Praktický návod pro firmy 20–300 lidí v EU

EU AI Act a AI literacy ve firmě: co zavést a jak to prokázat

Pokud ve firmě už používáte AI nástroje (chaty, generátory, copilots), typicky potřebujete dvě věci: pravidla a důkazy. Pravidla, aby bylo jasné, co se smí a nesmí. Důkazy, abyste to uměli vysvětlit vedení, klientovi nebo internímu auditu.

EU AI Act (a obecně tlak na bezpečné používání AI) zvyšuje význam AI literacy — aby lidé rozuměli základním rizikům a používali AI podle firemních pravidel. NIS2 a ZKB pak často přinášejí potřebu mít přehled, odpovědnosti a auditní stopu.

Nejde o to mít „dokonalé papíry“. U malých a středních firem funguje jednoduchý princip: jedno místo pro pravidla, školení a evidenci, a možnost to kdykoli exportovat. Tím snižujete riziko improvizace a zároveň šetříte čas, když se někdo zeptá „jak to máte nastavené“.

Přihlásit firmu do pilotní vlny Zpět na homepage
Pozn.: Nejsme právní služba. Pomáháme nastavit procesy a evidence, aby šly odpovědně řídit a prokazovat.

Co firmy typicky řeší (bez právních slibů)

1) Pravidla (AI policy)

Jedna srozumitelná stránka „co je OK / co není OK“ + pár konkrétních příkladů. Důležité je, aby policy měla verzi, šla publikovat a lidé ji potvrdili.

2) AI literacy

Krátké školení pro běžné role (HR, obchod, finance, IT) a evidence, že ho lidé absolvovali. Cíl není „udělat z lidí právníky“, ale snížit nejčastější chyby.

3) Přehled nástrojů

Inventář AI nástrojů: co používáte, k čemu, kdo je vlastníkem, jaké jsou podmínky a jak se to mění v čase. Bez toho se governance rozpadá do chaosu.

4) Důkazní export

Když se někdo zeptá „ukažte, jak to řídíte“, potřebujete export: policy, potvrzení, školení, výsledky dotazníků, auditní stopu. Ideálně jako Evidence Pack.

Pro jaké role ve firmě

Vedení / COO

Chce rychlý přehled: co je povolené, kdo odpovídá a jaké důkazy máme (policy, školení, inventář, export).

HR

Řeší AI literacy školení, onboarding a evidenci absolvování (pokusy a dokončení) bez ruční administrativy.

IT / bezpečnost

Potřebuje inventář AI nástrojů, schvalování, auditní stopu a Evidence Pack pro klienty / interní audit.

Obchod / marketing / finance

Pracuje s daty a výstupy: pravidla pro citlivé informace, bezpečné prompty a snížení rizika chyb.

Checklist: minimum pro AI Act / AI literacy (prakticky)

  • AI policy (včetně verzí) + potvrzení seznámení od relevantních lidí.
  • Školení AI literacy pro zaměstnance + evidence absolvování (pokusy a dokončení).
  • Inventář AI nástrojů + vlastník, účel, datová pravidla, schvalování a historie změn.
  • Základní zhodnocení rizik (self‑assessment) + uložený výsledek a navazující mitigace.
  • Auditní stopa klíčových událostí (kdo/co/kdy) + export Evidence Pack (pii‑minimized).

Časté chyby (a jak se jim vyhnout)

  • Policy jen v PDF bez verzí a bez potvrzení — po 2 měsících nikdo neví, co platí.
  • Školení bez evidence — HR „ví, že to proběhlo“, ale nedá se to doložit.
  • Inventář nástrojů bez vlastníků — pak se nikdo necítí odpovědný za rizika a podmínky.
  • Schvalování bez auditní stopy — těžko vysvětlíte, kdo rozhodl a na základě čeho.
  • Jednorázové zmapování — bez historie změn se governance rychle rozpadne.
  • Příliš složitý projekt — u SMB je lepší získat baseline za 30 dní a pak iterovat.

Jak k tomu přistoupit za 30 dní (low‑touch)

  1. Kickoff 30–45 min: scope (tým/oddělení), owner, cíl pilotu.
  2. Týden 1: inventář AI nástrojů + draft policy.
  3. Týden 2: publikace policy + sběr potvrzení (ACK).
  4. Týden 3: AI literacy školení + evidence dokončení.
  5. Týden 4: risk self‑assessment + Evidence Pack export + závěr.

Výsledek je baseline, který můžete dál rozšiřovat (workflow, automatizace, integrace) podle reálných potřeb.

Související návody pro AI governance

Pokud řešíte konkrétní oblast, začněte tady:

FAQ

Je to právní výklad EU AI Act / NIS2?
Ne. Web i pilot jsou zaměřené na procesy a evidenci (policy, školení, inventář, auditní stopa a export). Právní interpretaci a konkrétní povinnosti si firma řeší se svými poradci.
Co přesně znamená AI literacy v praxi?
Krátké školení pro běžné role: práce s citlivými daty, halucinace, autorská práva, bezpečné prompty, povolené nástroje. Důležité je mít evidenci absolvování.
Kolik práce to udělá interně?
Typicky 1 owner (IT/bezpečnost) + HR/kontakt na interní komunikaci. Kickoff 30–45 min, zbytek asynchronně; pilot scope doporučujeme na jedno oddělení.
Jak řešíte osobní údaje?
Event log navrhujeme tak, aby v payloadu nenesl osobní údaje ani citlivý obsah. Evidence Pack je v režimu pii‑minimized (pseudonymizované identifikátory).
Je to jen pro velké firmy?
Ne. Cílíme na firmy 20–300 lidí, které chtějí rychle nastavit minimální řád a dohledatelnou evidenci.

Chcete to zavést během 30 dní?

V pilotu dodáme základní nastavení: AI policy + potvrzení, AI literacy školení s evidencí, inventář AI nástrojů, auditní stopu a export Evidence Packu (pii‑minimized). Low‑touch onboarding.

Přihlásit firmu do pilotní vlny Napsat na info@bateai.cz