Průvodce L1 — Align
Průvodce L1 — Align
Co je L1 — Align
L1 — Align je governance vrstva AI-Native Entry Frameworku™. Jejím cílem je zajistit, aby vaše organizace používala umělou inteligenci v souladu s legislativou a měla pro to funkční interní pravidla, proškolené zaměstnance a auditní stopu.
L1 patří do šestistupňové metodologie N · A · T · I · V · E:
| Level | Název | Zaměření |
|---|---|---|
| L0 | Navigate | Kontext a orientace v regulačním prostředí |
| L1 | Align | Governance, soulad s legislativou |
| L2 | Transform | AI-Native základy, budování DNA organizace |
| L3 | Innovate | Change management, adopce AI kultury |
| L4 | Verify | Audit, certifikace, ověření souladu |
| L5 | Execute | Implementace, nasazení, provoz |
Proč AI governance právě teď
Od 2. února 2025 platí povinnost AI gramotnosti podle čl. 4 AI Actu a zákaz určitých AI praktik podle čl. 5. Každá organizace, která používá AI nástroje (ChatGPT, Copilot, Gemini…), musí zajistit, aby její zaměstnanci rozuměli základním pravidlům a rizikům.
Do 2. srpna 2026 musí být organizace připraveny na plnou použitelnost AI Actu — včetně klasifikace vysokorizikových systémů, dokumentace a technických požadavků.
L1 vám pomůže splnit tyto povinnosti dříve, než přijdou sankce.
Pro koho je L1
- Jakákoliv organizace, která používá AI nástroje v běžném provozu
- Firmy od 1 zaměstnance po korporáty — nástroj se přizpůsobí velikosti
- Nemusíte být technologická firma — stačí, že vaši lidé používají ChatGPT
Co získáte
Po absolvování L1 máte:
- 9 hotových dokumentů — politiky, směrnice, šablony (→ detail)
- Proškolené zaměstnance — prezentace + kvíz s certifikovanými výsledky
- Auditní stopu — strukturovaný export všech odpovědí, rozhodnutí a výsledků
- Assessment vaší organizace — readiness scan, gap analýza, sovereignty check
- Implementační plán — 54 položek rozložených do 8 fází
Dva dodací režimy
| DIY (Self-Service) | Managed (Consultant-Led) | |
|---|---|---|
| Kdo řídí | Vy sami | Certifikovaný konzultant |
| Nástroj | Self-Assessment Tool | Self-Assessment Tool + konzultant |
| Doba | Vlastním tempem | Typicky 2–4 týdny |
| Pro koho | Menší firmy, tech-savvy organizace | Větší organizace, regulované sektory |
10 fází procesu
L1 se skládá z 10 fází, které na sebe logicky navazují. Každá fáze řeší konkrétní část compliance puzzle:
1. Nastavení
Co řeší: Identifikace organizace a konfigurace prostředí.
Vyplníte základní údaje — název firmy, IČO, sektor, počet zaměstnanců. Tyto údaje se promítnou do všech generovaných dokumentů. Pokud máte konzultanta, vyplní se i jeho profil.
Proč to potřebujete: Dokumenty musí být personalizované pro vaši organizaci. Generické šablony bez identifikace firmy nemají právní váhu.
2. Discovery
Co řeší: Orientační zmapování vaší současné připravenosti.
Zahrnuje tři nástroje (→ detail):
- Readiness Scan (20 otázek, 100 bodů) — rychlý přehled
- Gap Analysis (32 položek, 6 oblastí) — kde máte mezery
- Sovereignty Quick Scan (5 otázek) — závislost na dodavatelích
Proč to potřebujete: Bez diagnostiky nevíte, co vám chybí. Gap analýza ukáže, zda máte základy a potřebujete formalizovat (DIY), nebo máte velké mezery a potřebujete systematický přístup (Managed).
3. Inventář AI systémů
Co řeší: Soupis všech AI nástrojů, které vaše organizace používá.
Registr zahrnuje název systému, dodavatele, účel použití, typy zpracovávaných dat a počet uživatelů. U běžných GPAI nástrojů (ChatGPT, Copilot…) nabízí rychlé přidání.
Proč to potřebujete: AI Act čl. 6 vyžaduje klasifikaci AI systémů podle rizika. Bez inventáře nemáte co klasifikovat. Registr je základ pro všechny další kroky — od assessment po dokumentaci.
