Do roku 2027 vstupují v plnou účinnost klíčové EU regulace, které zásadně ovlivní způsob, jakým organizace pracují s daty a umělou inteligencí. Týkají se prakticky všech firem v EU — bez ohledu na velikost.
Pět regulací, které musíte znát
Regulace
Co řeší
Koho se týká
AI Act
Pravidla pro vývoj a nasazení AI systémů
Každý, kdo AI vyvíjí, nasazuje nebo používá v EU
NIS2
Kybernetická bezpečnost
Základní a důležité subjekty ve 14+ sektorech
GDPR
Ochrana osobních údajů
Každý, kdo zpracovává osobní údaje občanů EU
Data Act
Přístup k datům a sdílení
Výrobci IoT, poskytovatelé cloudových služeb
DORA
Digitální odolnost finančního sektoru
Banky, pojišťovny, investiční firmy
Klíčové deadliny
Datum
Regulace
Co platí
✅ 2.2.2025
AI Act
AI gramotnost (čl. 4) + zakázané praktiky (čl. 5)
✅ 2.8.2025
AI Act
GPAI pravidla, governance, sankce
12.9.2025
Data Act
Hlavní ustanovení v účinnosti
2.8.2026
AI Act
High-risk AI — plná použitelnost
11.11.2026
NIS2
Full implementation
12.1.2027
Data Act
Zákaz switching fees
Sankce za nesoulad
Regulace
Maximální pokuta
AI Act (zakázané praktiky)
35M EUR nebo 7 % obratu
AI Act (high-risk)
15M EUR nebo 3 % obratu
GDPR
20M EUR nebo 4 % obratu
NIS2
10M EUR nebo 2 % obratu
DORA
Dle národní implementace
Jediný incident (např. data breach zahrnující AI rozhodnutí) může spustit sankce z více regulací současně.
Co řešit jako první
Okamžitě
AI gramotnost zaměstnanců — povinnost dle AI Act čl. 4 (už platí)
AI inventura — zmapovat, jaké AI systémy organizace používá
AI politika — interní pravidla pro bezpečné používání AI
Do konce roku 2026
Klasifikace rizik — určit, které AI systémy spadají do high-risk kategorie
NIS2 scope determination — zjistit, zda se na vás NIS2 vztahuje