K0NSULT // ai-truth/ipIII
k0nsult.cloud / ai-truth / ipIII / law-watch

Law Change Watch — śledzenie zmian regulacyjnych

Zalecenie audytowe: każde twierdzenie regulacyjne w portalu musi nieść źródło, datę i status legislacyjny. Ta strona jest rejestrem tych twierdzeń. Portal nie orzeka o zgodności Twojej organizacji — śledzi zmiany prawa i oznacza, co jest już obowiązujące, a co dopiero projektem, który może się zmienić.

Specyfikacja referencyjna. Ta strona jest dokumentacją / referencją. Nie stanowi certyfikacji ani opinii prawnej; implementacja produkcyjna (żywe monitorowanie źródeł EUR-Lex, alerty o zmianach, auto-aktualizacja zegarów) ma status ROADMAP. Daty i statusy zebrano ręcznie i mogą się zdezaktualizować — przed decyzją weryfikuj w źródle pierwotnym. Nic tu nie zwalnia z konsultacji z radcą prawnym.
Twierdzenie regulacyjne ≤ źródło. Bez linku do aktu — to opinia, nie fakt.

Reguła portalu: żadna liczba, data ani obowiązek nie pojawia się w panelach compliance bez wpisu w tym rejestrze. Jeśli status brzmi PROPOSAL lub DRAFT, panel musi to pokazać, a nie prezentować projektu jako obowiązującego prawa.

ŁAŃCUCH: REGULACJAŹRÓDŁODATASTATUSWERYFIKACJAWPIS W REJESTRZE

Legenda statusów

OFFICIAL akt opublikowany / obowiązujący — data pewna DRAFT projekt w procesie — treść może się zmienić PROPOSAL propozycja / wniosek KE — nie prawo INTERPRETATION wytyczna / interpretacja — nie akt
Uwaga na „Digital Omnibus". Zapowiadane odroczenie obowiązków high-risk z Aneksu III to na dziś PROPOSAL/DRAFT. Dopóki nie zostanie przyjęte i opublikowane, prawnie wiążący pozostaje pierwotny kalendarz. Portal pokazuje obie daty i wyraźnie oznacza, która jest obowiązująca.

Rejestr regulacji

RegulacjaCzego dotyczyData wejścia / zmianyStatusŹródło
AI Act — art. 50
Rozp. (UE) 2024/1689
Obowiązki transparentności: oznaczanie treści generowanych przez AI, ujawnianie interakcji z systemem AI, znakowanie deepfake. Stosowanie od 2.08.2026 OFFICIAL EUR-Lex 2024/1689
AI Act — high-risk, Aneks III
Rozp. (UE) 2024/1689
Systemy wysokiego ryzyka (scoring kredytowy, HR/rekrutacja, biometria i in.). Zapowiadane odroczenie w pakiecie „Digital Omnibus". Pierwotnie 2.08.2026 → propozycja przesunięcia do 2.12.2027 może się zmienić PROPOSAL / DRAFT EUR-Lex 2024/1689 · Digital Omnibus (proj. KE, 11.2025)
AI Act — GPAI
Rozp. (UE) 2024/1689
Modele ogólnego przeznaczenia: dokumentacja techniczna, polityka praw autorskich, obowiązki dla modeli z ryzykiem systemowym. Stosowanie od 2.08.2025 OFFICIAL EUR-Lex 2024/1689
NIS2
Dyrektywa (UE) 2022/2555
Cyberbezpieczeństwo podmiotów kluczowych i ważnych: zarządzanie ryzykiem, zgłaszanie incydentów, odpowiedzialność zarządu. Dyrektywa obowiązuje; transpozycja do PL (nowelizacja KSC / ustawy o KSC) w toku DRAFT (PL) / OFFICIAL (dyrektywa UE) EUR-Lex 2022/2555 · proces legislacyjny KSC (RCL/Sejm)
DORA
Rozp. (UE) 2022/2554
Operacyjna odporność cyfrowa sektora finansowego: zarządzanie ryzykiem ICT, zgłaszanie incydentów, testowanie, ryzyko dostawców. Obowiązuje od 17.01.2025 OFFICIAL EUR-Lex 2022/2554
RODO — art. 33 / 34
Rozp. (UE) 2016/679
Zgłaszanie naruszeń ochrony danych organowi (PUODO) w 72h oraz zawiadamianie osób, których dane dotyczą, przy wysokim ryzyku. Obowiązuje od 25.05.2018 OFFICIAL EUR-Lex 2016/679
PSD2
Dyrektywa (UE) 2015/2366
Usługi płatnicze: silne uwierzytelnianie (SCA), dostęp podmiotów trzecich (TPP), zgłaszanie poważnych incydentów operacyjnych. Obowiązuje (implementacja PL: ustawa o usługach płatniczych) OFFICIAL EUR-Lex 2015/2366
PSD3 + PSR
projekty KE
Nowa dyrektywa o usługach płatniczych i rozporządzenie (PSR): rewizja SCA, przeciwdziałanie oszustwom, dostęp do danych finansowych. W procesie legislacyjnym UE — data stosowania nieustalona może się zmienić PROPOSAL EUR-Lex 52023PC0366 (wniosek KE)

