. Jednym z kluczowych pól w takim scenariuszu jest GLN (Global Location Number), służący do identyfikacji lokalizacji oddziału — w przypadku sieci sklepów będzie to konkretny market. Brak uzupełnienia tej wartości powoduje, że faktura trafia do wspólnego „worka” dokumentów bez jednoznacznej identyfikacji miejsca realizacji dostawy, co znacząco utrudnia jej dalsze procesowanie. Pola dodatkowe pod kontrolą Mechanizmy obsługi pól dodatkowych w Symfonii Handel pozwalają firmom odzyskać kontrolę nad danymi, które dotychczas funkcjonowały w wielu miejscach i w różnych formatach. Dzięki automatycznemu mapowaniu do struktury FA(3) informacje takie jak numery zamówień, dokumentów WZ, dane dotyczące dostaw czy identyfikatory projektów trafiają dokładnie do tych elementów e-faktury, w których oczekuje ich kontrahent. W efekcie znika potrzeba stosowania OCR, czyli odczytywania danych z dokumentu w formie obrazu i przekształcania ich na dane strukturalne, a wraz z nią ryzyko błędów i niejednoznaczności, które często towarzyszą takiemu procesowi. Takie podejście odciąża użytkowników i ogranicza ryzyko błędów: po pierwsze, dane są walidowane pod kątem wymagań KSeF (format, długość, liczba wpisów), co zmniejsza ryzyko odrzucenia faktury, po drugie, raz skonfigurowane mapowanie pól działa powtarzalnie – użytkownik nie musi za każdym razem zastanawiać się, gdzie wpisać numer zamówienia czy nazwę dostawy, żeby kontrahent go „zobaczył” w swoim systemie, po trzecie, firma zyskuje możliwość pogodzenia sztywnej struktury FA(3) z bardzo konkretnymi wymaganiami dużych odbiorców – bez ręcznego dopisywania, kombinowania na wydrukach i dodatkowych, nieformalnych obiegów informacji poza fakturą. Nie wiesz, jak poradzić sobie obsługą pól dodatkowych w KSeF? Zobacz, jak robią to inni przedsiębiorcy! Musisz przekazywać dodatkowe informacje, ale nie wiesz, jak umieścić je w fakturze KSeF? Szukasz sposobu, który uporządkuje i zautomatyzuje ten proces? Obejrzyj kolejny odcinek wideocastu Zielonej Linii Symfonii i posłuchaj, jak Piotr Malesa, dyrektor marketingu i logistyki w firmie PROVITUS, wyjaśnia, w jaki sposób mapowanie pól własnych w Symfonia Handel pomaga uniknąć odrzuconych faktur i usprawnia obieg dokumentów wymaganych przez odbiorców.
Avatar autora

Symfonia

Pola-dodatkowe-na-fakturach-KSeF
Logo firmy Symfonia
zweryfikowano
5/5(1 głosy)

Symfonia

Kompleksowy System Zarządzania

Symfonia
Mazowieckie
400 osób
Zobacz profil
Branża
Biura rachunkowe, Budownicza, eCommerce, Produkcyjna, Sektor publiczny, Transportowa, Usługi
Opis
Symfonia to polski producent oprogramowania, jeden z największych dostawców systemów ERP dla firm z sektora MŚP. Symfonia specjalizuje się w tworzeniu programów i aplikacji, w tym chmurowych, przeznaczonych do obsługi i automatyzacji finansów....
rozwiń
Poprzedni Następny