EU AI Act: na koho se vztahuje a které nástroje pomáhají

AI Act je unijní zákon regulující umělou inteligenci na základě míry rizika. Níže najdete skutečné termíny, rychlou kontrolu toho, zda se zákon vztahuje na vás, a nezávislý přehled nástrojů pro zajištění souladu.

Termíny pro vysoce rizikové systémy vycházejí z politické dohody Digital Omnibus ze 7. května 2026; formální přijetí Radou a Parlamentem dosud neproběhlo, takže se tyto termíny mohou ještě změnit. Národní dozorové struktury v České republice jsou stále ve fázi příprav; dohled nad GPAI na úrovni EU zajišťuje Úřad pro umělou inteligenci.

Skutečné termíny

2. srpna 2025
Povinnosti pro poskytovatele modelů umělé inteligence pro obecné účely (GPAI) jsou již v platnosti
2. prosince 2026
Povinnosti transparentnosti: chatboti se musí identifikovat jako AI, obsah generovaný umělou inteligencí musí být označen
2. prosince 2027
Povinnosti pro vysoce rizikové systémy AI (příloha III): řízení rizik, správa dat, lidský dohled, registrace
2. srpna 2028
Povinnosti pro vysoce rizikové AI zabudované do regulovaných produktů (příloha I)

Vztahuje se na vás AI Act?

Čtyři otázky, orientační odpověď. Nejde o právní poradenství.

Jaká je vaše role v oblasti AI?
Využíváte nebo vyvíjíte AI v některé z těchto oblastí: nábor zaměstnanců a hodnocení v HR, úvěrové skórování, vzdělávání, kritická infrastruktura, biometrie, zdravotnické prostředky, vymáhání práva?
Poskytujete model AI pro obecné účely (např. vlastní jazykový model)?
Komunikují vaši zákazníci s vaší AI přímo (chatbot, obsah generovaný AI)?

Nástroje pro zajištění souladu s AI Act a ISO 42001

Většina organizací zajišťuje soulad s AI Act stejným způsobem jako u NIS2 nebo ISO 27001: systémem řízení s evidencí, registry a kontrolními opatřeními. Tyto platformy takový přístup podporují; poslední dva jsou podnikové nástroje bez veřejně dostupného ceníku.

NástrojPodpora AI Act Vhodné proDetail
ISMS.online
UK
Platforma pro systém řízení bezpečnosti informací s dedikovaným produktem pro soulad s ISO 42001 a EU AI Act; vhodná zejména pro organizace, které v ní již řeší ISO 27001 nebo NIS2Malé a střední podniky, které chtějí řídit správu AI a bezpečnostní soulad v jedné platforměZobrazit →
Vanta
US
Platforma pro automatizaci compliance s dedikovaným produktem pro EU AI Act a podporou ISO 42001, více než 500 integracíRostoucí a velké podniky automatizující sběr důkazůZobrazit →
Sprinto
US/IN
Automatizace compliance s podporou rámce ISO 42001 a EU AI ActSaaS společnosti doplňující správu AI k existujícím programům SOC2 nebo ISOZobrazit →
Drata
US
Podniková platforma pro GRC a automatizaci compliance (rámce rodiny ISO)Větší organizace s dedikovaným compliance týmemZobrazit →
OneTrust
US
Sada nástrojů pro ochranu soukromí a správu s modulem pro správu AI; prodej prostřednictvím podnikového obchodního procesuPodniky, které již využívají OneTrust pro ochranu soukromíZobrazit →
Credo AI
US
Dedikovaná platforma pro správu AI (sady politik pro EU AI Act); prodej prostřednictvím podnikového obchodního procesuOrganizace s velkým počtem produkčních systémů AI vyžadující hloubkovou správu modelůZobrazit →

Redakční informace: některé odkazy jsou affiliate. Pokud prostřednictvím nich provedete nákup, můžeme získat provizi, aniž by to pro vás znamenalo jakékoli dodatečné náklady. Naše hodnocení a pořadí jsou na obchodních vztazích nezávislé.

Často kladené otázky

Na koho se EU AI Act vztahuje?

Na poskytovatele (vývojáře a prodejce) a nasazovatele (firemní uživatele) systémů AI využívaných v EU, bez ohledu na sídlo společnosti. Povinnosti se odvíjejí od míry rizika: většina použití AI s sebou nese pouze lehké povinnosti transparentnosti, zatímco vymezený seznam vysoce rizikových systémů podléhá přísným povinnostem.

Jaké jsou sankce?

Až 35 milionů EUR nebo 7 procent celosvětového obratu za zakázané praktiky a až 15 milionů EUR nebo 3 procenta za většinu ostatních porušení.

Co je ISO 42001 a proč se zmiňuje v tomto kontextu?

ISO/IEC 42001 je certifikovatelná norma systému řízení pro umělou inteligenci. Je to nejrozšířenější strukturovaný způsob přípravy na povinnosti vyplývající z AI Act, podobně jako se ISO 27001 využívá v rámci NIS2.

Skutečně se termíny posunuly?

Ano. Dne 7. května 2026 dosáhly orgány EU politické dohody o odložení povinností pro vysoce rizikové systémy na 2. prosince 2027 (zabudované systémy na srpen 2028). Formální přijetí dosud neproběhlo, takže termíny považujte za téměř konečné, nikoli za definitivní. Povinnosti transparentnosti od 2. prosince 2026 posunuty nebyly.

Potřebuji vůbec nějaký nástroj?

Ne nutně. Malý nasazovatel s jedním chatbotem si vystačí s interními politikami a kontrolními seznamy. Nástroje se vyplatí v případě, že spravujete více systémů AI, potřebujete evidenci pro audity nebo zákazníky, případně již zajišťujete soulad s ISO 27001 nebo NIS2 v rámci některé platformy.

Vztahuje se na vás také NIS2? Podívejte se na naše hlavní srovnání nástrojů →

Tato stránka slouží jako praktický průvodce, nikoli jako právní poradenství.

NIS2 v dalších zemích EU / NIS2 in other EU markets: