Sample Evidence Pack preview
Ukázka Evidence Packu pro AI/security dotazníky
Tato stránka ukazuje anonymizovanou strukturu Evidence Packu. Nejde o certifikaci, audit ani právní posouzení. Cílem je ukázat logiku: otázka → navržená odpověď → důkaz → limit.
Questionnaire příklady
| Otázka | Stav | Důkazy | Limit |
|---|---|---|---|
| Máte AI policy? | Ready | policy_current.md | Potvrzuje existenci policy, ne každé chování zaměstnance. |
| Umíte doložit, kdo ji potvrdil? | Ready | policy_ack_summary.csv | Souhrn potvrzení v evidovaném scope. |
| Školíte zaměstnance v bezpečném používání AI? | Ready | training_coverage_summary.csv | Pokrytí školení, ne právní posouzení AI Act. |
| Vedete inventář AI nástrojů? | Ready | ai_tools_inventory_snapshot.csv | Snapshot v čase exportu. |
| Rozlišujete schválené, omezené a zakázané AI nástroje? | Partial | ai_tools_inventory_snapshot.csv | Záleží na dokončení review jednotlivých nástrojů. |
| Máte pravidla pro zákaznická a citlivá data? | Ready | policy_current.md | Dokládá pravidla, ne nezávislou kontrolu všech datových toků. |
| Máte základní AI risk baseline? | Ready | risk_baseline_summary.csv | Baseline není enterprise risk assessment. |
| Máte auditní stopu governance akcí? | Ready | audit_digest.csv | Zachycuje vybrané governance akce. |
| Je Evidence Pack PII-minimized? | Ready | manifest.json, limitations.md | Minimalizace zbytečných osobních údajů, ne nulové PII ve všech situacích. |
| Detekujete automaticky Shadow AI? | Missing | — | Shadow AI intake je reporting workflow, ne automatická detekce. |