Digital Omnibus
Shrnutí pro vedení
Hlavní zpráva: EU Komise zvažuje posun hlavního deadline pro high-risk AI systémy z 2. srpna 2026 na 12. prosince 2027 (navíc 16 měsíců). Toto je součást širšího balíčku legislativy zvaného Digital Omnibus.
Důležité: Všechny ostatní deadline zůstávají na původní časové ose. Probíhá EU legislativní proces a finální text není dosud potvrzen.
Naše doporučení: Začněte plnit povinnosti ihned, bez ohledu na výsledek Omnibus. Časný start snižuje riziko a umožňuje kvalitní implementaci.
Co je Digital Omnibus?
Digital Omnibus je balíčkový legislativní návrh EU Komise z prosince 2024, který se snaží zjednotit a zjednodušit digitální předpisy v EU. Obsahuje změny v:
- AI Act (2024/1689) - posun některých deadline a vyjasnění
- DSA (Digital Services Act) - doplnění a zjednodušení
- DMA (Digital Markets Act) - vyjasnění povinností
- GDPR - technické úpravy pro kompatibilitu s AI Act
- Cybersecurity Act - aktualizace bezpečnostních požadavků
Návrh je nyní v legislativním procesu:
- Návrh Komise (prosinec 2024)
- Posouzení Parlamentu (cíl: březen 2025)
- Diskuse Rady (březen-červen 2025)
- Finální jednání triloga (červenec-září 2025)
- Pravděpodobné přijetí: září-listopad 2025
- Aplikace by se mohla týkat dat do 12. prosince 2027
Konkrétní Omnibus návrhy pro AI Act
Hlavní změna: Posun deadline pro high-risk AI
PŘED Omnibus:
| 2.8.2024 | 2.2.2025 | 2.8.2026 |
|---|---|---|
| In-force | Transparency/GPAI obligations live | DEADLINE: High-risk ready |
Návrh Omnibus:
| 2.8.2024 | 2.2.2025 | 2.8.2026 | 12.12.2027 |
|---|---|---|---|
| In-force | Transparency/GPAI obligations live | Buffer period (možnost) | DEADLINE: High-risk ready |
Interpretace:
- Probíhá debata, zda je 12.12.2027 tvrdý deadline nebo “cílové datum”
- Nejdůležitější je, že toto není snížení povinností, jen jejich posun
- Firmy, které jsou ready dříve, nejsou penalizovány
Co se NEMĚNÍ (rozhodující!)
Tyto deadline a povinnosti zůstávají stejné, bez ohledu na Digital Omnibus:
✅ 2. února 2025 - NEPŘEKROČITELNÉ
-
✅ Zákaz zakázaných praktik (čl. 5 AI Act) - již v platnosti
- Sociální scoring
- Manipulace subjektů
- Real-time biometrické identifikace ve veřejném prostoru
- Scraping biometrických dat
-
✅ Notifikace notifikovaným subjektům (pokud máte high-risk systémy)
✅ 2. února 2025 - POKYNY NA IMPLEMENTACI
- Transparentnost s GPAI (čl. 52)
- Monitoring povinnosti (čl. 72)
- Adverse event reporting (čl. 73)
✅ 2. srpna 2025 - PRAVDĚPODOBNÉ
-
GPAI obligations pro poskytovatele (čl. 53-55)
- Model Documentation (Annex XI, XII)
- Transparentní informace pro uživatele
- Monitoring a feedback mechanismy
-
Governance povinnosti (čl. 28-30)
- Compliance Officer
- Risk Management System
- Internal documentation
POZNÁMKA: Digital Omnibus NEMĚNÍ tyto deadline. Lze diskutovat o jejich interpretaci, ale měly by zůstat na 2.8.2025.
❓ 2. srpna 2026 - DEBATA
PŮVODNĚ: Tvrdý deadline pro “ready-to-use” high-risk AI systémy
Omnibus návrh: Možný posun na 12.12.2027, nebo jen “buffer period” pro certifikaci
Naše interpretace: I když Omnibus projde, budete potřebovat splnit high-risk povinnosti do 2.8.2026, pokud chcete být na trhu. Posun by platil spíš pro existující systémy a jejich re-certifikaci.
