AI Inventura

Průvodce pro provedení inventury všech AI systémů v organizaci.

Proč inventura?

AI inventura je první povinný krok pro AI Act compliance. Bez znalosti všech AI systémů nemůžete:

Klasifikovat rizika
Určit povinnosti
Implementovat kontroly

Typy AI systémů

1. Interní AI (In-house)

AI systémy vyvinuté nebo trénované interně.

Systém	Příklady
ML modely	Fraud detection, recommendation, forecasting
Data pipelines	ETL s ML komponenty, automated data quality
Analytics	Predictive analytics, churn prediction
Automatizace	RPA s AI, document processing

2. Third-party AI (External)

AI systémy od externích poskytovatelů.

Systém	Příklady
GPAI (General-purpose)	Claude, GPT-4, Gemini, Perplexity
SaaS s AI	Salesforce Einstein, HubSpot AI, Zendesk AI
Cloud AI services	AWS SageMaker, Azure ML, Google Vertex AI
Specialized AI	Jasper (content), Grammarly, GitHub Copilot

3. Embedded AI

AI systémy zabudované do produktů nebo nástrojů.

Systém	Příklady
Produkty	AI v software pro zákazníky
Hardware	Smart devices, IoT s AI
Open-source	Modely z Hugging Face, TensorFlow Hub

Inventární šablona

AI System Record

BASIC INFO

System ID: AI-[YYYY]-[NNN]
Name: [Název systému]
Description: [Stručný popis]
Type: ☐ Internal / ☐ Third-party / ☐ Embedded
Status: ☐ Development / ☐ Testing / ☐ Production / ☐ Retired

OWNERSHIP

Owner: [Jméno + role]
Department: [Oddělení]
Vendor (if external): [Název vendor]

FUNCTIONALITY

Purpose: [Business use case]
Input: [Jaká data vstupují]
Output: [Co AI produkuje]
Users: [Kdo používá - interní/externí]

DATA

Personal data: ☐ Yes / ☐ No
Special category: ☐ Yes / ☐ No
Data source: [Odkud data]
Data storage: [Kde uložena]

RISK (preliminary)

AI Act category: ☐ Prohibited / ☐ High / ☐ Medium / ☐ Low
Affects fundamental rights: ☐ Yes / ☐ No
Autonomous decisions: ☐ Yes / ☐ No

DOCUMENTATION

Technical docs: ☐ Yes / ☐ No
Model card: ☐ Yes / ☐ No
DPA (if external): ☐ Yes / ☐ No

Inventární tabulka

AI ID	Název	Typ	Účel	Personal Data	Risk Level	Status
AI-2026-001
AI-2026-002
AI-2026-003

Proces inventury

Krok 1: Identifikace (Týden 1)

Krok 2: Sběr informací (Týden 2)

Pro každý AI systém vyplňte inventární kartu:

Rozešlete dotazník vlastníkům systémů
Proveďte rozhovory s klíčovými stakeholdery
Zkontrolujte dokumentaci (pokud existuje)
Validujte s IT technické detaily

Krok 3: Klasifikace (Týden 3)

Předběžná klasifikace rizik:

Indikátor	Pravděpodobně High-Risk
Rozhoduje o úvěru	✅ Credit scoring
Rozhoduje o zaměstnání	✅ HR decisions
Rozhoduje o zdraví	✅ Health diagnostics
Rozhoduje o vzdělání	✅ Education access
Používá biometrii	✅ Biometric ID
Ovlivňuje práva	✅ Fundamental rights

Krok 4: Dokumentace (Týden 4)

Zkompletujte inventář do centrální databáze
Přiřaďte ownership každému systému
Identifikujte gaps v dokumentaci
Naplánujte follow-up pro chybějící info

Checklist inventury

Interní AI

Identifikovat všechny ML modely v produkci
Identifikovat experimenty/POC s AI
Zkontrolovat data pipelines na AI komponenty
Projít RPA procesy na AI/ML
Audit internal analytics

Third-party AI

Embedded AI

AI v produktu pro zákazníky
Open-source modely
AI v hardware/IoT
AI komponenty v legacy systémech

Common findings

Finding	Akce
AI bez dokumentace	Vytvořit model card
AI bez ownera	Přiřadit ownership
Shadow AI (neautorizované)	Review + approval nebo sunset
Chybí DPA	Kontaktovat vendor
Nejasná klasifikace	Konzultace s Legal

Další kroky

✅ Inventura dokončena
→ Klasifikace rizik
→ Compliance checklist

Související šablony

AI Risk Assessment - Formulář pro hodnocení rizik AI systému
High-Risk AI Checklist - Checklist pro high-risk AI systémy

Tip: Inventární karta výše (AI System Inventory Card) může být použita jako šablona pro dokumentaci každého AI systému. Zkopírujte ji do vašeho systému a vyplňte pro každý identifikovaný AI systém.