4. Klasifikace
Co řeší: Určení vaší role podle AI Act čl. 3 a úrovně rizika každého systému.
Každému systému přiřadíte roli (Provider / Deployer / Downstream / GPAI Provider) a úroveň rizika (Zakázáno / Vysoké / Omezené / Minimální). Nástroj pomáhá interaktivním rozhodovacím stromem.
Proč to potřebujete: Vaše role a úroveň rizika určují, jaké povinnosti máte. Deployer vysokorizikového systému má jiné povinnosti než downstream uživatel minimálně rizikového nástroje.
5. Assessments
Co řeší: Podrobné hodnocení pro specifické typy systémů.
- Annex IV Assessment (51 položek) — pro vysokorizikové systémy
- GPAI Assessment (20 otázek) — pro obecné AI modely
- Supply Chain Assessment (11 otázek) — hodnocení dodavatelského řetězce
Proč to potřebujete: Tyto assessmenty generují podklady pro regulátora. Pokud máte vysokorizikový systém, Annex IV je povinný.
6. Dokumenty
Co řeší: Generování 9 dokumentů na míru vaší organizaci (→ detail).
Dokumenty se automaticky vyplní na základě údajů z předchozích kroků. Pokrývají politiku AI, klasifikaci dat, hlášení incidentů, školící materiály a další.
Proč to potřebujete: AI Act, GDPR i zákoník práce vyžadují dokumentovaná pravidla. Bez písemné politiky AI nemáte jak prokázat soulad.
7. Školení
Co řeší: Proškolení zaměstnanců s ověřitelným důkazem (→ detail).
24slidová prezentace + 18otázkový kvíz s hranicí 80 % pro úspěch. Dva režimy: facilitovaný (přednášející) nebo distribuovaný (odkaz pro zaměstnance).
Proč to potřebujete: AI Act čl. 4 explicitně vyžaduje, aby poskytovatelé i nasazovatelé AI zajistili „dostatečnou úroveň AI gramotnosti” svého personálu. Kvíz slouží jako auditní důkaz.
8. Komunikace
Co řeší: Interní komunikační šablony pro zavádění AI governance.
Obsahuje šablony pro CEO oznámení, pozvánku na školení, go-live zprávu a další.
Proč to potřebujete: Pravidla bez komunikace nefungují. Zaměstnanci musí vědět, co se mění a proč. Správná komunikace snižuje odpor a zvyšuje adopci.
9. Implementace
Co řeší: Strukturovaný rollout 54 položek ve 8 fázích.
Od přípravy a governance přes technické kontroly, školení a monitoring až po kontinuální zlepšování.
Proč to potřebujete: Dokumenty a školení nestačí. Implementační checklist zajistí, že se pravidla skutečně promítnou do praxe — od IT nastavení po manažerský reporting.
10. QA & Handoff
Co řeší: Kvalitativní brána, finální kontrola a export.
Automatické kontroly (kompletnost dokumentů, placeholder kontrola, výsledky školení) + manuální kontroly (formální náležitosti, delivery plán). Elektronický podpis a export kompletního ZIP balíčku.
Proč to potřebujete: QA gate zajistí, že nic nezůstalo nedokončené. Export vytvoří archivní kopii pro audit. Podpis formalizuje převzetí.
Co v L1 není
Některé oblasti AI governance L1 záměrně nepokrývá, protože vyžadují specializovaný přístup:
- DPIA pro AI (GDPR čl. 35) — zmíněno ve frameworku, ale vyžaduje DPO konzultaci
- ROPA pro AI (GDPR čl. 30) — záznamy o činnostech zpracování jsou mimo scope L1
- Plný inventář AI jako PDF výstup — inventář je v nástroji, ale exportuje se jako součást JSON, ne jako samostatný PDF dokument
- Technická implementace — L1 řeší „co” a „proč”, technické „jak” je v L5 — Execute
Další kroky po L1
| Level | Co přináší | Kdy |
|---|---|---|
| L2 — Transform | AI-Native základy, budování DNA organizace | Po dokončení L1 |
| L3 — Innovate | Change management, adopce AI kultury | Paralelně s L2 |
| L4 — Verify | Audit, certifikace, ověření souladu | Před regulačními deadlines |
| L5 — Execute | Implementace, nasazení, provoz | Průběžně |