Compliance požadavky pro veřejnou správu a státní organizace.
Profil sektoru
| Atribut | Hodnota |
|---|
| AI Act dopad | 🔴 HIGH (zvýšená transparentnost) |
| NIS2 kategorie | Essential (Annex I – Public Administration) |
| GDPR dopad | 🔴 CRITICAL |
| Další regulace | Zákon o ISVS, Zákon o kybernetické bezpečnosti |
AI Act pro veřejný sektor
High-Risk AI systémy
Veřejná správa má řadu HIGH-RISK AI oblastí (Annex III):
| Oblast | Příklady | Klasifikace |
|---|
| Justice | Prediktivní policing, risk assessment | 🔴 HIGH-RISK |
| Social benefits | Rozhodování o dávkách | 🔴 HIGH-RISK |
| Education | Přijímací řízení, hodnocení | 🔴 HIGH-RISK |
| Immigration | Vízové rozhodování | 🔴 HIGH-RISK |
| Law enforcement | Facial recognition, profiling | 🔴 HIGH-RISK / ZAKÁZÁNO |
| Tax | Automated fraud detection | 🟡 MEDIUM |
Zakázané AI praktiky ve veřejném sektoru
Transparentnost pro veřejný sektor
| Požadavek | Popis |
|---|
| Registr AI | Povinný registr AI systémů (EU databáze) |
| Občanská transparentnost | Občané musí vědět o AI použití |
| Fundamental rights assessment | FRIA před nasazením |
| Public consultation | Pro significant AI systems |
NIS2 pro veřejný sektor
Scope
- Essential entity (Annex I, sektor 10)
- Ústřední orgány státní správy
- Regionální orgány (kraje, obce nad threshold)
- Kritické veřejné služby
Specifické požadavky
| Oblast | Požadavek | Priorita |
|---|
| ISMS | Dle vyhlášky NÚKIB | 🔴 Critical |
| Incident reporting | Dle ZoKB | 🔴 Critical |
| Krizové řízení | Koordinace s NÚKIB | 🔴 Critical |
| eGov services | Dostupnost 99.5%+ | 🔴 Critical |
| Data sovereignty | Data v EU/ČR | 🟡 High |
| Cloud | Gov cloud requirements | 🟡 High |
Zákon o kybernetické bezpečnosti (ZoKB)
GDPR pro veřejný sektor
Specifika veřejné správy
| Oblast | Specifika |
|---|
| Právní základ | Často “veřejný úkolem pověřený” (Art. 6.1.e) |
| DPO | Povinný pro všechny veřejné orgány |
| DPIA | Povinná pro zpracování ve veřejném zájmu |
| Transparentnost | Vyšší požadavky (občanská práva) |
| Přístup k informacím | Zákon 106/1999 Sb. |
Veřejné registry a databáze
| Registr | GDPR úvahy |
|---|
| Základní registry | Zákonný základ, omezený přístup |
| Czech POINT | Consent + legal basis |
| Datové schránky | Legal obligation |
| Portál občana | Consent + service delivery |
eGovernment specifika
Digitální služby
| Služba | AI možnosti | Compliance |
|---|
| Chatbot pro občany | Informace, navigace | MEDIUM - transparentnost |
| Automatizované rozhodování | Dávky, povolení | HIGH-RISK - human oversight |
| Document processing | OCR, klasifikace | LOW - interní |
| Fraud detection | Daně, dávky | MEDIUM - transparentnost |
Cloud pro veřejnou správu
Checklist pro veřejný sektor
Short-term (Měsíc 1-3)
Medium-term (Měsíc 3-6)
Long-term (Měsíc 6-12)
Typické náklady
| Položka | Odhad |
|---|
| ISMS implementace | €50-100k |
| ZoKB compliance | €30-60k |
| AI compliance (high-risk) | €30-50k/systém |
| GDPR audit | €15-30k |
| Staff training | €10-20k |
| Celkem Y1 | €135-260k |
Regulační kontakty
| Autorita | Oblast |
|---|
| NÚKIB | Kybernetická bezpečnost, ZoKB |
| ÚOOÚ | GDPR, ochrana osobních údajů |
| MV ČR | eGovernment, digitalizace |
| AI Office (budoucí) | AI Act |
Zdroje