NAŘÍZENÍ (EU) 2024/1689 - POSTUPNÝ VSTUP V PLATNOST

AI Act: zmapujte
vaše použití dřív, než vás o to požádají

Evropské nařízení o umělé inteligenci postupně upravuje systémy UI, včetně těch, které jsou již součástí vašich každodenních nástrojů (například Microsoft 365 Copilot). SYAGA vám pomůže zjistit vaše skutečné použití, pochopit povinnosti, které se vás týkají, a sestavit akční plán, bez žargonu a bez neověřených číselných slibů.

2024
Zveřejněné nařízení (2024/1689)
Fáze
Postupné uplatňování v čase
EU
Horizontální dosah, všechna odvětví
Copilot
UI již přítomná ve vašich nástrojích M365

Kontext

Evropské nařízení, které se již uplatňuje, často aniž by si toho firma všimla

Evropské nařízení o UI je již zveřejněno

Nařízení (EU) 2024/1689 (zdroj EUR-Lex) upravuje řízení systémů umělé inteligence v rámci Evropské unie. Jeho vstup v platnost probíhá v postupných fázích podle typu dotčené povinnosti.

🤖

UI už je ve vašich stávajících nástrojích

Funkce umělé inteligence jsou již integrovány do kancelářských balíků široce nasazených ve firmách, jako je Microsoft 365 Copilot. Mnoho organizací je používá, aniž by formálně zmapovaly tento rozsah.

📋

Málo firem zmapovalo svá použití UI

Mezi nástroji dodávanými vydavateli, interním vývojem a automatizovanými agenty nasazenými na stávajících platformách je skutečný rozsah používaných systémů UI zřídka dokumentován centralizovaně.

🔐

Předjímat je lepší než trpět

Stejně jako u jakékoli nové regulace je lepší si brzy ujasnit rozsah expozice, než objevit povinnost při kontrole nebo žádosti klienta, pojistitele nebo partnera.

Postup AIACT-Express

Podpora v 5 krocích, kalibrovaná s vámi podle vašeho skutečného rozsahu systémů UI

1
Krok 1 - Zadání

Pohovor s vedením nebo odpovědným za IS

Pochopení kontextu, již zavedených nástrojů a probíhajících nebo zvažovaných projektů UI. Cíl: vymezit realistický rozsah analýzy, ne teoretický seznam.

2
Krok 2 - Mapování

Přehled používaných systémů UI

Nástroje vydavatelů (včetně funkcí UI již zahrnutých ve vašich kancelářských balících), interní vývoj, automatizace a agenti nasazení na vašich stávajících platformách.

3
Krok 3 - Analýza

Určení vaší role a souvisejících povinností

Určení, pro každý identifikovaný systém, do jaké míry jste jeho poskytovatelem nebo zavádějícím subjektem ve smyslu nařízení, a jaké obecné povinnosti z toho vyplývají pro vaši organizaci.

4
Krok 4 - Akční plán

Prioritizace opatření pro dosažení shody

Strukturovaný akční plán, prioritizovaný podle rizika a úsilí, bez slibu právního výsledku: citlivé body jsou označeny k ověření právním poradcem specializovaným na tuto oblast.

5
Krok 5 - Předání

Prezentace diagnostiky a předání

Předání souboru mapování a akčního plánu, s časem na diskuzi pro odpovědi na otázky vašich týmů.

Co obdržíte

Konkrétní pracovní dokumenty, přizpůsobené vašemu skutečnému rozsahu

📝

Mapování systémů UI

Strukturovaná inventura použití identifikovaných při zadání a mapování.

  • Nástroje vydavatelů a integrované funkce UI
  • Interní vývoj a automatizovaní agenti
  • Identifikovaná role pro každý systém (poskytovatel / zavádějící subjekt)

Shrnutí obecných povinností

Popularizační dokument spojující každý identifikovaný systém s hlavními kategoriemi povinností nařízení, jasným jazykem.

