Praktický návod pro firmy 20–300 lidí v EU

Inventář AI nástrojů: co evidovat, kdo schvaluje a jak to prokázat

Ve většině firem se AI nástroje šíří rychle: někdo používá ChatGPT, někdo Copilot, někdo generuje grafiku, jiný analyzuje data. Bez inventáře vzniká chaos: nikdo neví, co se používá, k čemu, s jakými podmínkami a kdo je za to odpovědný.

Inventář není jen seznam. Když má mít hodnotu, potřebujete vlastníky, účel, pravidla pro data, schvalování a historii změn. A ideálně možnost to vyexportovat jako Evidence Pack.

Pro dohledatelnost je důležité i to, aby inventář nebyl jen „tabulka v Excelu“, kterou nikdo neudržuje. Klíč je v tom, že změny jsou auditované a že existuje jasný vlastník, který rozhoduje o výjimkách.

Přihlásit firmu do pilotní vlny Zpět na homepage
Pozn.: Nejsme právní služba. Pomáháme nastavit procesy a evidence, aby šly odpovědně řídit a prokazovat.

Co typicky evidovat u každého AI nástroje

  • Název a typ (chat, generování, code assistant, analýza dat…)
  • Vlastník (kdo za nástroj odpovídá) + kontakt
  • Účel a scope (kdo ho používá, na co)
  • Datová pravidla (co do něj smí/nesmí jít, citlivost)
  • Rizika (stručně) + odkazy na mitigace
  • Schválení (kdo/ kdy/ v jakém režimu) + poznámka
  • Historie změn (append‑only auditní stopa)

Když inventář chybí: typické incidenty a tření

  • Neviditelné sdílení dat: lidé zkouší nástroje a kopírují do nich citlivé informace bez znalosti pravidel.
  • Duplicitní platby: několik týmů platí totéž, protože není přehled, co už firma má.
  • Nejasná odpovědnost: při incidentu nikdo neví, kdo je owner a co je „oficiálně povolené“.
  • Klientské dotazy: „Jaké AI používáte a jak s nimi pracujete?“ bez inventáře končí improvizací.
  • Rychlá změna nástrojů: bez historie změn se governance rozpadá při každé migraci či změně licencí.

Schvalování (approvals) bez zbytečné byrokracie

Dva režimy: monitor vs managed

U MSP scénáře je často užitečné rozlišit monitorovací režim (read‑only) a řízený režim (managed) — vždy opt‑in a deny‑by‑default pro operace.

Jednoduché pravidlo

U SMB obvykle stačí: „bez schválení se nástroj nepoužívá pro citlivá data“ + jasný vlastník a auditní stopa rozhodnutí.

Historie změn

Každá změna v inventáři (přidání, úprava, zneaktivnění) je dohledatelná. To je často důležitější než dokonalé popisy.

Napojení na policy

Inventář dává policy zuby: u nástrojů je jasně vidět „povoleno / omezeno / zakázáno“ a proč.

Checklist důkazů: když se zeptá klient, audit nebo vedení

  • Aktuální inventář AI nástrojů + vlastník + účel + datová pravidla
  • Evidence schválení (approvals) a kdo rozhodl
  • Historie změn v čase (auditní stopa)
  • Navázání na AI policy + potvrzení seznámení
  • Evidence školení AI literacy (pokusy/dokončení)
  • Evidence Pack export (pii‑minimized) pro sdílení navenek

Jak to řeší BateAI v pilotu

  1. Vytvoříme základ inventáře (i když je vstupní seznam neúplný).
  2. Nastavíme vlastníky a minimální datová pravidla.
  3. Zavedeme schvalování a auditní stopu změn.
  4. Propojíme inventář s policy a školením.
  5. Na konci dodáme Evidence Pack export.

Další návody

Volitelné: šablona pro rychlý start

Stáhněte si šablonu inventáře pro rychlý start: CSV, XLSX nebo ZIP. Obsahuje minimální pole (nástroj, owner, účel, pravidla pro data, schválení). Pokud vaše síť blokuje .csv/.xlsx, použijte ZIP. V pilotu to převedeme do aplikace, doplníme historii změn a auditní stopu.

FAQ

Musíme mít inventář kompletní hned?
Ne. V pilotu stačí výchozí seznam (klidně neúplný). Důležité je zavést proces a průběžně doplňovat — s historií změn.
Co když používáme desítky nástrojů?
Pak má inventář ještě větší hodnotu. Zaměříme se na nejpoužívanější nástroje a nastavíme vlastníky + pravidla, aby se zbytek dal doplňovat iterativně.
Je schvalování vždy nutné?
U většiny firem je užitečné mít aspoň minimální approval pro nové nástroje. Nejde o byrokracii, ale o dohledatelné rozhodnutí.
Řešíte i integrace na konkrétní systémy?
V pilotu se soustředíme na procesy a evidence v aplikaci. Integrace řešíme až po pilotu podle potřeb organizace.
Jak je to s osobními údaji v exportu?
Evidence Pack je v režimu pii‑minimized: identifikátory jsou pseudonymizované, event payload je navržený bez citlivého obsahu.

Chcete to zavést během 30 dní?

V pilotu dodáme základní nastavení: AI policy + potvrzení, AI literacy školení s evidencí, inventář AI nástrojů, auditní stopu a export Evidence Packu (pii‑minimized). Low‑touch onboarding.

Přihlásit firmu do pilotní vlny Napsat na info@bateai.cz