Týká se AI Act i firmy s 20 zaměstnanci?

Ano. AI Act nerozlišuje podle velikosti firmy, ale podle rizika AI systému, který firma používá nebo nasazuje. Pokud vaše firma jakkoliv používá AI (ChatGPT v marketingu, Copilot v kódování, AI v náboru), podléháte minimálně AI literacy povinnosti (2. 2. 2026) a transparenci. Pokud nasazujete high-risk AI (nábor, scoring, kritická infrastruktura), plné povinnosti od 2. 8. 2026.

Co znamená high-risk AI prakticky?

High-risk AI je definován v Annexu III AI Act. Pro českou firmu jsou nejčastější: AI pro nábor a hodnocení zaměstnanců, scoring úvěrů a pojistných produktů, AI v kritické infrastruktuře, AI v education/vzdělávání, biometrická identifikace, AI pro vymáhání práva. Pokud vaše AI spadá do této kategorie, máte 8 konkrétních povinností: risk management, data governance, technical documentation, logs, transparency, human oversight, accuracy + robustness, post-market monitoring.

Jaký je rozdíl mezi AI Act a GDPR?

GDPR chrání osobní údaje — WHO se data týkají. AI Act řeší rizika AI systému — JAK AI rozhoduje, jaký může mít dopad, jestli je spolehlivý a transparentní. Překrývají se (AI často pracuje s osobními daty), ale řeší jiné vrstvy. Compliance musí být paralelní: GDPR DPIA + AI Act Fundamental Rights Impact Assessment (FRIA) pro high-risk.

Kdo v naší firmě odpovídá za AI Act compliance?

Právník ne. Právník řekne co paragraf říká, ale neví, jak provést inventarizaci AI systémů, jak klasifikovat rizika, jak to operativně řídit. Potřebujete AI Governance ownera — stratég s mandátem napříč IT, HR, marketing a legal. V mid-market firmách to bývá CFO, COO nebo fractional CAIO. Ne someone IT, kdo to přiřkl jako side project.

Kdy začít a jak dlouho trvá compliance?

Začít teď. Plný deadline high-risk obligations je 2. 8. 2026 — zbývají měsíce, ne roky. Realistická doba pro středně velkou firmu: 3 týdny na mapování + risk assessment, 2 měsíce na implementaci governance a dokumentace, průběžné monitoring. Kdo začne v červnu, končí v zářijové panice. Kdo začne v květnu, v srpnu už akviruje klienty, kteří panikaří.

AI Act 2026 — srozumitelně pro CEO a CFO

⚖️ EU AI Act 2024/1689

AI Act vstoupí v účinnost. 2. srpna 2026. Konkurence bude panikařit.

EU AI Act není strašák. Je vaše konkurenční výhoda. Kdo bude compliance ready v květnu, v srpnu akviruje klienty, kteří zpanikaří. Pro CEO a CFO. Ne pro právníky.

High-risk obligations 2. srpna 2026

EU AI Act

Nařízení (EU) 2024/1689 — přímo účinné ve všech členských státech

První komplexní regulace umělé inteligence na světě. Postavená na risk-based přístupu: čím vyšší riziko AI systému, tím přísnější povinnosti.

4 úrovně rizika: minimal (většina) · limited (transparence) · high-risk (srdce nařízení) · prohibited (zakázáno).

Pokrývá kdokoliv, kdo AI vyvíjí, nasazuje, distribuuje nebo používá ve styku s evropským trhem. Velikost firmy nerozhoduje. Rozhoduje riziko konkrétního systému.

Dva mindsety, jeden deadline

Panikář vs. Lídr

Každá firma si musí vybrat. Neplatí „budeme to řešit, až nás někdo donutí“ — v srpnu 2026 už bude pozdě. Ale proti panice existuje druhá strategie: využít deadline jako páku.