Kompletní časová osa (oba scénáře)
| Datum | Povinnost | Status bez Omnibus | Status s Omnibus |
|---|---|---|---|
| 2.8.2024 | AI Act in-force | ✅ Platí | ✅ Platí |
| 2.2.2025 | Zákaz zakázaných praktik | ✅ Platí | ✅ Platí |
| 2.2.2025 | Notifikace high-risk | ✅ Platí | ✅ Platí |
| 2.8.2025 | GPAI obligations | ✅ Platí | ✅ Platí (nejspíš) |
| 2.8.2026 | High-risk ready | 🔴 DEADLINE | 🟡 Buffer/posun? |
| 12.12.2027 | Re-certification | - | 🟡 Nový deadline? |
Digital Omnibus návrhy pro ostatní regulace
GDPR (čl. 6 - právní základ)
Omnibus nezmění GDPR deadline, ale zpřesní interakci s AI Act:
- Data processing pro AI model training
- Consent vs contractual necessity
- Data Subject Rights (DSAR) v kontextu AI
Dopad: Stejné GDPR povinnosti, jasnější interpretace pro AI
NIS2 (31.1.2026)
Omnibus nezmění NIS2 deadline. Ale rozjasnit bude interakci:
- “Critical infrastructure” AI systémy
- Supply chain security pro GPAI
- Incident reporting mezi AI a NIS2
Dopad: NIS2 deadline zůstává 31.1.2026 - před AI Act high-risk deadline
Data Act (12.9.2025, 12.9.2026, 12.1.2027)
Omnibus nezmění Data Act deadline. Ale bude zpřesňovat interakci:
- Data access pro AI model training
- Cloud switching rights
- IoT data access
Dopad: Všechny tři Data Act deadline zůstávají. Třetí je nejdůležitější (12.1.2027) - zákaz switching fees
Regulační risk: Co se může stát
Scénář 1: Omnibus SE přijme (p = 65%)
- High-risk deadline se posune na 12.12.2027
- Všechny ostatní deadline zůstávají
- Notifikované subjekty mohou mít prodloužená lhůta certifikace
- Dopad: +16 měsíců pro high-risk, ale ostatní zůstávají
Scénář 2: Omnibus se NEPŘIJME (p = 35%)
- AI Act zůstává v původní formě
- High-risk deadline je 2.8.2026 - TVRDÝ
- Žádný buffer, žádný posun
- Dopad: Napjaté časové okno, riziko nesplnění
Scénář 3: Kompromis (p = 20%)
- Posun na mezilehlé datum (např. březen 2027)
- Staggered deadline dle typu high-risk (kategorie A/B)
- Dopad: Nejčastější ze všech, ale neznamená úlevu pro všechny
Implikace pro TECHNOMATON klienty
Klienti s high-risk AI systémy
Pokud jste v produkci do 31.12.2025:
- Počítejte s deadline 2.8.2026 (bez ohledu na Omnibus)
- Omnibus posun se nebude vztahovat na nové systémy
- Začněte ihned s dokumentací dle Annex IV
Pokud jste v pilotu/development:
- Máte time buffer - ale neměli byste čekat
- Příprava teď = lacinější implementace později
- Počítejte s oběma scénáři (2.8.2026 i 12.12.2027)
Klienti s GPAI (bez high-risk klasifikace)
- GPAI obligations jsou v platnosti od 2.8.2025 (pravděpodobně)
- Omnibus je NEMĚNÍ
- Model Documentation (Annex XI/XII) je povinná
- Deadline není posunován
Klienti s GDPR/NIS2/Data Act
- GDPR: Zůstává stejný, AI Act interakce se zpřesní
- NIS2: Deadline 31.1.2026 se NEMĚNÍ - je TO DŘÍVÍ než AI Act
- Data Act: Tři deadline se NEMĚNÍ - pracují v pevném rámci
Naše doporučení: “Start Now, Adjust Later”
🎯 Strategie: Nezáviset na Omnibus
Jsme přesvědčeni, že nejlepší strategie je:
- Asumujte nejhor scenario: High-risk deadline = 2.8.2026 (tvrdý)
- Začněte ihned: Q1 2025 - assessment, Q2 - dokumentace, Q3-Q4 - implementace
- Připravte se na oba scénáře: Proces by měl být parciálně přenositelný
- Sledujte EU legislativu: Ale neměňte strategii bez novostí
- Buffer = výhoda: Pokud Omnibus projde, budete early winners
Konkrétní akční plán
Q1 2025 (nyní - březen)
- Assessment: Které z vašich AI systémů jsou high-risk?
- Mapování: Které povinnosti platí (Annex IV sekce 1-9)
- Gap analýza: Co vám chybí
- Team: Kdo bude odpovědný (compliance, tech, legal)
Q2 2025 (duben - červen)
- GPAI obligations: Pokud máte GPAI, splňte povinnosti dle čl. 53-55
- Documentation draft: Začněte psát Technical Documentation
- Notify body: Pokud potřebujete certifikaci, kontaktujte notifikovanou osobu
- Risk management: Vypracujte risk assessment (Annex IV sec 5)
Q3 2025 (červenec - září)
- Omnibus status check: Jaký je legislativní vývoj?
- Documentation review: Finalizujte Annex IV
- Testing/validation: Testujte compliance procesy
- EU DoC draft: Připravte Declaration of Conformity
Q4 2025 (říjen - prosinec)
- Post-market monitoring setup: Implementujte monitoring systém (čl. 72)
- Training: Školte tým na nové procesy
- Certification: Pokud potřebujete, skončete certifikaci do konce roku
- Go-live preparation: Připravte produkci
Q1-Q2 2026 (leden - červen)
- Live deployment: High-risk systémy v produkci s compliance
- Monitoring: Aktivní post-market monitoring
- Incident response: Sada incident reportingu je aktivní
- Buffer: Máte buffer času před 2.8.2026
Finanční a organizační implikace
Náklady na compliance
| Složka | Bez Omnibus | S Omnibus | Pozn. |
|---|---|---|---|
| Assessment | €5-10k | €5-10k | Nezměněno |
| Documentation | €15-30k | €15-30k | Nezměněno |
| Risk Management | €10-20k | €10-20k | Nezměněno |
| Certification | €20-50k | €20-50k | Nezměněno (jen posun) |
| Monitoring setup | €30-50k | €30-50k | Nezměněno |
| TOTAL | €80-160k | €80-160k | Omnibus NE mění cenu, jen deadline |
Organizační readiness
- Bez Omnibus: Musíte být hotovi do 2.8.2026 (18 měsíců od teď)
- S Omnibus: Máte do 12.12.2027 (22 měsíců od teď), ale měsíc zpoždění = 10% více nákladů
Závěr: Čekat není ekonomicky efektivní.