  • Přehled podle zjištěného systému UI
  • Body k ověření specializovaným právníkem
  • Žádná výše sankce uvedená bez právního ověření
📈

Prioritizovaný akční plán

Operativní plán postupu pro vaši organizaci.

  • Opatření seřazená podle priority
  • Odkaz na dotčený rozsah (RGPD, řízení IS)
  • Editovatelný formát pro interní sledování

Pokrytý rozsah

AI Act se nezkoumá izolovaně: navazuje na texty, které již znáte

UI

AI Act (Nařízení EU 2024/1689)

Referenční text o řízení systémů umělé inteligence v rámci Evropské unie. Zdroj: EUR-Lex.

RG

RGPD

Jakmile systém UI zpracovává osobní údaje, povinnosti podle RGPD (Nařízení EU 2016/679) zůstávají uplatnitelné souběžně s povinnostmi specifickými pro AI Act.

RI

Stávající řízení IS

Mapování použití UI přirozeně zapadá do širšího postupu řízení IS (bezpečnostní politika, řízení rizik), zejména pokud se vaší organizace již týká NIS2 nebo postup ISO 27001.

M365

UI již přítomná v Microsoft 365

Funkce jako Copilot zavádějí UI do nástrojů již používaných denně. Jejich použití spadá do rozsahu k zmapování, i bez "viditelného" projektu UI.

Nabídka, ne standardní ceník

Rozsah diagnostiky AI Act se příliš liší podle počtu a povahy používaných systémů UI, než aby bylo možné nabídnout obecnou cenu. Nabídku vypracujeme po zadání.

Diagnostika AI Act na míru

Rozsah stanovený s vámi již ve fázi zadání

  • Zadání a pohovor zahrnuty
  • Mapování identifikovaných systémů UI
  • Shrnutí obecných povinností, bez vymyšlených právních čísel
  • Prioritizovaný akční plán
  • Nabídka vypracována po zadání, před jakýmkoli závazkem
Vyžádat nabídku

Časté dotazy

Odpovědi níže jsou záměrně obecné. Nepředstavují právní stanovisko a nenahrazují analýzu právního poradce specializovaného na digitální právo.
Týká se mé firmy AI Act?
Nařízení se uplatňuje široce, jakmile organizace vyvíjí, uvádí na trh nebo používá systém umělé inteligence v rámci Evropské unie, včetně prostřednictvím funkcí již integrovaných do stávajících nástrojů (například Microsoft 365 Copilot). Na rozdíl od jiných textů AI Act nestanoví jednoduchý práh podle počtu zaměstnanců nebo obratu: přesný rozsah a povinnosti závisí na zastávané roli (poskytovatel nebo zavádějící subjekt) a dotčeném systému. Diagnostika umožňuje toto určit pro vaši organizaci.
Jaký je rozdíl mezi poskytovatelem a zavádějícím subjektem?
Nařízení rozlišuje zejména organizace, které vyvíjejí nebo uvádějí na trh systém UI (poskytovatelé), od těch, které jej používají v rámci své profesní činnosti (zavádějící subjekty). Uplatnitelné povinnosti se liší podle této role. Většina MSP je především zavádějícím subjektem nástrojů, které používá denně.
Jaká jsou rizika v případě neshody?
Nařízení předpokládá specifický režim sankcí. Na této stránce záměrně neuvádíme žádnou částku, dokud nebude ověřena a schválena specializovaným právníkem pro vaši konkrétní situaci: to je právě jeden z bodů, který diagnostika umožňuje ujasnit se správnými partnery.
Nahrazuje diagnostika stanovisko advokáta?
Ne. AIACT-Express je operativní podpůrný nástroj (mapování, popularizace, akční plán) a nepředstavuje právní stanovisko. Pro jakoukoli otázku právního výkladu nařízení zůstává nutný zásah specializovaného advokáta.
Kolik času musím vyčlenit svým týmům?
Především úvodní zadávací pohovor s vedením nebo odpovědným za IS, poté čas na prezentaci na konci postupu. Přesný objem je upřesněn v nabídce, jakmile je znám rozsah.
Jakou má SYAGA legitimitu v této oblasti?
SYAGA Consulting provádí audity bezpečnosti a shody informačních systémů od roku 2009, pro organizace různých velikostí. AIACT-Express se opírá o stejnou auditní metodu (zadání, mapování, analýza, akční plán) uplatněnou na specifický rozsah umělé inteligence.

