Audyt zgodności z AI Act ocenia Twoje systemy AI względem wymogów unijnych, aby określić stan bieżący, ryzyka i potrzebne działania. Zakres obejmuje obowiązki ról (dostawca, użytkownik), dokumentację techniczną i transparentność, testowanie i monitorowanie oraz ład. W razie potrzeby uwzględniamy powiązania z RODO w obszarze transparentności i zautomatyzowanego podejmowania decyzji, oczekiwaniami ładu z Dyrektywy NIS 2 oraz normami ISO/IEC 27001 i ISO/IEC 42001.
Otrzymasz raport audytowy zmapowany do artykułów i załączników AI Act, klasyfikację ryzyka dla każdego systemu, rejestr obowiązków według ról oraz szczegółową analizę luk w obszarach ładu, zarządzania danymi i modelami, nadzoru ludzkiego, transparentności, dokumentacji technicznej, testów, logowania i monitoringu po wdrożeniu. Próbujemy i oceniamy materiał dowodowy pod kątem kompletności i śledzenia, a uwagi klasyfikujemy jako zgodne, częściowo zgodne lub niezgodne.
Efektem biznesowym są szybsze akceptacje zakupowe, mniejsze ryzyko prawne wynikające z niejasnych ujawnień oraz przewidywalne wyniki audytów. Dostawa obejmuje priorytetyzowany plan naprawczy z właścicielami i terminami, kartę gotowości z metrykami pokrycia oraz strukturę repozytorium dla pliku technicznego, aby wnioski przekładały się na konkretne zmiany.
Realizujemy prace poprzez ukierunkowane warsztaty odkrywcze, przegląd dokumentów, wywiady i weryfikację odtwarzalności ewaluacji, a następnie wspólny przegląd prawno-techniczny i podsumowanie dla kierownictwa. Współpraca z Up Secure zapewnia połączenie kompetencji prawnych i inżynierskich, gotowe szablony oraz podejście docs-as-code, dzięki czemu Twój zespół skutecznie domyka luki i utrzymuje zgodność wraz ze zmianami modeli, danych i kontroli.