Miesiąc: kwiecień 2024

Czym jest ESG? 

Posted on by Jakub Chlebiej

Pojęcie ESG obejmuje kryteria pozafinansowej oceny działalności przedsiębiorstwa w trzech głównych obszarach: środowiskowym (environmental), społecznym (social) oraz ładu korporacyjnego (corporate). 

Za sprawą tzw. CRSD, czyli nowej dyrektywy o sprawozdawczości przedsiębiorstw w zakresie zrównoważonego rozwoju, która weszła w życie 1 stycznia 2024 r., ESG ma dostarczać wymiernych wskaźników, które pozwolą zmierzyć to, co do tej pory wydawało się niemierzalne – szeroko pojęty wpływ przedsiębiorstwa na środowisko, społeczeństwo i gospodarkę. Ocena działalności przedsiębiorstwa w trzech wymienionych wyżej obszarach przedstawiana będzie w raportach niefinansowych, które w przeciągu najbliższych lat zobowiązana będzie przygotowywać i upubliczniać liczna grupa polskich i europejskich przedsiębiorstw. 

Raporty niefinansowe obejmować mają szereg informacji dotyczących działalności przedsiębiorstwa w obszarze środowiska naturalnego (np. ślad węglowy), spraw pracowniczych, poszanowania praw człowieka czy też przeciwdziałania korupcji. 

Docelowo, informacje ujęte w raporcie niefinansowym mają stać się tak samo istotnym elementem oceny kondycji i sytuacji przedsiębiorstwa, jak jego wyniki finansowe. 

Raportowanie niefinansowe po nowemu 

Do czasu uchwalenia CRSD, obowiązek raportowania niefinansowego dotyczył w Polsce wyłącznie największych jednostek zainteresowania publicznego (takich jak banki, największe spółki giełdowe etc. – ok. 150 podmiotów). Po zmianach, które na zasadach opisanych w poniższej tabeli obejmować będą stopniowo kolejne grupy przedsiębiorstw szacuje się, że nowymi obowiązkami objęte będzie docelowo około 3500 – 4000 podmiotów. 

 

 Istotną zmianę stanowią również precyzyjne wymagania dotyczące treści i formy przyszłych raportów niefinansowych. Dotychczas przepisy nie określały, co dokładnie powinien zawierać raport dotyczący ESG. Nowe standardy raportowania (ESRS), narzucać będą w tym zakresie bardzo szczegółowe reguły. Już teraz można ocenić, że dla wielu przedsiębiorców – szczególnie tych nieposiadających doświadczeń w zakresie raportowania niefinansowego – przygotowanie raportu zgodnego z wymaganiami ESRS stanowić będzie prawdziwe wyzwanie. 

Dlaczego to ważne? 

Chęć uniknięcia sankcji za nierealizowanie obowiązków nakładanych przez CRSD i implementujące ją ustawodawstwo krajowe to tylko jeden z powodów, dla których warto w najbliższych miesiącach zainteresować się tematem ESG. 

Kryteria związane z ESG są coraz częściej brane pod uwagę przez duże podmioty w procesie wyboru kontrahentów, z którymi podmioty te współpracują. Już teraz najwięksi gracze niejednokrotnie uzależniają rozpoczęcie i kontynuowanie współpracy od przedstawienia dokumentów i informacji dotyczących działań ich dostawców w obszarze ESG. Nie zawsze wynika to jedynie z wewnętrznej polityki danej firmy. Przykładowo, zgodnie z prawodawstwem niemieckim, niemieccy przedsiębiorcy muszą badać swoich dostawców pod kątem spełniania przez nich m.in. wymogów środowiskowych i przestrzegania praw człowieka. Po wejściu w życiu CSRD przedsiębiorstwa objęte obowiązkiem raportowania będą zobowiązane do weryfikowania kwestii związanych z ESG w swoich łańcuchu dostaw. W efekcie, nawet jeżeli Państwa przedsiębiorstwo nie będzie podlegać obowiązkowi sporządzania raportu niefinansowego, konieczne może się okazać wdrożenie ESG przynajmniej w takim zakresie, który uznawany będzie przez Państwa kontrahentów. 