Otázka	Panikář	Lídr
Kdy začít?	„Počkáme, až nás někdo donutí.“	„Compliance v květnu, klient v červnu.“
Jaký je dopad?	„AI Act zastaví inovaci.“	„AI Act vyžene amatéry z trhu.“
Kdo to řeší?	„To je problém právníků.“	„To je strategický problém pro CEO.“
Co uděláme?	„Koupíme si audit“ (a zavřeme ho do šuplíku).	„Postavíme governance a uděláme z ní marketing.“
Jak to vypadá v srpnu?	Pokuty, zmatek, ztracené kontrakty.	Nová pozice, nové klienty, nové kontrakty.

Stejný deadline. Dvě radikálně odlišné pozice v září.

Čtyři pilíře AI Act readiness

Z paragrafu na operační rutinu

Nařízení má 113 článků a 13 příloh. Dobrá zpráva: pro 95 % firem se všechno redukuje na čtyři praktické pilíře. Postavte je, zbytek je dokumentace.

🔍

1. Inventář AI systémů

Co všechno je AI systém ve vaší firmě? Včetně stín-AI — ChatGPT v marketingu, Copilot v kódování, překladače v HR, scoring nástrojů. Seznam je základ všeho. Kdo nemá seznam, nemá governance.

Typicky 20–80 systémů ve firmě 50–500 lidí

🚩

2. Klasifikace rizika

Ke každému systému přiřadíte úroveň: minimal / limited / high-risk / prohibited. 90 % systémů bude minimal. Ale těch 10 % vás může položit — nebo katapultovat před konkurenci.

High-risk = 8 konkrétních povinností dle Annex III

👤

3. Governance a odpovědnost

Kdo rozhoduje, kdo schvaluje, kdo monitoruje, kdo odpovídá. Bez jasného vlastnictví se governance rozplyne do IT jako side project. AI Governance owner = stratég, ne právník.

V mid-market typicky CFO, COO nebo fractional CAIO

📝

4. Dokumentace a AI literacy

Technical documentation, logs, incident reporting, školení uživatelů. AI literacy je povinná od 2. února 2026 pro všechny, kdo AI používají. Nejde o PDF ke čtení — jde o reálnou kompetenci.

AI literacy deadline: 2. 2. 2026

Tři úrovně, které rozhodují

Risk-based přístup v 1 obrazovce

Ne všechno AI je stejné. AI Act zavádí čtyři kategorie podle rizika — a povinnosti rostou exponenciálně. Tři kategorie, které v praxi rozhodují:

🟢

Minimal / Limited

95 % use caseů

ChatGPT v marketingu, Copilot v kódování, chatboti. Povinnost: transparence (uživatel ví, že mluví s AI) + AI literacy školení.

✅ Lehká compliance

🟡

High-risk

Srdce AI Act

Nábor, scoring, credit, pojištění, vzdělávání, kritická infrastruktura. 8 konkrétních povinností: risk mgmt, data governance, documentation, logs, transparency, human oversight, accuracy, post-market monitoring.

⚠️ Plná compliance do 2. 8. 2026

🔴

Prohibited

Zakázáno

Social scoring, emotion recognition na pracovišti, biometrická identifikace v reálném čase ve veřejném prostoru, prediktivní policing. Bez výjimky. Zastavte ihned.

🚫 Ban od 2. 2. 2025

Timeline do srpna 2026

Kalendář, který nemůžete ignorovat

AI Act se rozbíhá postupně. Každý datum znamená nové povinnosti. Jedno z nich je zlomové — a je blíž, než se zdá.

