Zpět na blog Bezpečnost

AI Act v praxi — Co musí každý podnik nasazující AI vědět

Zespół ESKOM.AI 2026-04-15 Doba čtení: 8 min

AI Act — nová regulační realita

Evropská unie jako první na světě vytvořila komplexní regulaci umělé inteligence. Nařízení AI Act (Regulation (EU) 2024/1689) vstoupilo v platnost 1. srpna 2024 a je uplatňováno postupně: první povinnosti platí od 2. února 2025, hlavní část od 2. srpna 2026, plná aplikace od 2. srpna 2027. Každý podnik, který nasazuje systémy AI do provozní činnosti v EU, se s nimi musí seznámit.

AI Act umělou inteligenci nezakazuje — reguluje ji na základě přístupu založeného na riziku. Čím vyšší riziko, tím přísnější požadavky. Většina obchodních aplikací AI spadá do kategorií nízkého nebo omezeného rizika, což znamená poměrně mírné povinnosti. Jsou však oblasti, kde jsou požadavky velmi přísné.

Harmonogram účinnosti (Art. 113)

  • 1. srpna 2024 — vstup nařízení v platnost
  • 2. února 2025 — uplatňují se zákazy nebezpečných praktik (Kapitola II, Art. 5) a povinnost AI literacy (Art. 4)
  • 2. srpna 2025 — povinnosti pro poskytovatele obecných modelů AI (general-purpose, Kapitola V) a ustanovení o dozorových orgánech a sankcích
  • 2. srpna 2026 — uplatňují se povinnosti pro systémy vysokého rizika (Kapitola III), transparentnost chatbotů a deepfaků (Art. 50), regulační sandboxy
  • 2. srpna 2027 — plná aplikace, včetně povinností pro systémy vysokého rizika vestavěné do produktů podléhajících již existujícím harmonizačním předpisům EU (Příloha I)

Klasifikace rizika systémů AI

AI Act dělí systémy AI do čtyř rizikových kategorií:

  • Nepřijatelné riziko (zakázané, Art. 5) — systémy manipulující lidské chování pod prahem vědomí, social scoring prováděný orgány veřejné moci, biometrický dohled v reálném čase (s výjimkami), rozpoznávání emocí na pracovišti a ve vzdělávání, prediktivní kriminální profilování. Tyto systémy jsou zakázány.
  • Vysoké riziko (Kapitola III, Art. 6-27) — AI používaná v náboru, poskytování úvěrů, zdravotní péči, vzdělávání, soudnictví, kritické infrastruktuře. Nejpřísnější požadavky: dokumentace, testování, transparentnost, lidský dohled, registrace v databázi EU.
  • Omezené riziko (Art. 50) — chatboti, deepfaky, systémy generující obsah. Povinnost transparentnosti: uživatel musí vědět, že komunikuje s AI, a obsah generovaný AI musí být označen strojově čitelným způsobem.
  • Minimální riziko — většina obchodních aplikací AI: spamové filtry, doporučení produktů, automatizace interních procesů. Minimální nebo žádné povinnosti.

Kdo je poskytovatel a kdo uživatel systému AI?

AI Act rozlišuje dvě klíčové role. Poskytovatel (provider) je subjekt, který vytváří a uvádí na trh systém AI. Zavádějící subjekt (deployer) je subjekt, který používá systém AI v hospodářské činnosti. Povinnosti se pro každou roli liší — poskytovatelé mají přísnější požadavky týkající se technické dokumentace a certifikace.

Firma, která koupí hotové řešení AI od poskytovatele a používá jej pro vlastní procesy, je zavádějícím subjektem. Firma, která model přizpůsobuje nebo fine-tunuje pro vlastní použití, se může stát poskytovatelem se všemi důsledky.

Povinnosti zavádějících subjektů u systémů vysokého rizika (Art. 26)

Pokud vaše firma používá systém AI vysokého rizika (např. scoringový systém v úvěrovém procesu, nástroj pro předvýběr životopisů, systém pro podporu lékařské diagnostiky), musíte:

  • Zajistit lidský dohled nad rozhodnutími systému AI
  • Vést provozní logy po dobu minimálně 6 měsíců
  • Provést posouzení dopadů na základní práva (FRIA, Art. 27)
  • Informovat zaměstnance o systémech AI, které se jich týkají
  • Hlásit závažné incidenty a závady příslušnému dozorovému orgánu

Regulační sandboxy (Art. 57-63)

AI Act počítá s regulačními sandboxy — mechanismem, který umožňuje firmám testovat inovativní systémy AI pod dohledem dozorového orgánu v kontrolovaném prostředí. Každý členský stát má povinnost spustit nejméně jeden sandbox do 2. srpna 2026. Pro firmy vyvíjející řešení AI v oblastech vysokého rizika je to praktická cesta k získání zpětné vazby od regulátorů ještě před plnou certifikací.

Sankce (Art. 99)

Pokuty za porušení AI Actu jsou odstupňovány podle typu porušení:

  • až 35 mil. EUR nebo 7 % globálního ročního obratu (vyšší částka) za používání zakázaných praktik (Art. 5)
  • až 15 mil. EUR nebo 3 % globálního ročního obratu za porušení ostatních povinností nařízení
  • až 7,5 mil. EUR nebo 1 % globálního ročního obratu za poskytování nepravdivých, neúplných nebo zavádějících informací dozorovým orgánům

Pro MSP a start-upy se uplatní nižší z obou částek, aby se předešlo nepřiměřené zátěži.

Jak ESKOM.AI podporuje soulad s AI Act

ESKOM.AI pomáhá organizacím připravit se na požadavky AI Act. Nabízíme audit stávajících systémů AI z hlediska klasifikace rizika, zpracování technické dokumentace, zavedení mechanismů lidského dohledu a logování, stejně jako školení pro týmy odpovědné za compliance. Každé nové nasazení AI v našem provedení je navrhováno s ohledem na soulad s AI Act od prvního dne.

Zdroje

Aktualizace

22. dubna 2026

  • Opraveny datumy vstupu v platnost a použitelnosti podle čl. 113: 1. srpna 2024 (vstup v platnost), 2. února 2025 (zákazy + AI literacy), 2. srpna 2025 (GPAI), 2. srpna 2026 (systémy vysokého rizika), 2. srpna 2027 (plná použitelnost).
  • Doplněn třetí práh sankcí (čl. 99): 7,5 mil. EUR nebo 1 % globálního obratu za nepravdivé informace poskytnuté orgánům.
  • Doplněna sekce „Harmonogram vstupu v platnost (čl. 113)" s rozpisem všech čtyř dat použitelnosti.
  • Doplněna sekce „Regulatorní sandboxy (čl. 57–63)" pro firmy testující inovace pod dohledem.
  • Doplněna sekce „Zdroje" se 4 oficiálními odkazy (EUR-Lex, Evropská komise × 2, AI Act Explorer).
  • Opraven nefunkční odkaz na Evropskou komisi — předchozí adresa přesměrovávala na stránku 404.
#AI Act #EU regulation #compliance #risk classification #governance

Související služby a produkty

Audit AI systémů
Průběžný monitoring compliance
IT a obchodní poradenství
HybridCrew
Anoxy
Zpět na blog