Wyniki raportów ESG będą miały ponadto coraz większy wpływ na decyzje inwestycyjne. Szacuje się, że do 2025 r. aż 1/3 funduszy inwestycyjnych na świecie będzie inwestowała zgodnie z trendem ESG, 69% banków planuje w ciągu najbliższego roku uwzględniać kryteria ESG w zarządzaniu ryzykiem kredytowym. Zaobserwować można rozwój trendu finansowania w formule SSL (eng. sustainability linked loan), polegającego na powiązaniu wysokości marży kredytu z realizacją przed kredytobiorcę celów z obszaru ESG. 

Działania przedsiębiorstwa w obszarze ESG będą miały zatem wpływ na jego wizerunek, dostęp do kapitału, możliwość zawierania umów z innymi uczestnikami rynku. To wszystko powoduje, że wdrożenie ESG będzie się po prostu opłacało.  

Eksperci z LBKP wesprą Państwa w zrozumieniu i wdrożeniu nowych standardów, a także w procesie tworzenia raportów zrównoważonego rozwoju zgodnie z obowiązującymi przepisami i najlepszymi praktykami. Nasza oferta obejmuje również kompleksowe wsparcie dla tych przedsiębiorców, których nie będzie w najbliższych latach dotyczył obowiązek sporządzania raportów niefinansowych, ale którzy będą zainteresowani uwzględnieniem aspektów związanych ESG w swoje działalności. 

Zapraszamy do kontaktu w celu uzyskania bardziej szczegółowych informacji. 

 

Czy wiesz, jakich praktyki unikać, aby zapewnić uczciwe i przyjazne doświadczenia użytkownikom?

Posted on by Jakub Chlebiej

Zapraszamy do wysłuchania rozmowy, w której dr Wojciech Lamik razem z dr hab. Marleną Sakowską- Baryłą omawiają zagadnienia związane z dark patterns, czyli zwodniczymi interfejsami.

Dzielą się swoimi spostrzeżeniami na temat:

🔷 definicji dark patterns,

🔷 przykładowych praktyk stosowanych w dark patterns,
🔷 konsekwencji prawnych dla osób używających dark patterns,

🔷 sugerowanych praktyk i materiałów, które mogą pomóc w uniknięciu stosowania dark patterns na stronach internetowych i w aplikacjach.

Więcej o dark patterns znajdziesz w naszej publikacji „Wdrożenie aktu o usługach cyfrowych”, która już 15 kwietnia ukaże się nakładem Wydawnictwa C.H. Beck 🙂

Link do publikacji

Jak tworzyć narzędzia AI zgodnie z prawem?

Posted on by Jakub Chlebiej

Jak już wspominaliśmy w poprzednich wpisach, wciąż pozostało wiele pracy w kontekście prawa sztucznej inteligencji.

Zobacz:

Sztuczna Inteligencja a prawo – Globalne interpretacje i lokalne adaptacje

Jak legalnie wykorzystywać AI?

Sztuczna inteligencja a odpowiedzialność prawna – nowe horyzonty?

Jednak w oparciu o ogólne zasady obowiązujące w wielu jurysdykcjach, projekty ustaw i obecne prawodawstwo UE, które już można zastosować do systemów AI, a także akty prawne „na ukończeniu”, stworzyliśmy ten uproszczony przewodnik prawny dotyczący tworzenia narzędzi AI.

_________________________________________________________________________________

Etap 1: zdefiniuj funkcjonalności i cele systemu AI (nie tylko zamierzone, ale także inne możliwe). W tym kontekście:

– upewnij się, że funkcjonalności i cele są zgodne z prawem, etyczne i nie stwarzają możliwości nadużyć. Weź pod uwagę, w jaki sposób wyniki pracy systemu AI mogą być wykorzystywane przez osoby trzecie;

– zidentyfikuj wszelkie wymagania dotyczące zgodności (może się to różnić w zależności od lokalizacji firmy i zamierzonych rynków docelowych) i potwierdź, że jesteś w stanie je spełnić;

