Přeskočit na obsah

AI Act: Compliance Checklist

Deadline: Části platí od 2.2.2025; plná použitelnost 2.8.2026

Část A: AI Act Compliance

#	Aktivita	Reference	Fáze	Popis
A1	AI Inventura	Čl. 2, 3	Příprava	Seznam všech AI/ML systémů (in-house, třetích stran, embedded)
A1.1	– Interní AI systémy	Čl. 3(1)	Příprava	Data pipeline, recommender, fraud detection
A1.2	– Third-party AI (GPAI, APIs)	Čl. 3(63)	Příprava	Claude, ChatGPT, Perplexity, custom models
A1.3	– Embedded AI	Čl. 3(1)	Příprava	AI v produktu pro end-users (vč. open-source)
A2	Risk Klasifikace	Čl. 5, 6, Annex III	Analýza	Přiřazení rizika: Zakázané / High-Risk / Medium / Low
A2.1	– Zakázané praktiky?	Čl. 5	Analýza	Identifikace zakázaných AI (emotion recognition dětí, atd.)
A2.2	– High-Risk AI	Čl. 6, Annex III	Analýza	Credit scoring, employment, health, education, atd.
A2.3	– GPAI Usage Classification	Čl. 51-56	Analýza	Používáme GPAI? Jak? (fine-tuning, RAG, direct queries?)
A3	AI Governance & QMS	Čl. 16, 17	Governance	Quality Management System pro AI
A3.1	– AI Policy dokument	Čl. 16(a)	Governance	Směrnice: Jak používáme AI, role, proces schvalování
A3.2	– AI governance struktura	Čl. 17	Governance	Odpovědnosti, role, reporting lines
A3.3	– AI ownership přiřazen	Čl. 17(1)(a)	Governance	Owner pro každý AI systém
A4	Risk Management System	Čl. 9	Implementace	Risk management pro high-risk AI
A4.1	– Risk identification	Čl. 9(2)(a)	Implementace	Identifikace rizik pro každý high-risk AI
A4.2	– Risk mitigation	Čl. 9(2)(b)	Implementace	Mitigační opatření
A4.3	– Residual risk assessment	Čl. 9(4)	Implementace	Akceptace reziduálních rizik
A5	Data Governance	Čl. 10	Implementace	Kvalita training dat, reprezentativnost, completeness
A5.1	– Training data quality	Čl. 10(2)	Implementace	Relevantní, reprezentativní, bez chyb
A5.2	– Data bias assessment	Čl. 10(2)(f)	Implementace	Posouzení možných biasů v datech
A5.3	– Data governance procedures	Čl. 10(5)	Implementace	Procesy pro správu training dat
A6	Technical Documentation	Čl. 11, 18	Dokumentace	Model card, training info, limitations (5 let archivace)
A6.1	– Model documentation	Čl. 11, Annex IV	Dokumentace	Architektura, training process, performance
A6.2	– Testing results	Čl. 11(1)(c)	Dokumentace	Výsledky testování, benchmarky
A6.3	– Incident log	Čl. 18(1)	Dokumentace	Log incidentů a nápravných opatření
A7	Logging & Record-Keeping	Čl. 12, 19	Implementace	Automatické logování provozu AI systémů
A7.1	– Automatic logging	Čl. 12(1)	Implementace	Events, inputs, outputs, decisions
A7.2	– Log retention (min. 6 měsíců)	Čl. 12(2)	Implementace	Uchovávání logů
A8	Transparency & User Info	Čl. 13, 50	Implementace	Info pro uživatele: „Používáme AI”
A8.1	– AI disclosure	Čl. 50(1)	Implementace	Označení AI interakce pro uživatele
A8.2	– Instructions for use	Čl. 13	Implementace	Dokumentace pro deployers
A9	Human Oversight	Čl. 14	Implementace	Human-in-the-loop mechanismy pro high-risk AI
A9.1	– Override capability	Čl. 14(4)(a)	Implementace	Možnost přepsat AI rozhodnutí
A9.2	– Stop mechanism	Čl. 14(4)(e)	Implementace	Možnost zastavit AI systém
A10	Accuracy & Robustness	Čl. 15	Testování	Testing, monitoring, drift detection
A10.1	– Accuracy testing	Čl. 15(1)	Testování	Pravidelné testování přesnosti
A10.2	– Robustness testing	Čl. 15(4)	Testování	Testování odolnosti (adversarial, edge cases)
A10.3	– Drift detection	Čl. 15(3)	Testování	Monitoring degradace výkonu
A11	Conformity Assessment	Čl. 43, 47-48	Conformity	Posouzení shody pro high-risk AI
A11.1	– Internal assessment	Čl. 43(2)	Conformity	Interní posouzení shody (pro většinu high-risk)
A11.2	– CE marking	Čl. 48	Conformity	Označení CE před uvedením na trh
A12	EU Database Registration	Čl. 49, 71	Conformity	Registrace high-risk AI v EU databázi
A12.1	– Provider registration	Čl. 49(1)	Conformity	Registrace poskytovatele
A12.2	– System registration	Čl. 49(2)	Conformity	Registrace každého high-risk AI systému
A13	FRIA (Deployers)	Čl. 27	Governance	Fundamental Rights Impact Assessment
A13.1	– FRIA pro high-risk AI	Čl. 27(1)	Governance	Posouzení dopadu na základní práva
A13.2	– FRIA notification	Čl. 27(4)	Governance	Notifikace výsledků FRIA (veřejné orgány)
A14	Third-Party AI (GPAI) Audit	Čl. 51-56	Governance	Audit Claude, ChatGPT: Privacy, security, ToS
A14.1	– DPA se všemi GPAI providers	Čl. 51	Governance	Data Processing Agreements
A14.2	– ToS review (acceptable use)	Čl. 53	Governance	Review podmínek použití
A14.3	– No PII policy enforcement	GDPR + AI Act	Governance	Zákaz odesílání PII bez encryption
A14.4	– Audit logging enabled	Čl. 12	Governance	Logování použití GPAI
A15	AI Incident Management	Čl. 72, 73	Monitoring	Procedura hlášení AI incidentů
A15.1	– Incident classification	Čl. 73	Monitoring	Klasifikace závažnosti AI incidentů
A15.2	– Serious incident reporting	Čl. 73(1)	Monitoring	Hlášení vážných incidentů autoritám
A16	Post-Market Monitoring	Čl. 72	Monitoring	Kontinuální monitoring po nasazení
A16.1	– Monitoring plan	Čl. 72(1)	Monitoring	Plán post-market monitoringu
A16.2	– Feedback collection	Čl. 72(2)	Monitoring	Sběr zpětné vazby od uživatelů
A17	Bias Testing (High-Risk)	Čl. 10, 15	Testování	Pravidelné testování biasu pro high-risk AI
A17.1	– Bias testing setup	Čl. 10(2)(f)	Testování	Nastavení testování biasu
A17.2	– Regular bias audits	Čl. 15	Testování	Pravidelné audity (měsíčně/čtvrtletně)

Kritická cesta

A1 AI Inventura → dokončit do 31.1.2026
A2 Risk Klasifikace → dokončit do 28.2.2026
A3 AI Governance & QMS → dokončit do 31.3.2026
A4 Risk Management System → dokončit do 31.5.2026
A5 Data Governance → dokončit do 30.4.2026
A11 Conformity Assessment → dokončit do 30.6.2026
A12 EU Database Registration → před uvedením na trh

Implementační fáze

Zdroje