Situace
Do roku 2027 vstupují v plnou účinnost klíčové EU regulace, které zásadně ovlivní způsob, jakým organizace pracují s daty a umělou inteligencí. Týkají se prakticky všech firem v EU — bez ohledu na velikost.
Pět regulací, které musíte znát
| Regulace | Co řeší | Koho se týká |
|---|
| AI Act | Pravidla pro vývoj a nasazení AI systémů | Každý, kdo AI vyvíjí, nasazuje nebo používá v EU |
| NIS2 | Kybernetická bezpečnost | Základní a důležité subjekty ve 14+ sektorech |
| GDPR | Ochrana osobních údajů | Každý, kdo zpracovává osobní údaje občanů EU |
| Data Act | Přístup k datům a sdílení | Výrobci IoT, poskytovatelé cloudových služeb |
| DORA | Digitální odolnost finančního sektoru | Banky, pojišťovny, investiční firmy |
Klíčové deadliny
| Datum | Regulace | Co platí |
|---|
| ✅ 2.2.2025 | AI Act | AI gramotnost (čl. 4) + zakázané praktiky (čl. 5) |
| ✅ 2.8.2025 | AI Act | GPAI pravidla, governance, sankce |
| 12.9.2025 | Data Act | Hlavní ustanovení v účinnosti |
| 2.8.2026 | AI Act | High-risk AI — plná použitelnost |
| 11.11.2026 | NIS2 | Full implementation |
| 12.1.2027 | Data Act | Zákaz switching fees |
Sankce za nesoulad
| Regulace | Maximální pokuta |
|---|
| AI Act (zakázané praktiky) | 35M EUR nebo 7 % obratu |
| AI Act (high-risk) | 15M EUR nebo 3 % obratu |
| GDPR | 20M EUR nebo 4 % obratu |
| NIS2 | 10M EUR nebo 2 % obratu |
| DORA | Dle národní implementace |
Jediný incident (např. data breach zahrnující AI rozhodnutí) může spustit sankce z více regulací současně.
Co řešit jako první
Okamžitě
- AI gramotnost zaměstnanců — povinnost dle AI Act čl. 4 (už platí)
- AI inventura — zmapovat, jaké AI systémy organizace používá
- AI politika — interní pravidla pro bezpečné používání AI
Do konce roku 2026
- Klasifikace rizik — určit, které AI systémy spadají do high-risk kategorie
- NIS2 scope determination — zjistit, zda se na vás NIS2 vztahuje
- Gap analýza — identifikovat mezery v compliance
Další čtení