Powyższy rejestr jest migawką na dzień publikacji strony. Daty i statusy projektów (DRAFT/PROPOSAL) zmieniają się — wpis nie zastępuje weryfikacji w źródle pierwotnym (EUR-Lex, Dziennik Ustaw, RCL).

Statystyka rejestru migawka

8
Śledzone regulacje
AI Act ×3 · NIS2 · DORA · RODO · PSD2 · PSD3
5
Status OFFICIAL
obowiązujące / opublikowane
2
Status PROPOSAL
Aneks III (Omnibus) · PSD3
2
DRAFT / w toku
transpozycja NIS2→KSC · Aneks III

Jak czytać ten rejestr

OFFICIAL ≠ „dotyczy Ciebie"

Akt obowiązujący nie znaczy, że każdy obowiązek stosuje się do Twojej organizacji. Zakres podmiotowy (podmiot kluczowy? system high-risk?) to osobna ocena — tu jej nie robimy.

PROPOSAL / DRAFT = ostrożność

Do czasu przyjęcia i publikacji wiążący pozostaje stan obecny. Nie planuj wyłącznie na podstawie zapowiedzi odroczenia — ono może nie wejść lub wejść w innym kształcie.

Data = punkt kontrolny

Każda data w panelach compliance portalu powinna dać się cofnąć do wiersza w tym rejestrze i dalej do źródła. Brak tej ścieżki = status GAP.

Zakres implementacji — uczciwie

Rejestr statyczny (ta strona). Ręcznie utrzymywana tabela ze źródłami i statusami. Status: jest — jako dokument referencyjny.
Monitoring źródeł (EUR-Lex / RCL / Dz.U.). Automatyczne wykrywanie zmian aktów i projektów, powiadomienia. Status: ROADMAP — nie zaimplementowane.
Auto-propagacja do zegarów compliance. Zmiana statusu w rejestrze aktualizuje daty w Legal Board / Compliance. Status: ROADMAP.
Wersjonowanie i audyt zmian wpisu. Historia „kto, kiedy, na podstawie czego" zmienił status regulacji. Status: GAP — do zaprojektowania.
Zasada nadrzędna. Portal śledzi prawo, nie orzeka o zgodności. Wynik „zgodny / niezgodny" dla konkretnego podmiotu wymaga oceny prawnika i danych organizacji — tego ten rejestr nie dostarcza. Dostarcza jedną rzecz: każde twierdzenie regulacyjne ma źródło, datę i status, i można je zweryfikować.

→ Compliance i raportowanie · → Legal Board · ← powrót do ipIII hub