2. 2. 2025
Prohibited AI systems — ban v účinnosti

Social scoring, emotion recognition na pracovišti, predikce zločinu, biometrie v reálném čase. Kdo toto provozuje, už je mimo zákon.
2. 8. 2025
GPAI obligations

General-purpose AI modely (GPT, Claude, Gemini...) dostávají povinnosti vůči poskytovatelům. Týká se primárně vendorů, ne koncových firem.
2. 2. 2026
AI literacy povinnost

Všichni, kdo AI systémy používají v práci, musí mít prokazatelnou AI literacy. Ne PDF — reálná kompetence. Týká se prakticky každé firmy.
2. 8. 2026 — D-day
High-risk AI obligations v plné účinnosti

Hlavní deadline pro většinu firem. Pokud nasazujete high-risk AI (nábor, scoring, credit, education, kritická infra), od tohoto dne platí všech 8 povinností v plném rozsahu. Pokuty do 35 mil. EUR nebo 7 % globálního obratu.
2. 8. 2027
High-risk v regulovaných produktech

AI v medical devices, automotive, průmyslových strojích — přechodné období pro nejtěžší případy.

12kroková mapa compliance

Od chaosu ke compliance za tři týdny

Realistická doba pro středně velkou firmu (50–500 lidí): 3 týdny na mapování a risk assessment, 2 měsíce na implementaci, průběžný monitoring. Níže 7 klíčových kroků. (Kompletní 12kroková mapa je součástí workshopu.)

1
Jmenuj AI Governance ownera. Jeden člověk s mandátem napříč IT, HR, marketing a legal. Ne právník, ne IT — stratég s rozhodovací pravomocí. V mid-market typicky CFO, COO nebo fractional CAIO.
2
Inventarizuj všechny AI systémy. Včetně stín-AI — věci, o kterých IT ani neví. Rozhovor se všemi odděleními. Výstup: Excel s 20–80 položkami. To je základ všeho.
3
Klasifikuj podle rizika. Každý systém: minimal / limited / high-risk / prohibited. 90 % bude minimal. Těch kritických 10 % řešíte prioritně.
4
Zastav prohibited systémy. Social scoring, emotion recognition v práci, biometrická identifikace v reálném čase. Ban už platí od 2. 2. 2025. Pokud je používáte, STOP — bez výjimky.
5
Nastav human oversight u high-risk. Člověk musí mít možnost zasáhnout, ověřit a přepsat rozhodnutí AI. Nejde o dohled jako takový — jde o schopnost reálně jednat.
6
Dokumentuj technicky i procesně. Technical documentation, logs, risk management system, incident reporting. Auditor musí umět rekonstruovat vaše rozhodování.
7
Zajisti AI literacy školení. Povinné od 2. 2. 2026 pro všechny uživatele AI systémů. Ne checkbox — reálná kompetence. Tip: spojte to s onboardingem nových nástrojů a máte dva pilíře za cenu jednoho.

💡 Insight pro CEO

Historicky to platilo u GDPR, AML, ESG. Early movers v governance nejen přežili regulaci — využili ji k blokování pomalejší konkurence. AI Act není výjimka. Za 18 měsíců bude „AI Act compliant“ stejně samozřejmé jako „GDPR ready“ — a ti, kdo to mají, budou vyhrávat tendry.

AI Act nepřináší kontrolu.
Přináší důkaz kompetence.

Nejsem právník. Jsem stratég, který 20 let pomáhá firmám dávat smysl regulaci — od SOX přes GDPR po ESG. AI Act je další vrstva. Právník vám doručí paragraf. Stratég vám doručí operační rutinu, kterou firma umí žít.

„Na bažínách jiných odhalení.“

Chcete compliance za 3 týdny, ne 3 měsíce?

30 minut. Na rovinu. Projdeme váš AI landscape a řeknu, kde stojíte, co vás čeká a jestli si s tím poradíte interně — nebo jestli potřebujete externí stratega.

Rezervovat rozhovor → Workshop AI Strategy →

✉️ jiri@jirilangr.cz 💼 LinkedIn 📞 +420 776 846 066

Jiří Langr — jirilangr.cz — chiefai.cz

Zdroje

Nařízení (EU) 2024/1689 (EU AI Act) · EU AI Office · EDPB AI Act guidelines · European Commission: High-level summary · McKinsey: AI Governance 2025 · Future of Life Institute: AI Act Explorer · EU AI Act Timeline · Annex III (high-risk categorization)