AI Act
AI Act (Nařízení EU 2024/1689)
První komplexní nařízení EU upravující vývoj, nasazení a používání umělé inteligence — rizikový přístup se čtyřmi úrovněmi.
Co je AI Act?
AI Act (Nařízení EU 2024/1689) je první komplexní legislativní rámec na světě upravující vývoj, poskytování a používání systémů umělé inteligence. Přijat byl v červenci 2024, postupně nabývá účinnosti v průběhu let 2025–2026 a plně účinný bude od 2. 8. 2026. V České republice dohled vykonává Úřad pro kybernetickou a informační bezpečnost (NÚKIB) a Úřad pro ochranu osobních údajů.
AI Act rozděluje AI systémy do čtyř rizikových kategorií:
- Nepřijatelné riziko (zakázáno, účinné od 2. 2. 2025) — např. social scoring, manipulativní techniky, biometrická identifikace na veřejných místech s výjimkami
- Vysoké riziko — AI v HR, hodnocení úvěrů, zdravotnictví, kritické infrastruktuře, vymáhání práva. Podléhají přísným povinnostem: riziková analýza, data governance, logování, lidský dohled, technická dokumentace
- Omezené riziko — chatboti, deepfakes. Povinnost transparentnosti (informovat uživatele, že komunikuje s AI)
- Minimální riziko — většina AI (např. spamové filtry, herní AI). Žádné dodatečné povinnosti
Pro GPAI (General Purpose AI) modely jako GPT-5 nebo Claude platí zvláštní pravidla od 2. 8. 2025 — dokumentace, soulad s autorským právem a pro nejvýkonnější modely také systematické posuzování rizik.
Pokuty: až 35 000 000 € nebo 7 % globálního obratu při zakázaných praktikách.
Kdy se používá
AI Act se týká:
- Poskytovatelů AI systémů (vývojářů)
- Nasazovatelů (deployerů) — firem, které AI používají v EU
- Importérů a distributorů AI systémů ze třetích zemí
Viz stránku AI a stránku Bezpečnost.
Související pojmy
- GDPR — doplňující nařízení, kde AI Act navazuje při AI systémech zpracovávajících osobní údaje. Viz /cs/slovnik/gdpr.
- ISO 27001 — pomáhá při dokumentaci bezpečnostních opatření. Viz /cs/slovnik/iso-27001.
- AI Agent — konkrétní forma AI systému pod AI Actem. Viz /cs/slovnik/ai-agent.
V Modulario
Modulario jako poskytovatel SaaS platformy s AI funkcemi dodržuje AI Act — transparentně deklaruje, kdy uživatel interaguje s AI, vede dokumentaci o AI komponentech a poskytuje audit logy. Detaily o AI governance najdete na /ai.
Pro zákazníky ze segmentů spadajících pod „vysoké riziko” AI Actu (HR, finance) Modulario poskytuje rozšířenou dokumentaci o použitých AI komponentech — popis trénovacích dat, evaluační metriky, omezení použití a mechanismus pro nahlášení incidentu.
Související pojmy
GDPR
Nařízení EU o ochraně osobních údajů platné od 25. 5. 2018 — definuje práva subjektů údajů a povinnosti správců.
ISO/IEC 27001
Mezinárodní standard pro systém řízení informační bezpečnosti (ISMS) — certifikace, která prokazuje zralost firmy v IT bezpečnosti.
AI Agent
Softwarový systém postavený na LLM, který autonomně řeší úlohy — plánuje kroky, používá nástroje a volá API k dosažení cíle.
RAG
Technika, která LLM rozšiřuje o dynamické vyhledávání ve firemních dokumentech — odpověď vzniká kombinací nalezeného kontextu a generativního modelu.
RBAC
Autorizační model, ve kterém se oprávnění přiřazují přes role, ne jednotlivým uživatelům — jednodušší správa a auditovatelnost.
Implementujete AI Act ve své firmě?
Modulario pokrývá většinu B2B procesů modulárně — nasaďte jen to, co teď potřebujete, a postupně rozrůstejte. Domluvte si bezplatnou konzultaci.
Domluvit konzultaci