– stwórz listę wszystkich potencjalnych zagrożeń i środków ograniczających ryzyka w odniesieniu do funkcjonalności i wymogów prawnych;

– przeprowadź analizy ryzyka w kontekście wymogów zgodności, którym podlegasz. Na przykład, jeśli system będzie wykorzystywał dane osobowe jako część szkoleniowej bazy danych, przeprowadź DPIA. Pomoże to zrozumieć zakres projektu i stojące przed nim wyzwania

Etap 2: zdefiniuj wejściową/ szkoleniową bazę danych

Upewnij się, że możesz z niej korzystać zgodnie z prawem. Istnieje wiele dyskusji na temat dozwolonego wykorzystania publicznie dostępnych danych, ale takie działanie zawsze oceniać indywidualnie. Kluczowe zagrożenia obejmują

– naruszenie praw własności intelektualnej (praw autorskich, znaków towarowych, praw do baz danych);

– niezgodne z prawem przetwarzanie danych osobowych;

– niemożność realizacji praw osób, których dane dotyczą (RODO dopuszcza wiele praw osób, których dane są przetwarzane, a wiele systemów AI jest tworzonych w sposób utrudniający ich realizację);

– naruszenie tajemnic handlowych lub informacji poufnych;

Upewnij się, że baza danych jest poprawna, zawiera dane dobrej jakości i nie stwarza możliwości powstawania uprzedzeń lub błędów statystycznych.

Etap 3: Cyberbezpieczeństwo

Wdrażaj rozwiązania odpowiednie dla systemu AI i zidentyfikowanych zagrożeń. Chodzi tu nie tylko o ochronę efektów pracy i inwestycji, ale także o zgodność z przepisami. W niektórych przypadkach mogą obowiązywać szczególne wymagania, zwłaszcza jeśli przetwarzasz dane osobowe (RODO) lub jeśli system jest przeznaczony do użytku w sektorze finansowym (DORA).

Etap 4: Narzędzia do programowania

Jeśli korzystasz z technologii lub aplikacji stron trzecich do opracowania systemu sztucznej inteligencji, upewnij się, że masz wszystkie niezbędne licencje i nie naruszasz ich. Ważne jest, aby uzyskać i przeanalizować całą odpowiednią dokumentację takich narzędzi, aby zrozumieć, w jaki sposób mogą one zmienić Twoje podejście / ustalenia istotne dla poszczególnych etapów tworzenia systemu AI.

Etap 5:  Proces rozwoju – pamiętaj o:

– zasadach privacy by design i privacy by default wynikających z RODO;

– jeśli Twój system będzie oferowany konsumentom, musisz przestrzegać przepisów dotyczących ochrony konsumentów;

– testowaniu wszystko wiele razy 😊

– wdrożeniu procesu odnotowywania i zgłaszania incydentów (przechwytywanie, analiza, wyciąganie wniosków).

***

Upewnij się, że wszystkie etapy spełniają wymogi przejrzystości i zrównoważonego rozwoju. W przyszłości kluczowe będzie udowodnienie zgodności z przepisami w tym obszarze. Ponieważ wiele przepisów prawnych faworyzuje podejście oparte na ryzyku, potrzebne będą istotne dowody na to, że wszystkie zagrożenia zostały uwzględnione na wszystkich etapach cyklu życia systemu sztucznej inteligencji.

Jeżeli chcesz dowiedzieć się więcej na temat wytycznych dotyczących systemów sztucznej inteligencji zobacz „Ramy OECD dotyczące klasyfikacji systemów sztucznej inteligencji”,

Wprowadzają one ramy oceny wpływu systemów AI na politykę publiczną w obszarach objętych Zasadami AI OECD i klasyfikują systemy i aplikacje AI według następujących obszarów: Ludzie i planeta, Kontekst ekonomiczny, Dane i dane wejściowe, Model AI oraz Zadanie i wynik.

