W 2026 roku kwestie regulacyjne będą jednym z najważniejszych tematów w debacie o AI. Rządy przechodzą od etapu opracowywania zasad do ich realnego wdrażania i egzekwowania. Administracje publiczne przygotowują się na wdrożenie krajowych strategii AI, które uwzględniają suwerenność cyfrową – kontrolę nad danymi i zasobami obliczeniowymi we własnych granicach. Coraz częściej mówi się o tworzeniu narodowych ekosystemów AI oraz regionalnych centrów danych, które mają wspierać bezpieczne i zgodne z prawem wykorzystanie sztucznej inteligencji.

 

– Od lat widzimy ruchy mające na celu wyłączenie potencjalnie niebezpiecznych sprzętów z sieci państwowych. Pomaga przy tym dyrektywa NIS2, która wymaga sprawdzania dostawców pod kątem bezpieczeństwa. Niedawno byliśmy świadkami zakazu wjazdu chińskich aut na tereny Wojska Polskiego, w przyszłości możemy się spodziewać więcej tego rodzaju działań – mówi Marek Frysz, Senior Account Executive, SAS.

 

Cyberbezpieczeństwo przestaje być domeną działu IT, a staje się elementem ładu korporacyjnego i odpowiedzialnością kierownictwa. Organizacje będą musiały uporządkować architekturę swoich systemów, lepiej zarządzać dostępami, podnieść poziom kontroli nad dostawcami i partnerami technologicznymi oraz przygotować się na szybkie i sformalizowane raportowanie incydentów do CSIRT-ów. W praktyce NIS2 wymusza większą dojrzałość organizacyjną: standaryzację procesów, dokumentowanie decyzji dotyczących bezpieczeństwa, budowanie kompetencji pracowników oraz ścisłe powiązanie rozwoju nowych technologii – w tym AI – z wymaganiami dotyczącymi odporności cyfrowej i ochrony danych.

 

– W kontekście regulacji kluczowe staje się też budowanie przejrzystości i audytowalności algorytmów oraz kompetencji pracowników administracji. Zaufanie publiczne w zastosowania AI zależy nie tylko od technologii, ale od jasnych zasad jej stosowania i zrozumienia. Zarówno wśród specjalistów, jak i obywateli. Prywatne firmy będą miały inne budżety i możliwości, jeśli chodzi o dostosowywanie się do nowych wymogów. Administrację publiczną, ze względu na przechowywanie bardzo wrażliwych danych, mogą czekać nagłe zmiany w miejscach, które wcześniej nie były uważane za wrażliwe – dodaje Marek Frysz.