Plná účinnost AI Actu: Srpen 2026
Rok 2026 je rozhodujícím rokem pro implementaci AI Actu. V srpnu nabývají účinnosti všechna zbývající ustanovení nařízení, včetně kompletních požadavků na vysoce rizikové AI systémy. Pro firmy, které dosud s přípravou otálely, se čas rapidně krátí.
Co již platí
Připomeňme si ustanovení, která jsou již v účinnosti:
- Od února 2025 — zákaz nepřijatelných AI praktik (sociální bodování, manipulativní AI, neoprávněný scraping biometrie).
- Od srpna 2025 — povinnosti pro poskytovatele GPAI modelů (ChatGPT, Claude, Gemini apod.), povinnost AI gramotnosti zaměstnanců, jmenování národních dozorových orgánů.
Co přichází v srpnu 2026
Plná účinnost přinese nejrozsáhlejší sadu povinností:
- Systém řízení kvality — poskytovatelé vysoce rizikových AI systémů musí implementovat a udržovat systém řízení kvality pokrývající celý životní cyklus AI systému.
- Posouzení shody — před uvedením vysoce rizikového AI systému na trh nebo do provozu musí být provedeno posouzení shody. Pro některé systémy je vyžadováno posouzení notifikovaným subjektem.
- CE označení — vysoce rizikové AI systémy musí nést CE označení prokazující soulad s AI Actem.
- Registrace v databázi EU — vysoce rizikové AI systémy musí být registrovány v celoevropské databázi spravované Evropskou komisí.
- Post-market monitoring — systém průběžného sledování výkonnosti a bezpečnosti AI systému po jeho uvedení na trh.
- Hlášení závažných incidentů — povinnost hlásit incidenty, kdy AI systém způsobil nebo mohl způsobit závažné poškození.
Praktický implementační plán
Firmám, které ještě nezahájily přípravu, doporučujeme následující časový rámec:
Leden–únor 2026: Kompletní inventura AI systémů a jejich klasifikace podle rizikových kategorií. Identifikace vysoce rizikových systémů a gap analýza.
Březen–duben 2026: Vypracování systému řízení kvality, příprava technické dokumentace, nastavení procesů pro řízení dat a logování.
Květen–červen 2026: Implementace mechanismů lidského dohledu, testování robustnosti a přesnosti systémů, příprava na posouzení shody.
Červenec 2026: Provedení posouzení shody, registrace v EU databázi, finální ověření kompletnosti všech požadavků.
Koordinace s GDPR
AI Act a GDPR se vzájemně doplňují a firmy by měly koordinovat svůj compliance program. DPIA podle GDPR může sloužit jako základ pro posouzení rizik podle AI Actu a naopak. Doporučujeme jmenovat jednu odpovědnou osobu koordinující obě agendy, aby se předešlo duplicitám a mezerám v pokrytí.
GDPR24 tým
Specialisté na ochranu osobních údajů