Kochajmy nasze Izby
Możemy pozazdrościć korporacjom w USA, które niedawno zostały przez Biały Dom zaproszone do wspólnego sformułowania „dobrowolnych zobowiązań” do zarządzania ryzykiem stwarzanym przez sztuczną inteligencję.
Opublikowano w CRN 9/2023
Minęło już ponad sześć lat od końca mojej aktywności w Polskiej Izbie Informatyki i Telekomunikacji. Przez ten czas działania PIIT oraz rynek teleinformatyczny obserwuję z boku, ale jednak z pewnymi emocjami. Z tej perspektywy mogę potwierdzić to, co napisałem we wspominkowym artykule „ Jubileuszowo o mojej misji w PIIT , że obecna ekipa rządząca, o zdecydowanie odmiennych poglądach od poprzednich, bo patrząca z dużą podejrzliwością na biznes (szczególnie ten pochodzenia polskiego) była i jest zdeterminowana do dokonywania wielu zmian w ustawach na polu działalności gospodarczej, nawet wobec firm teleinformatycznych. A okres pandemii, powodujący zawirowania na rynku dostaw sprzętu cyfrowego i prowadzenia działalności przy silnej inflacji, zwiększył ryzyko w zarządzaniu biznesem. Muszę przy tym z podziwem odnotować, że polskie firmy w większości dobrze sobie radzą z tymi problemami.
A dzieje się sporo – operatorzy telekomunikacyjni dopiero teraz po kilku latach doczekali aukcji na cztery częstotliwości 5G. Przygotowania i sam przebieg aukcji wzbudzał wiele dyskusji w Izbie. Dalej niejasna jest sytuacja z korzystaniem ze sprzętu telekomunikacyjnego z firm chińskich. Rzutuje to na możliwości rozwoju technicznego infrastruktury teleinformatycznej operatorów. Na operatorów nałożono też nowe obowiązki – ochrony nieletnich przed treściami pornograficznymi, a abonentów przed szalbierstwami telefonicznymi (spoofingiem) esemesowymi (smishingiem), ale zapomniano o szalbierczych witrynach (phishing).
Z kolei firmom informatycznym w zasadzie nic jeszcze nie przeszkadza w działalności – nie licząc inflacji i ograniczeń inwestycyjnych z braku środków KPO. Powinny się jednak przygotowywać do wejścia w życie ustawy implementującej dyrektywę NIS 2, wzmacniającą wymagania odnośnie do cyberbezpieczeństwa w podmiotach ważnych i kluczowych. Dla producentów sprzętu i oprogramowania oznacza to konieczność spełnienia ostrzejszych wymagań na niezawodność i odporność na zagrożenie cyberatakami w oferowanych produktach.
Drugą istotną dyrektywą jest, jeszcze w konsultacjach, dyrektywa AI Act wymuszająca prawo do kontroli zasad działania oraz metod uzyskiwania wyników w systemach korzystających ze sztucznej inteligencji. W praktyce dla spełnienia wymagań obu tych dyrektyw trzeba będzie w firmach zwiększyć umiejętności i odpowiedzialność zespołów projektowo-wdrożeniowych. Tym samym wzrosną koszty zatrudnienia profesjonalnych informatyków. A kary za zaniechania są bardzo wysokie.
Problemem jest brak wiedzy o nowych regulacjach wśród szefów firm.
A to nie wszystko – jest jeszcze GDPR, eIDAS, Cybersecurity Act, RED, NIS2, ECC, CRA, Data Act, Chips Act, ePR, ITS, Machinery Regulation plus krajowe ustawy i rozporządzenia. I nawet DIGITALEUROPE udziela się głównie w imieniu firm amerykańskich. Możemy pozazdrościć korporacjom w USA, które niedawno zostały przez Biały Dom zaproszone do wspólnego sformułowania „dobrowolnych zobowiązań” do zarządzania ryzykiem stwarzanym przez sztuczną inteligencję.
Dlatego życzę PIIT i innym Izbom nie tylko sukcesów w pożytecznej działalności na rzecz firm teleinformatycznych przez następne 30 lat, ale aby te firmy aktywnie wspierały swoje Izby.