V roce 2025 se 82 % mezinárodních společností, které zavádějí umělou inteligenci, setkalo s rizikem regulačních sankcí v EU – a pouze 14 % z nich dokázalo včas přizpůsobit své procesy novým požadavkům AI regulation Europe. To nejsou jen čísla: je to realita, která mění strategii technologického rozvoje podniků ve všech odvětvích, od finančních služeb po logistiku a retail. Proč bylo tolik společností nepřipraveno na nové standardy? Důvodem je bezprecedentní složitost a rozsah Evropského zákona o umělé inteligenci (EU AI Act), který vstupuje v platnost v roce 2025 a již ovlivňuje obchodní procesy, investiční rozhodnutí a korporátní řízení nejen v EU, ale i v Asii, SNS a na Blízkém východě.
Jako CEO COREDO vidím každodenně, jak se otázky AI compliance, zavádění AI Act pro mezinárodní společnosti a přeshraniční regulace AI stávají klíčovými pro naše klienty. Co dělat, pokud vaše společnost pracuje s AI systémy v Evropě, ale sídlo má v Singapuru nebo v Dubaji? Jaká rizika přináší nedodržení požadavků EU AI Act? Jak připravit podnik na audit a vyhnout se pokutám dosahujícím desítek milionů eur? Jak zajistit průhlednost algoritmů a správu dat, aby nedošlo ke ztrátě důvěry zákazníků a partnerů?
Zde najdete strategické nápady, kontrolní seznamy a doporučení, která vám pomohou nejen splnit nové požadavky, ale i využít je k růstu a posílení pozice na globálním trhu.
EU AI Act: co je důležité vědět podnikům
EU AI Act je první na světě komplexní normativní akt, který reguluje umělou inteligenci podle principu řízení podle rizik. Zákon se vztahuje na všechny společnosti, které nabízejí nebo integrují AI systémy na území EU, bez ohledu na místo registrace nebo sídlo. Klíčovým cílem je zajistit průhlednost, bezpečnost a odpovědnost při používání AI v podnikání, chránit práva a svobody uživatelů a také vytvořit jednotný standard AI governance pro Evropu i svět.
EU AI Act: na koho se vztahuje?
EU AI Act se nevztahuje pouze na evropské společnosti, ale i na všechny mezinárodní dodavatele a integrátory, jejichž AI řešení jsou dostupná na trhu EU. To znamená, že i když je váš podnik registrován v Singapuru, ve Spojeném království nebo v Dubaji, pokud nabízíte AI služby evropským zákazníkům, podléháte zákonu. Tým COREDO realizoval projekty zavádění AI Act pro mezinárodní společnosti, kde klíčovou výzvou byla integrace požadavků EU do lokálních procesů a downstream integrace s existujícími korporátními systémy.
Zvláštní pozornost se věnuje komunikaci s regulátory EU v oblasti AI: společnosti jsou povinny registrovat vysoce rizikové AI systémy, poskytovat technickou dokumentaci a podstupovat audit na shodu se standardy AI compliance. Pro společnosti působící současně ve více jurisdikcích je kriticky důležité zajistit přeshraniční regulaci AI a synchronizovat procesy mezi evropskými a asijskými pobočkami.
Kategorie AI systémů – jaké jsou a čím se liší
EU AI Act zavádí přísnou klasifikaci AI systémů podle úrovně rizika:
- Zakázané praktiky AI: jde o sociální scoring, manipulační algoritmy, biometrickou identifikaci bez souhlasu, rozpoznávání emocí na veřejných prostranstvích. Takové systémy jsou v EU zcela zakázány k použití a prodeji.
- Vysoce rizikové AI systémy: řešení, která ovlivňují práva, bezpečnost a zdraví lidí (například kreditní scoring, lékařské AI, HR algoritmy). Pro ně je vyžadováno povinné posouzení shody, registrace a pravidelné audity.
