AI Act plně v účinnosti: Co musí firmy splnit do konce roku
AI a GDPR12. ledna 20269 min čtení

AI Act plně v účinnosti: Co musí firmy splnit do konce roku

Zpět na blog

Plná účinnost AI Actu: Srpen 2026

Rok 2026 je rozhodujícím rokem pro implementaci AI Actu. V srpnu nabývají účinnosti všechna zbývající ustanovení nařízení, včetně kompletních požadavků na vysoce rizikové AI systémy. Pro firmy, které dosud s přípravou otálely, se čas rapidně krátí.

Co již platí

Připomeňme si ustanovení, která jsou již v účinnosti:

  • Od února 2025 — zákaz nepřijatelných AI praktik (sociální bodování, manipulativní AI, neoprávněný scraping biometrie).
  • Od srpna 2025 — povinnosti pro poskytovatele GPAI modelů (ChatGPT, Claude, Gemini apod.), povinnost AI gramotnosti zaměstnanců, jmenování národních dozorových orgánů.

Co přichází v srpnu 2026

Plná účinnost přinese nejrozsáhlejší sadu povinností:

  • Systém řízení kvality — poskytovatelé vysoce rizikových AI systémů musí implementovat a udržovat systém řízení kvality pokrývající celý životní cyklus AI systému.
  • Posouzení shody — před uvedením vysoce rizikového AI systému na trh nebo do provozu musí být provedeno posouzení shody. Pro některé systémy je vyžadováno posouzení notifikovaným subjektem.
  • CE označení — vysoce rizikové AI systémy musí nést CE označení prokazující soulad s AI Actem.
  • Registrace v databázi EU — vysoce rizikové AI systémy musí být registrovány v celoevropské databázi spravované Evropskou komisí.
  • Post-market monitoring — systém průběžného sledování výkonnosti a bezpečnosti AI systému po jeho uvedení na trh.
  • Hlášení závažných incidentů — povinnost hlásit incidenty, kdy AI systém způsobil nebo mohl způsobit závažné poškození.

Praktický implementační plán

Firmám, které ještě nezahájily přípravu, doporučujeme následující časový rámec:

Leden–únor 2026: Kompletní inventura AI systémů a jejich klasifikace podle rizikových kategorií. Identifikace vysoce rizikových systémů a gap analýza.

Březen–duben 2026: Vypracování systému řízení kvality, příprava technické dokumentace, nastavení procesů pro řízení dat a logování.

Květen–červen 2026: Implementace mechanismů lidského dohledu, testování robustnosti a přesnosti systémů, příprava na posouzení shody.

Červenec 2026: Provedení posouzení shody, registrace v EU databázi, finální ověření kompletnosti všech požadavků.

Koordinace s GDPR

AI Act a GDPR se vzájemně doplňují a firmy by měly koordinovat svůj compliance program. DPIA podle GDPR může sloužit jako základ pro posouzení rizik podle AI Actu a naopak. Doporučujeme jmenovat jednu odpovědnou osobu koordinující obě agendy, aby se předešlo duplicitám a mezerám v pokrytí.

G

GDPR24 tým

Specialisté na ochranu osobních údajů

Potřebujete pomoc s GDPR?

Připravíme vám kompletní GDPR dokumentaci na míru vaší firmě.

Začít zdarma