Pamiętaj, że w przypadku prac nad produktami zawierającymi systemy sztucznej inteligencji, które ze względu na swoją specyfikę mogą zostać uznane za system AI wysokiego ryzyka, koniecznością w takim przypadku będzie wprowadzenie systemów zarządzania jakością i ryzykiem na każdym etapie rozwoju projektu. Ten krok jest niezbędny, aby zapewnić zgodność systemu sztucznej inteligencji z AI Act oraz z innymi aktami prawnymi. Wdrożenie takich procesów jest kluczowe nie tylko podczas tworzenia produktu, ale także po jego wprowadzeniu na rynek.

Autorzy: adw. Mateusz Borkiewicz, Agata Jałowiecka

Kontakt

Masz pytania?zobacz telefon+48 570 913 713
zobacz e-mail

Biuro w Warszawie

03-737 Warszawa

(Centrum Praskie Koneser – Spaces)

pl. Konesera 12 lok. 119

google maps

Biuro we Wrocławiu

53-659 Wrocław

(Quorum D)

Gen. Władysława Sikorskiego 26

google maps

Hej, Userze
czy jesteś już w newsletterze?

    Zobacz jak przetwarzamy Twoje dane osobowe tutaj

    Ustawienia Prywatności

    Zdecyduj, które ciasteczka chcesz włączyćMożesz zmienić ustawienia w dowolnym momencie. Pamiętaj, że ograniczenie ciasteczek może zablokować korzystanie z niektórych funkcji. Aby uzyskać informacje na temat usuwania plików cookie, skorzystaj z funkcji pomocy w swojej przeglądarce.Dowiedz się więcej o używanych przez nas plikach cookie.

    Za pomocą suwaka można włączać i wyłączać różne typy plików ciasteczek:

    • Zablokuj wszystkie
    • Elementy zasadnicze
    • Funkcjonalne
    • Analityczne
    • Reklamowe

    Ta strona będzie:

    • Pamiętać, którą grupę plików cookie zaakceptowałeś

    Ta strona internetowa nie będzie:

    • Zapamiętywać nazwę użytkownika i hasło
    • Istotne: Zapamięta ustawienia uprawnień dla ciasteczek
    • Istotne: Włączy ciasteczka sesyjne
    • Istotne: Odczyta informacje wprowadzone do formularzy kontaktowych
    • Istotne: Zapamięta produktu dodane do koszyka zakupowego
    • Istotne: Uwierzytelni czy jesteś zalogowany na konto użytkownika
    • Istotne: Zapamięta wybraną wersję językową
    • Funkcjonalne: Zapamiętywać ustawienia sieci społecznościowych
    • Funkcjonalne: Zapamiętywać wybrany kraj i region
    • Analityczne: Zapisywać informacje dotyczące odwiedzonych podstron i podjętych na nich działań
    • Analityczne: Zapisywać informacje dotyczące Twojego położenia i regionu na podstawie numeru IP
    • Analityczne: Zapisywać czas spędzony na poszczególnych podstronach
    • Analityczne: Zwiększać jakość danych statystycznych
    • Reklamowe: Dostosuje informacje reklamowe do Twoich zainteresowań na podstawie np. treści, którą odwiedziłeś wcześniej. (Obecnie nie używamy plików cookie służących do kierowania reklam)
    • Reklamowe: Zbierać danych osobowe, takich jak imię i nazwisko oraz lokalizacja

    Ta strona będzie:

    • Essential: zapamiętaj ustawienie uprawnień do plików cookie
    • Essential: Zezwalaj na pliki cookie sesji
    • Niezbędne: zbieraj informacje, które wprowadzasz do formularza kontaktowego, biuletynu i innych formularzy na wszystkich stronach
    • Essential: Śledź, co wkładasz do koszyka
    • Essential: Uwierzytelnij się, że jesteś zalogowany na swoje konto użytkownika
    • Essential: Zapamiętaj wybraną wersję językową

    Ta strona internetowa nie będzie:

