Praktický návod pro firmy 20–300 lidí v EU

AI policy ve firmě: co napsat, jak nasadit a jak to prokázat

AI policy nemusí být dlouhý dokument. U malých a středních firem funguje, když je stručná, konkrétní a dá se vymáhat v praxi.

Hledáte “směrnici pro ChatGPT ve firmě”, “pravidla pro Copilot” nebo “AI policy šablonu”? V praxi jde o stejný problém: jasná pravidla pro používání AI a důkaz, že se s nimi lidé seznámili.

Největší rozdíl mezi „policy v šuplíku“ a reálnou governance je potvrzení seznámení (ACK), verzování a auditní stopa. Díky tomu víte, kdo potvrdil kterou verzi a kdy — a umíte to doložit.

Pokud chcete rychle začít, berte policy jako „provozní manuál“: povoleno/zakázáno, práce s daty, schvalování nástrojů a co dělat, když si nejste jistí. Všechno ostatní můžete doplnit později.

Přihlásit firmu do pilotní vlny Zpět na homepage
Pozn.: Nejsme právní služba. Pomáháme nastavit procesy a evidence, aby šly odpovědně řídit a prokazovat.

Ke stažení: AI policy šablona (DOCX)

Pokud chcete začít rychle, připravili jsme stručnou AI policy šablonu pro malé a střední firmy. Není to právní služba — je to praktický výchozí dokument, který si přizpůsobíte.

Stáhnout šablonu (DOCX) PDF náhled Jak šablonu použít + checklist

Co by měla AI policy pokrýt (praktické minimum)

Jednoduchá struktura, kterou zvládnete udržet dlouhodobě:

  • Co je povolené / zakázané (typy dat, typy nástrojů, příklady).
  • Práce s daty: osobní údaje, interní know‑how, klientská data, citlivé dokumenty.
  • Kontrola výstupů: verifikace faktů, citace, „human‑in‑the‑loop“ u citlivých rozhodnutí.
  • Schvalování nástrojů: kdo může přidat nový AI nástroj a jaký je proces.
  • Odpovědnosti: vlastník policy, vlastník inventáře nástrojů, kdo řeší incidenty.

Příklady pravidel, která jsou srozumitelná (SMB-friendly)

Konkrétnost snižuje prostor pro improvizaci. Ukázky, které firmy často používají:

  • Data: „Do veřejných AI nástrojů nikdy nevkládáme klientská data ani interní know‑how.“
  • Citlivé dokumenty: „Smlouvy a personální dokumenty zpracováváme jen v povolených nástrojích a v anonymizované podobě.“
  • Kontrola: „Výstupy AI vždy kontroluje člověk; u faktů ověřujeme zdroje.“
  • Schvalování: „Nový AI nástroj jde přes schválení ownera; bez schválení se nepoužívá.“
  • Incidenty: „Při podezření na únik dat okamžitě informujeme ownera a zastavujeme použití daného nástroje.“

Nejde o právní formulace; jde o praktické chování, které se dá učit, měřit a auditovat.

Jak policy zavést tak, aby nebyla „jen dokument“

Verze a publikace

Policy musí mít jasnou verzi, datum publikace a historii změn. Bez toho se po pár týdnech rozpustí v různých kopiích.

Potvrzení seznámení (ACK)

Každý relevantní uživatel potvrzuje seznámení s policy. Výsledkem je měřitelná míra potvrzení a dohledatelnost „kdo / kdy / jakou verzi“.

Navázání na školení

Policy je nejúčinnější, když na ni navazuje krátké školení: nejčastější chyby, práce s daty, povolené nástroje. A hlavně evidence absolvování.

Auditní stopa a export

Změny policy, publikace a potvrzení se propisují do auditního logu. Na dotaz klienta/auditu umíte vyexportovat Evidence Pack.

Checklist: jaké důkazy mít (když se někdo zeptá)

  • Aktuální AI policy + historie verzí (co se změnilo a kdy).
  • Seznam lidí v pilot scope + evidence potvrzení (ACK) v čase.
  • Navazující AI literacy školení + evidence pokusů a dokončení.
  • Záznamy v audit logu: vytvoření/úpravy/publikace policy, potvrzení, export.
  • Evidence Pack (pii‑minimized): policy, eventy, inventář digest, výsledky dotazníků.

Jak to řeší BateAI v pilotu

V pilotu zavedeme policy tak, aby byla udržitelná a prokazatelná:

  1. Vytvoříme první verzi policy (stručná, praktická, pro váš scope).
  2. Publikujeme ji v aplikaci a spustíme potvrzení (ACK).
  3. Navážeme AI literacy školení s evidencí (pokusy/dokončení).
  4. Vygenerujeme Evidence Pack export pro interní audit/klienta.

Další návody

FAQ

Potřebujeme policy i když AI používá jen pár lidí?
Ano, obvykle stačí jednoduchá policy pro konkrétní scope (např. marketing + obchod). Důležité je mít pravidla a evidence potvrzení.
Jak dlouhá má být AI policy?
U SMB často funguje 1–3 stránky: jasné zásady, příklady a odpovědnosti. Lepší krátká policy, kterou lidé opravdu přečtou, než 20 stran bez adoptionu.
Co když se policy často mění?
Proto je klíčové verzování a evidence, kdo potvrdil kterou verzi. Změny se dají dělat iterativně bez chaosu.
Je potřeba podpis?
Typicky stačí elektronické potvrzení seznámení (ACK) v aplikaci a auditní stopa.
Umíte dodat šablonu?
V pilotu pracujeme s praktickým základem, který přizpůsobíme vašemu scope. Výsledkem je verze v aplikaci a Evidence Pack export.

Chcete to zavést během 30 dní?

V pilotu dodáme základní nastavení: AI policy + potvrzení, AI literacy školení s evidencí, inventář AI nástrojů, auditní stopu a export Evidence Packu (pii‑minimized). Low‑touch onboarding.

Přihlásit firmu do pilotní vlny Napsat na info@bateai.cz