- General Purpose AI (GPAI), systémy obecného určení, jako jsou velké jazykové modely, které mohou být integrovány do různých obchodních procesů. Pro GPAI modely se systémovým rizikem jsou zaváděny samostatné požadavky na průhlednost, zveřejňování informací o tréninkových datech a řízení systémových rizik.
Kdy vstupuje v platnost AI Act?
AI Act je zaváděn postupně:
- Od 2. února 2025 vstupují v platnost zákazy zakázaných praktik AI (sociální scoring, manipulační algoritmy).
- Od 2. srpna 2025 jsou poskytovatelé GPAI povinni zveřejňovat informace o tréninkových datech, hodnotit a zveřejňovat systémová rizika.
- Do prosince 2025 musí všechny vysoce rizikové systémy projít registrací a zapsat se do rejstříku před uvedením na trh.
- Do poloviny roku 2026 dochází k plné harmonizaci požadavků: všechna ustanovení zákona se stávají závaznými pro podniky.
COREDO doprovází klienty v každé fázi, zajišťuje včasnou přípravu technické dokumentace a komunikaci s notified bodies a AI Office EU.
Požadavky EU AI Act pro zahraniční společnosti
AI compliance nově: to není jen formální vykazování, ale komplexní přestavba procesů, počínaje Due Diligence AI a konče zavedením technických standardů a kultury řízení rizik.
Zakázané praktiky AI a rizika
Zakázané praktiky AI: to není jen právní, ale i reputační riziko. Používání sociálního scoringu, manipulačních algoritmů nebo biometrické identifikace bez výslovného souhlasu uživatele přináší nejen pokuty, n
a zablokování přístupu na trh EU. Systémy umělé inteligence s vysokým rizikem vyžadují absolvování postupu posuzování shody (conformity assessment), zavedení mechanismů hlášení vážných incidentů (serious incidents reporting) a pravidelný audit.
Řešení vyvinuté v COREDO pro jednoho z klientů ve fintech oblasti zahrnovalo zavedení automatizovaných nástrojů pro rozpoznávání emocí (emotion recognition) s povinnou registrací a nastavením průhlednosti algoritmů; to umožnilo projít auditem notified bodies a vyhnout se pokutám.
Požadavky na GPAI se systémovým rizikem
Modely GPAI jsou novým zaměřením regulátorů. Poskytovatelé jsou povinni zveřejňovat informace o tréninkových datech, posuzovat systémová rizika a publikovat zprávy o downstream integraci. Pro modely se systémovým rizikem (systemic risk GPAI models) jsou zaváděny další požadavky na transparentnost, řízení dat a zveřejňování informací o dodržování autorských práv (copyright compliance).
Tímto způsobem důkladná příprava celé dokumentace usnadňuje průchod auditem a minimalizuje rizika při interakci s dozorovými orgány.
Dokumentace a vykazování pro audit
Technická dokumentace k AI Act není jen formálními zprávami, ale komplexní sadou dokumentů zahrnující popis architektury AI-systému, algoritmů, zdrojů dat, postupů zpracování osobních údajů, hodnocení rizik a plánů reakce na vážné incidenty. Downstream poskytovatelé jsou povinni integrovat své procesy s požadavky hlavního dodavatele a zajišťovat transparentnost ve všech fázích.
COREDO vyvinulo šablony a kontrolní seznamy pro přípravu na audit AI-systémů, které zahrnují požadavky Code of Practice, AI technical standards a best practices pro řízení incidentů.
Důkladné dokumentování a integrace všech procesů tak nejen přispívá k úspěšnému absolvování auditu, ale také umožňuje minimalizovat rizika spojená s nesplněním požadavků AI Act.
Pokuty za porušení AI Act
Pokuty za porušení AI Act jsou jedny z nejvyšších v historii evropské regulace: až 35 milionů eur nebo 7 % ročního globálního obratu společnosti. Kromě finančních ztrát hrozí společnostem zablokování produktů, odvolání licencí a vážné reputační následky.