FAQ - Digital Omnibus a AI Act
Q1: Means Omnibus that the AI Act is changing?
A: Omnibus adjusts some deadlines and clarifications, but doesn’t fundamentally change obligations. High-risk, GPAI, and governance requirements remain.
Q2: Je Digital Omnibus již v platnosti?
A: Ne. Návrh je v legislativním procesu (od prosince 2024). Finální přijetí se očekává do září-listopadu 2025. Aplikace by byla od prosince 2027 (pokud se přijme).
Q3: Můžeme čekat s compliance na výsledek Omnibus?
A: Ne. I když Omnibus projde, budete mít povinnosti do 2.8.2025 (GPAI) a ideálně do 2.8.2026 (high-risk). Čekat = riziko.
Q4: Kolik času máme?
A:
- Do 2.8.2025: 6 měsíců na GPAI obligations (čl. 53-55)
- Do 2.8.2026: 18 měsíců na high-risk (bez posunu)
- Do 12.12.2027: 22 měsíců (pokud Omnibus projde)
Q5: Co když máme několik AI systémů s různou prioritou?
A: Doporučujeme “wave” přístup:
- Wave 1 (Q3 2025): Highest-risk, highest-revenue systems
- Wave 2 (Q4 2025): Medium-risk systems
- Wave 3 (Q1-Q2 2026): Nice-to-have systems
- Buffer: Čas na remediation
Q6: Změní se GDPR deadline nebo povinnosti kvůli Omnibus?
A: Ne. GDPR deadline zůstávají stejné. Omnibus zpřesní interakci GDPR x AI Act, ale bez deadline posuvu.
Q7: Co je “notifikovaná osoba” (Notified Body)?
A: Třetí strana (například TÜV, BSI) která certifikuje vaši compliance s harmonizovanými standardy (EN 42001). Notifikovaná osoba je pověřena EU státem. Omnibus nezmění jejich roli, jen možnosti may timeline.
Q8: Potřebujeme certifikaci od notifikované osoby?
A: Pokud máte high-risk AI systém, máte dvě cesty:
- Mandatory: Notifikovaná osoba (v EU harmonizovaném standardu)
- Alternative: Interní konformitní posouzení (čl. 47) - pokud si důvěřujete
Digital Omnibus by měl zpřesnit tuto volbu, ale povinnost zůstává.
Závěr: Proč začít hned
✅ Výhody: Start now, bez ohledu na Omnibus
- Riziko mitigation: Jedete v souladu s nejstringentnjším scénářem
- Kvalita: Máte čas na kvalitní dokumentaci a procesy
- Learning curve: Tým se postupně učí compliance práci
- Redundance: Pokud Omnibus projde, budete early mover
- Market advantage: Compliance = trust = competitive advantage
❌ Rizika: Čekat na Omnibus
- Legislativní nejistota: Může se změnit víc, než si myslíte
- Crunch: Poslední měsíc před deadline = maximální náklady
- Qualified resources: Q4 2025 / Q1 2026 je vytížený trh
- Reputační riziko: Nesplnění deadline = sankce + image damage
- Technické riziko: Zjištění problémů v poslední chvíli
Reference a zdroje
Oficiální dokumenty
- Digital Omnibus návrh: EU Commission proposal (December 2024)
- AI Act (2024/1689): Nařízení v CELEX
- EN 42001: Artificial Intelligence - Management System
Naše dokumentace
- TECHNOMATON L1 Assessment: AI Act compliance guide
- GPAI Supply Chain Assessment: Čl. 53-55 mapování
- Annex IV Readiness Checklist: Technical Documentation requirement
- NIS2 deadline: 31.1.2026 (důležitý!)
- Data Act deadline: 12.9.2025 (IoT), 12.1.2027 (zákaz switching fees)
Legislativní tracking
- EU Legislative Observatory - sledujte AI Act updates
- Council of EU Competitiveness - oficiální diskuse
- EU AI Office - guidance & FAQ
Kontakt a support
Pro dotazy nebo update k Digital Omnibus kontaktujte:
- TECHNOMATON Compliance Team
- Email: compliance@technomaton.eu
- Telefon: +420 2 xxxx xxxx
Dokument: Digital Omnibus aktualizace (únor 2025) Verze: 1.0 (v souladu s návrhem ze prosince 2024) Poznámka: Tento dokument je informativní. Legislativní proces se může změnit. Doporučujeme sledovat oficiální EU zdroje.