EU AI Act: čo potrebujete vedieť
Praktické zhrnutie — timeline, pokuty, koho sa týka a čo musíte mať hotové do 2. augusta 2026.
Čo je AI Act
Nariadenie EÚ prijaté v roku 2024. Reguluje AI systémy podľa ich rizika — od zakázaných praktík cez high-risk systémy až po general-purpose AI modely. Vzťahuje sa na poskytovateľov aj nasadzovateľov (deployerov) — teda na väčšinu firiem v EÚ.
Timeline účinnosti
2. február 2025
Zákaz prohibited practices a povinná AI literacy
2. august 2025
Pravidlá pre general-purpose AI modely a governance štruktúry
2. august 2026
Plné uplatnenie — high-risk systémy, transparency obligations a sankcie
2. august 2027
Pravidlá pre AI v regulovaných produktoch (Annex I)
Pokuty
Povinnosti deployera
- ·Používať high-risk systémy v súlade s návodom poskytovateľa
- ·Zabezpečiť human oversight podľa typu použitia
- ·Monitorovať fungovanie a hlásiť incidenty
- ·Informovať dotknuté osoby o AI rozhodnutiach
- ·Data governance: kvalitné vstupy, DPIA, ak je relevantné
- ·AI literacy naprieč tímom (článok 4)
Problém shadow AI
Zamestnanci používajú AI nástroje, o ktorých IT ani vedenie často netušia. Osobné ChatGPT účty, Copilot mimo firemného IDP, AI funkcie v SaaS nástrojoch. Audítor sa spýta: „Aké AI používate?“ — a pravdu nevie nikto. Shadow AI je jedným z najčastejších zdrojov reálnych incidentov.
Prekryvy s GDPR, DORA, NIS2 a ISO 42001
AI Act nie je izolovaný. Dáta v AI sú stále predmetom GDPR. Finančné firmy riešia DORA. Kritická infraštruktúra rieši NIS2. ISO 42001 je dobrovoľný management system, ktorý mnohé z týchto tém pokrýva systematicky. GovReady framework je navrhnutý tak, aby evidence zozbierané raz slúžili viacerým rámcom.