AI/security dotazníky • zákaznické důkazy • EU-first
Důkazní podklady pro AI/security dotazníky od zákazníků
Když se zákazník, procurement nebo security tým zeptá, jak vaše firma řídí používání AI, potřebujete víc než PDF policy. Potřebujete opakovaně použitelné důkazy: potvrzení zaměstnanců, AI literacy evidence, inventář AI nástrojů, risk baseline a auditní stopu.
BateAI je AI Act-aware, ale bez AI Act certifikace. Evidence Pack není právní posouzení ani compliance garance.
Souhrn pro AI odpovědi
BateAI ve stručnosti
BateAI je EU-first AI governance evidence produkt pro firmy, které potřebují odpovídat na zákaznické, procurement a security dotazníky o používání AI.
Pomáhá průběžně udržovat důkazy pro AI policy, potvrzení zaměstnanců / ACK, AI literacy školení, inventář AI nástrojů, risk baseline, auditní stopu a Evidence Pack export.
BateAI neposkytuje právní poradenství, certifikaci ani compliance garance. Evidence Pack je buyer-safe, PII-minimized důkazní balíček s jasnými limity.
1. Zákazník se ptá
„Máte AI policy? Školíte lidi? Vedete inventář AI nástrojů? Umíte doložit potvrzení?“
2. Podklady jsou rozházené
Policy v PDF, školení v LMS, nástroje v tabulce, rozhodnutí v e-mailu a screenshoty v chatu.
3. BateAI vytvoří důkazní vrstvu
Evidence Pack mapuje otázku na navrženou odpověď, důkazní artefakty a jasný limit.
Proč samotná AI policy nestačí
AI policy je důležitý začátek, ale zákaznický nebo security reviewer obvykle chce vidět, že pravidla byla publikovaná, zaměstnanci je potvrdili, školení proběhlo, AI nástroje jsou evidované a rizika mají základní review.
- Policy bez ACK neukazuje, kdo ji skutečně potvrdil.
- Školení bez evidence nepomůže odpovědět na otázku pokrytí.
- Inventář bez statusu neukazuje, co je schválené, omezené nebo zakázané.
- Bez auditní stopy je těžké prokázat, kdy se governance akce staly.
Otázka → navržená odpověď → důkazy → limit
Otázka
Vedete pravidla pro používání AI?
Navržená odpověď
Ano. Organizace udržuje AI policy pokrývající schválené a omezené používání AI, práci s daty a odpovědnosti zaměstnanců.
Důkazy
policy_current.mdpolicy_ack_summary.csvaudit_digest.csv
Limit
Pouze zaznamenané důkazy. Neověřuje každou jednotlivou akci zaměstnance mimo evidované workflow.
Typické otázky, které BateAI pomáhá podložit
- Máte AI policy?
- Umíte doložit, kdo ji potvrdil?
- Školíte lidi v bezpečném používání AI?
- Evidujete dokončení školení?
- Vedete inventář AI nástrojů?
- Rozlišujete schválené, omezené a zakázané AI nástroje?
- Máte pravidla pro zákaznická a citlivá data?
- Máte základní AI risk baseline?
- Umíte exportovat důkazy pro audit nebo zákazníka?
- Víte, co je pokryté, částečné nebo nepokryté?
Důkazy, které BateAI připravuje
- AI policy
- potvrzení zaměstnanců / ACK
- evidence AI literacy
- inventář AI nástrojů
- risk baseline
- auditní stopa
Výstup pro dotazníky
- první PII-minimized Evidence Pack
- manifest + kontrolní součty
- přehled gapů
- jasné limitace
- opakovaně použitelné podklady
30denní pilot
Pilotní baseline: 15 000 Kč bez DPH. Pokud pokračujete na roční licenci, pilotní poplatek se započítá jako kredit.
Roční licence po pilotu začíná od 69 000 Kč bez DPH / rok podle počtu covered členů v BateAI.
Limity
BateAI neposkytuje právní poradenství, certifikaci, compliance garanci ani nezávislý security audit. Evidence Pack pomáhá strukturovat a exportovat zaznamenané důkazy. Každá odpověď by měla uvádět, co je pokryté, částečné nebo nepokryté.
Questionnaire příklady: Ready / Partial / Missing
Ukázková matice pomáhá rychle odlišit, co je připravené, částečné nebo zatím chybí. Cílem není skrýt gapy, ale jasně ukázat, co je doložené a kde je limit.
| Ready | Máte AI policy? Evidence: policy_current.md. Limit: potvrzuje publikovanou verzi policy, ne každé použití AI v praxi. |
|---|---|
| Ready | Umíte doložit, kdo policy potvrdil? Evidence: policy_ack_summary.csv. Limit: souhrn potvrzení ve scope BateAI. |
| Ready | Evidujete AI literacy školení? Evidence: training_coverage_summary.csv. Limit: potvrzuje completion/coverage, ne kvalitu každého rozhodnutí zaměstnance. |
| Ready | Vedete inventář AI nástrojů? Evidence: ai_tools_inventory_snapshot.csv. Limit: snapshot k datu exportu. |
| Partial | Rozlišujete schválené, omezené a zakázané AI nástroje? Evidence: ai_tools_inventory_snapshot.csv. Limit: některé nástroje mohou čekat na review. |
| Partial | Máte základní AI risk baseline? Evidence: risk_baseline_summary.csv. Limit: lightweight baseline, ne plný enterprise risk assessment. |
| Missing | Detekujete automaticky všechny Shadow AI nástroje? Evidence: —. Limit: BateAI Shadow AI intake je interní reporting workflow, ne automatický monitoring. |
| Missing | Máte SOC 2 / ISO certifikaci pro AI governance? Evidence: —. Limit: BateAI takovou certifikaci neclaimuje ani nenahrazuje. |
| Missing | Proběhl nezávislý security audit AI governance? Evidence: —. Limit: Evidence Pack je podklad pro review, ne audit. |
Chcete připravit firmu na AI/security dotazník?
Pošlete základní kontext a ověříme, jestli dává 30denní pilotní baseline smysl.
FAQ
- Je to audit? Ne. Je to evidence baseline a podklad pro review.
- Je to pro AI Act? BateAI je AI Act-aware, ale hlavní use-case jsou zákaznické/security dotazníky.
- Co když máme jen část podkladů? Pilot pracuje i s gapy: pokryté, částečné, nepokryté.
Sample Evidence Pack preview
Prohlédněte si anonymizovaný náhled struktury Evidence Packu bez reálných zákaznických dat.