Porównanie ram zarządzania KI

EU AI Act, ISO 42001, NIST AI RMF i DSGVO — jak się ze sobą łączą

EU AI Act OBOWIĄZKOWE ISO 42001 DOBROWOLNE NIST AI RMF DOBROWOLNE DSGVO OBOWIĄZKOWE

Dwa przepisy już obowiązujące — i dwa ramy pomagające we wdrożeniu.

Obowiązek prawny
EU AI Act
Rozporządzenie 2024/1689
PRAWO od Sierpień 2024 (AI Literacy: luty 2025) Wszyscy operatorzy KI w UE
Sankcje: do 35 Mio. € lub 7% obrotu
Fokus

Kategorie ryzyka, obowiązki, zakazy

  • AI Literacy (Art. 4): Obowiązek od 02.02.2025
  • 4 klasy ryzyka: zabronione / wysokie / ograniczone / minimalne
  • Obowiązki wysokiego ryzyka od sierpnia 2026
DSGVO
Rozporządzenie 2016/679
PRAWO od Maj 2018 Wszyscy przetwarzający dane osobowe
Sankcje: do 20 Mio. € lub 4% obrotu
Fokus

Ochrona danych, zautomatyzowane decyzje

  • Art. 22: zautomatyzowane decyzje indywidualne
  • Ocena skutków dla ochrony danych w kontekście KI
  • Obowiązuje równolegle do EU AI Act
Dobrowolne ramy
ISO 42001
ISO/IEC 42001:2023
NORMA (DOBROWOLNA) od 2023 Wszystkie organizacje z KI
Fokus

System Zarządzania Sztuczną Inteligencją (AIMS)

  • Certyfikowalny (TÜV, BSI, DQS)
  • Komplementarny do EU AI Act
  • Systematyczne ramy zarządzania
NIST AI RMF
NIST AI 100-1
FRAMEWORK (DOBROWOLNY) od 2023 Wszystkie organizacje
Fokus

Proces zarządzania ryzykiem

  • ZARZĄDZAĆ / MAPOWAĆ / MIERZYĆ / KIEROWAĆ
  • Praktyczna pomoc we wdrażaniu EU AI Act
  • Międzynarodowo uznany
EU AI Act
OBOWIĄZKOWE
+
ISO 42001
UZUPEŁNIAJĄCE
+
NIST AI RMF
UZUPEŁNIAJĄCE
+
DSGVO
OBOWIĄZKOWE