    • Zapamiętaj swoje dane logowania
    • Funkcjonalność: Zapamiętaj ustawienia mediów społecznościowych
    • Funkcjonalność: Zapamiętaj wybrany region i kraj
    • Analytics: śledź odwiedzane strony i podejmowane interakcje
    • Analytics: śledź swoją lokalizację i region w oparciu o Twój numer IP
    • Analytics: Śledź czas spędzony na każdej stronie
    • Analytics: Zwiększ jakość danych funkcji statystycznych
    • Reklama: dostosuj informacje i reklamy do swoich zainteresowań na podstawie np. treść, którą odwiedziłeś wcześniej. (Obecnie nie używamy plików cookie służących do kierowania lub kierowania
    • Reklama: gromadzenie informacji umożliwiających identyfikację osoby, takich jak imię i nazwisko oraz lokalizacja

    Ta strona będzie:

    • Essential: zapamiętaj ustawienie uprawnień do plików cookie
    • Essential: Zezwalaj na pliki cookie sesji
    • Niezbędne: zbieraj informacje, które wprowadzasz do formularza kontaktowego, biuletynu i innych formularzy na wszystkich stronach
    • Essential: Śledź, co wkładasz do koszyka
    • Essential: Uwierzytelnij się, że jesteś zalogowany na swoje konto użytkownika
    • Essential: Zapamiętaj wybraną wersję językową
    • Funkcjonalność: Zapamiętaj ustawienia mediów społecznościowych
    • Funkcjonalność: Zapamiętaj wybrany region i kraj

    Ta strona internetowa nie będzie:

    • Zapamiętaj swoje dane logowania
    • Analytics: śledź odwiedzane strony i podejmowane interakcje
    • Analytics: śledź swoją lokalizację i region w oparciu o Twój numer IP
    • Analytics: Śledź czas spędzony na każdej stronie
    • Analytics: Zwiększ jakość danych funkcji statystycznych
    • Reklama: dostosuj informacje i reklamy do swoich zainteresowań na podstawie np. treść, którą odwiedziłeś wcześniej. (Obecnie nie używamy plików cookie służących do kierowania lub kierowania
    • Reklama: gromadzenie informacji umożliwiających identyfikację osoby, takich jak imię i nazwisko oraz lokalizacja

    Ta strona będzie:

    • Essential: Remember your cookie permission setting
    • Essential: Allow session cookies
    • Essential: Gather information you input into a contact forms, newsletter and other forms across all pages
    • Essential: Keep track of what you input in a shopping cart
    • Essential: Authenticate that you are logged into your user account
    • Essential: Remember language version you selected
    • Functionality: Remember social media settings
    • Functionality: Remember selected region and country
    • Analytics: Keep track of your visited pages and interaction taken
    • Analytics: Keep track about your location and region based on your IP number
    • Analytics: Keep track of the time spent on each page
    • Analytics: Increase the data quality of the statistics functions

    Ta strona internetowa nie będzie:

    • Zapamiętaj swoje dane logowania
    • Reklama: wykorzystuj informacje do dostosowanej reklamy ze stronami trzecimi
    • Reklama: pozwala łączyć się z serwisami społecznościowymi
    • Reklama: Zidentyfikuj urządzenie, z którego korzystasz
    • Reklama: Zbierz dane osobowe, takie jak imię i nazwisko oraz lokalizację

    Ta strona będzie:

    • Essential: Remember your cookie permission setting
    • Essential: Allow session cookies
    • Essential: Gather information you input into a contact forms, newsletter and other forms across all pages
    • Essential: Keep track of what you input in a shopping cart
    • Essential: Authenticate that you are logged into your user account
    • Essential: Remember language version you selected
    • Functionality: Remember social media settings
    • Functionality: Remember selected region and country
    • Analytics: Keep track of your visited pages and interaction taken
    • Analytics: Keep track about your location and region based on your IP number
    • Analytics: Keep track of the time spent on each page
    • Analytics: Increase the data quality of the statistics functions
    • Advertising: Use information for tailored advertising with third parties
    • Advertising: Allow you to connect to social sitesl Advertising: Identify device you are using
    • Advertising: Gather personally identifiable information such as name and location

    Ta strona internetowa nie będzie:

    • Zapamiętaj dane logowania
    Zapisz i zamknij