Zavádění obchodních procesů pod AI Act
Zavedení AI Act pro mezinárodní společnosti je strategický projekt vyžadující revizi obchodních procesů, investičních strategií a korporátního řízení.
Jak určit kategorii AI-systému a jeho status
Posuzování shody AI-systémů začíná přístupem orientovaným na riziko: je nutné provést systemic risk assessment, klasifikovat systém podle úrovně rizika (zakázaná, vysoce riziková, GPAI, nízkoriziková) a určit požadavky na dokumentaci, audit a vykazování.
Tým COREDO realizoval projekty automatizace procesu kategorizace, což klientům umožnilo rychle se přizpůsobit novým požadavkům a snížit náklady na audit.
Řízení dat a kyberbezpečnost: co je důležité?
AI Act klade přísné požadavky na řízení dat a transparentnost: společnosti musí zajistit data privacy, open data compliance, zavést mechanismy transparentnosti algoritmů a garantovat kyberbezpečnost AI-systémů. Zpracování osobních údajů v AI musí odpovídat standardům GDPR a novým požadavkům na ochranu práv uživatelů.
COREDO zavádí komplexní řešení pro AI kybernetickou bezpečnost, včetně automatizovaných systémů monitorování, reakce na incidenty a pravidelných bezpečnostních auditů.
Dopad na dodávky, investice a inovace
AI Act mění logiku dodavatelských řetězců AI-řešení: společnosti musí kontrolovat nejen své systémy, ale i integraci cizích modelů (downstream integration), zajišťovat copyright compliance a řídit etická rizika AI. Dopad AI Act na investice do AI se projevuje nárůstem požadavků na due diligence a transparentnost, což zvyšuje náklady projektů, ale zároveň snižuje rizika dlouhodobých ztrát.
COREDO doprovází investiční transakce a hodnotí rentabilitu zavedení AI (AI ROI assessment) s přihlédnutím k novým regulatorním požadavkům.
Zavádění praktik v různých jurisdikcích: EU, Asie, Afrika
Zavádění AI Act v zemích Asie a Afriky je spojeno s řadou obtíží: rozdíly v národních standardech, absence jednotné infrastruktury pro audit, komplikace downstream integration s evropskými systémy. Nejlepší praktiky zahrnují vytvoření jednotné platformy pro řízení souladu, pravidelnou komunikaci s národními dozorovými orgány a zavádění interních postupů pro adaptaci obchodních procesů.
COREDO realizovalo projekty přeshraniční regulace AI, kde klíčovým faktorem úspěchu byla integrace požadavků EU s místními regulačními standardy.
Kontrola plnění AI Act a práce s regulátory
Efektivní spolupráce s regulátory: základ úspěšného zavedení AI Act a minimalizace právních rizik.
Role AI Office a národních regulátorů v EU
AI Office EU: centrální orgán koordinující zavádění a dohled nad dodržováním AI Act. Odpovídá za tvorbu technických standardů, publikaci Code of Practice a spolupráci s národními orgány dohledu nad AI (national supervisory authorities). European Artificial Intelligence Board zajišťuje harmonizaci požadavků mezi zeměmi EU a výměnu informací o systémových rizicích.
COREDO doprovází klienty při spolupráci s AI Office EU, zajišťuje včasnou registraci systémů a přípravu na audit.
Audit a kontroly pro dozorové orgány
Příprava na audit AI-systémů zahrnuje due diligence AI, sběr a strukturování technické dokumentace, spolupráci s notified bodies a národními dozorovými orgánya. Je důležité nejen projít formální kontrolou, ale také vybudovat procesy pro pravidelný monitoring a reakci na vážné incidenty.
Řešení vyvinuté v COREDO zahrnuje automatizaci procesů přípravy na audit a integraci s AI Service Desk pro operativní komunikaci s regulátory.