Připraveni zmapovat vaše použití UI?

Napište nám pro úvodní konzultaci a individuální nabídku.

Regulatorní monitoring - oficiální zdroje

Co evropský text o UI skutečně říká, stráveno jednoduchým jazykem. Každý bod odkazuje na svůj oficiální zdroj (Evropská komise, EUR-Lex). Informace shromážděny 17. 7. 2026.

📖

O čem je řeč?

Je to evropské nařízení ("AI Act", text 2024/1689), zveřejněné 12. července 2024 a již "v platnosti". Stanoví společná pravidla pro umělou inteligenci v celé Evropské unii, bez ohledu na vaše odvětví činnosti.
oficiální zdroj →

📅

Data, která je třeba si zapamatovat

Nařízení se uplatňuje po etapách: zákazy platí od 2. února 2025; pravidla řízení a povinnosti pro obecné UI od 2. srpna 2025; většina dalších povinností (včetně UI "s vysokým rizikem") vstupuje v platnost 2. srpna 2026. Pozor: Komise 19. listopadu 2025 navrhla upravit některé z těchto termínů, takže tato data se ještě mohou mírně posunout.
oficiální zdroj →

📊

4 úrovně rizika

Text řadí použití UI do 4 kategorií: nepřijatelné riziko (zakázáno), vysoké riziko (přísně regulováno), omezené riziko (povinnost informovat) a minimální riziko - naprostá většina současných použití (například antispamový filtr nebo videohra), na které se nové předpisy nevztahují.
oficiální zdroj →

🚫

Co je zcela zakázáno

Některá použití jsou nyní nezákonná v celé Evropě: manipulovat nebo klamat lidi pomocí UI, zneužívat zranitelnosti osoby, hodnotit občany jako "sociální skóre", předpovídat, že osoba spáchá zločin na základě svého profilu, hromadně stahovat fotografie z webu nebo videokamer pro vytváření databází rozpoznávání obličeje, analyzovat emoce v práci nebo ve škole, nebo používat biometrii k odhadu původu, náboženství nebo orientace.
oficiální zdroj →

Pokud je vaše UI hodnocena jako "s vysokým rizikem"

Příklady uváděné Komisí: nástroj, který třídí životopisy, spravuje přístup k úvěru, nebo slouží jako bezpečnostní komponenta v dopravě. V tomto případě je třeba posoudit a omezit rizika, používat kvalitní data, uchovávat protokoly aktivity, dokumentovat systém, jasně informovat uživatele, zajistit lidský dohled a zaručit dobrou úroveň robustnosti a kybernetické bezpečnosti.
oficiální zdroj →

💰

Sankce jasně vysvětlené

Za zakázaná použití: až 35 milionů eur nebo 7 % celosvětového obratu (vyšší z obou částek). Za jiná porušení nařízení: až 15 milionů nebo 3 %. Za zavádějící informace poskytnuté úřadům: až 7,5 milionu nebo 1,5 %. Snížené prahy jsou stanoveny pro MSP a začínající firmy.
oficiální zdroj →

🏛

Kdo kontroluje uplatňování

V rámci Evropské komise byl vytvořen "Evropský úřad pro UI" (více než 125 lidí), aby dohlížel na jednotné uplatňování nařízení, podporovaný výborem zahrnujícím zástupce každého členského státu. Každá země musí také určit vlastní vnitrostátní dozorové orgány.
oficiální zdroj →

🤝

Dobrovolný postup možný již nyní

Komise nabízí dobrovolný závazek, "AI Pact", k předjímání dosažení shody před zákonnými termíny. Více než 230 firem (velké skupiny i MSP) jej již podepsalo. Tyto závazky nejsou právně závazné.
oficiální zdroj →