Výroba

Compliance požadavky pro výrobní sektor.

---

Profil sektoru

Atribut	Hodnota
AI Act dopad	🟡 MEDIUM
NIS2 kategorie	Important (Annex II) nebo Out of scope
GDPR dopad	🟡 MEDIUM
Další regulace	Machinery Directive, Product Safety

---

AI Act pro výrobu

Typické AI systémy

Systém	Klasifikace	Povinnosti
Predictive maintenance	🟢 LOW	Minimální
Quality control (visual)	🟢 LOW	Minimální
Production optimization	🟢 LOW	Minimální
Safety systems (AI)	🟡 MEDIUM	Dokumentace
Worker monitoring	🟡 MEDIUM	Transparentnost
Robotics (collaborative)	🟡 MEDIUM	Safety assessment

Safety-critical AI

Safety-critical AI ve výrobě

AI jako SAFETY COMPONENT (Annex I, item 2) Pokud AI je součástí bezpečnostního systému stroje:

• HIGH-RISK classification
• Machinery Directive compliance
• CE marking
• Third-party conformity assessment

AI pro WORKER SAFETY MONITORING Pokud AI monitoruje bezpečnost pracovníků:

• MEDIUM-RISK (Art. 52)
• Transparentnost vůči zaměstnancům
• GDPR compliance (employee data)
• Works council consultation (CZ: odbory)

Embedded AI in Products

Pokud váš produkt obsahuje AI:

• Musíte klasifikovat AI komponentu
• Dokumentace pro downstream users
• Product safety implications

---

NIS2 pro výrobu

Scope Determination

Kritérium	Essential	Important	Out of scope
Výroba med. prostředků	✅
Výroba počítačů/elektroniky		✅
Výroba strojů		✅
Chemická výroba		✅
Potravinářství		✅
Ostatní výroba			✅ (většinou)

Podmínka: >50 zaměstnanců NEBO >€10M obrat

OT Security (Operational Technology)

OT Security — specifika výroby

IT/OT konvergence

• Segmentace IT a OT sítí
• Firewall mezi corporate a production
• Monitoring cross-network traffic

Legacy systems

• Staré PLC/SCADA bez patch support
• Compensating controls
• Network isolation

Vendor access

• Remote maintenance access
• VPN + MFA pro vendors
• Session logging

Supply chain

• Component integrity
• Firmware verification
• Vendor security assessment

Specifické požadavky

Oblast	Požadavek	Priorita
IT/OT segmentation	Oddělení sítí	🔴 Critical
OT monitoring	IDS pro industrial protocols	🟡 High
Legacy protection	Compensating controls	🟡 High
Backup/recovery	OT system backups	🔴 Critical
Vendor management	Remote access controls	🟡 High

---

GDPR pro výrobu

Typická data

Kategorie	Příklady	Právní základ
Employee data	Docházka, výkon, safety	Contract + Legal
Supplier data	Kontakty, smlouvy	Contract
Customer data	Objednávky, kontakty	Contract
CCTV	Bezpečnostní kamery	Legitimate interest
Access logs	Vstup do areálu	Legal + Legitimate

Employee Monitoring

Monitoring zaměstnanců ve výrobě

CCTV na pracovišti

• Legitimní zájem (bezpečnost)
• Informování zaměstnanců
• Omezení přístupu k záznamům

Přístupové systémy

• Kdo kdy vstoupil
• Retention: dle potřeby (30-90 dní)
• Audit trail pro vyšetřování

Produktivita (pokud applicable)

• Souhlas zaměstnanců
• Transparentnost
• Works council approval

Wearables (safety)

• Health data = special category
• Explicitní souhlas
• Data minimization

---

Machinery Directive + AI

AI v strojích

Pokud AI ovlivňuje bezpečnost stroje:

Aspect	Požadavek
Risk assessment	Machine + AI combined
CE marking	Celý systém
Documentation	AI jako component
Validation	AI behavior testing
Updates	Change management pro AI updates

CE Marking s AI

CE Marking process s AI

1. Identifikace AI komponent
2. AI risk classification (AI Act)
3. Machinery risk assessment
4. Conformity assessment (Notified Body pokud required)
5. Technical file včetně AI dokumentace
6. Declaration of Conformity
7. CE marking

---

Checklist pro výrobu

Immediate (Týden 1-2)

• Inventura AI ve výrobě a produktech
• NIS2 scope assessment
• IT/OT network mapping

Short-term (Měsíc 1-3)

• OT security gap analysis
• Employee monitoring GDPR review
• Vendor access audit

Medium-term (Měsíc 3-6)

• IT/OT segmentation project
• Legacy system protection
• Product AI documentation

Long-term (Měsíc 6-12)

• OT monitoring implementation
• NIS2 full compliance (if in scope)
• AI Act product compliance

---

Typické náklady

Položka	Odhad
IT/OT security assessment	€15-30k
Network segmentation	€30-60k
OT monitoring	€20-50k
GDPR employee data audit	€10-20k
Product AI compliance	€15-30k/produkt
Celkem Y1	€90-190k

---

Zdroje

• Machinery Directive 2006/42/EC
• IEC 62443 (Industrial Cybersecurity)
• NIST Manufacturing Cybersecurity