Doporučení pro mezinárodní společnosti
AI Act je výzvou i příležitostí pro mezinárodní byznys. Společnosti, které včas přizpůsobí své procesy, získávají konkurenční výhodu a přístup k největšímu trhu AI řešení.
Kontrolní seznam pro zajištění souladu:
- Provést kategorizaci všech AI systémů podle úrovně rizika
- Vypracovat a zavést postupy pro řízení dat, transparentnost a kybernetickou bezpečnost
- Připravit technickou dokumentaci a reporting dle standardů AI Act
- Zorganizovat pravidelné audity a monitoring systémových rizik
- Zajistit komunikaci s AI Office EU a národními dozorovými orgány
- Zavést postupy downstream integrace pro externí modely
- Zhodnotit rentabilitu zavedení AI s ohledem na nové požadavky
Tipy pro minimalizaci rizik:
- Využívejte interní i externí nástroje pro AI due diligence
- Investujte do automatizace procesů přípravy na audit
- Zapojte experty a konzultanty se zkušenostmi s implementací AI Act v mezinárodních společnostech
- Včas reagujte na změny v technických standardech a požadavcích regulátorů
Klíčové otázky pro podnikatele
Jaká jsou klíčová rizika pro mezinárodní byznys v případě nedodržení požadavků EU AI Act? Finanční pokuty až do 35 mil. eur, blokace produktů, odnětí licencí, reputační ztráty a omezení přístupu na trh EU.
Jak zjistit, zda moje AI systém patří do kategorie vysoce rizikových nebo zakázaných? Proveďte systematické hodnocení rizik (systemic risk assessment) a porovnejte funkce systému s výčtem zakázaných a vysoce rizikových praktik podle AI Act.
Jaké kroky jsou nutné k přípravě společnosti na audit souladu s AI Act?
- Kategorizace systémů, příprava technické dokumentace, zavedení postupů řízení incidentů, komunikace s notified bodies.
Jaké jsou požadavky na dokumentaci a reporting pro modely GPAI? Publikování informací o trénovacích datech, zprávy o systémových rizicích, transparentnost algoritmů, downstream integration.
Jak AI Act ovlivňuje strategii zavádění a škálování AI řešení v mezinárodních společnostech? Vyžaduje přehodnocení obchodních procesů, integraci nových postupů řízení rizik, transparentnost a odpovědnost, což ovlivňuje investiční atraktivitu a rychlost škálování.
Užitečné aplikace a služby
Užitečné aplikace a služby pomáhají firmám a vývojářům zohlednit nové požadavky a využít příležitosti vzniklé přijetím nařízení EU AI Act. Pochopení klíčových fází vstupu tohoto zákona v platnost umožní v předstihu přizpůsobit procesy a nástroje pro dodržení nových norem a efektivní provoz na regulovaném trhu.
Etapy vstupu v platnost EU AI Act
| Fáze/požadavek | Datum účinnosti | Krátký popis |
|---|---|---|
| Zákaz zakázaných praktik | 2. února 2025 | Sociální skórování, manipulativní algoritmy |
| Požadavky na transparentnost pro GPAI | 2. srpna 2025 | Zveřejňování dat, reporting, hodnocení rizik |
| Registrace vysoce rizikových systémů | Prosinec 2025 | Zapsání do rejstříku před uvedením na trh |
| Úplná harmonizace požadavků | Polovina roku 2026 | Všechna ustanovení zákona jsou závazná |
Užitečné zdroje a šablony pro práci
- Oficiální průvodce Evropské komise k AI compliance
- Kontrolní seznamy pro přípravu technické dokumentace k AI Act
- Příklady šablon reportingu pro GPAI a vysoce rizikové systémy
- Služby podpory AI Service Desk a kontakty notified bodies
COREDO zůstává vaším spolehlivým partnerem v oblasti nových standardů regulace AI v Evropě, zajišťující nejen právní ochranu, ale i strategickou podporu pro růst a inovace.