IT & TechnologyDoporučovaná advokátní kancelář pro IT právo

AI policy a interní směrnice.

Zaměstnanci už AI nástroje používají bez ohledu na to, zda o tom víte, nebo ne. Připravíme vám interní směrnici, která jasně říká, co je povoleno, co ne a kdo za co odpovídá, aby AI ve vaší firmě pracovala pro vás a ne proti vám.

AI policy je základní kámen AI compliance podle nařízení o umělé inteligenci (Nařízení Evropského parlamentu a Rady (EU) 2024/1689 ze dne 13. června 2024). Definuje, které nástroje smějí zaměstnanci používat, jaká data do nich smějí vkládat, jak se schvalují nové use cases a kdo nese odpovědnost za výstupy. Ambit připraví směrnici na míru vašim procesům a rizikovému profilu, propojí ji s ochranou osobních údajů, obchodním tajemstvím a pracovněprávními pravidly a nastaví schvalovací workflow, které lze reálně dodržovat. Pravidla nastavíme tak, aby procesy urychlily a nikoliv zpomalily.

C on á so d l i š u j e

Směrnice, která lidem skutečně pomůže a vaši firmu ochrání

Píšeme pravidla, která odpovídají tomu, jak vaše firma reálně pracuje, ne obecné šablony.

Na míru vašim procesům

Vycházíme z toho, jak AI ve vaší firmě používáte dnes, a stavíme pravidla kolem reálných use cases, ne kolem teoretických rizik.

Soulad s EU AI Actem

Governance nastavíme tak, aby plnila compliance povinnosti podle AI Actu a obstála při případné kontrole.

Propojení práva a provozu

Směrnici navážeme na ochranu osobních údajů, obchodní tajemství, kybernetickou bezpečnost i pracovněprávní pravidla, aby vše drželo pohromadě.

Vymahatelnost v praxi

Nastavíme schvalovací workflow a role tak, aby se pravidla dala dodržovat i vymáhat, a nezůstala jen dokumentem v šuplíku.

D e t a i l n ě

Jak připravíme vaši AI policy

Zmapování používání AI

Zjistíme, které AI nástroje zaměstnanci reálně používají, k jakým účelům a s jakými daty, abychom směrnici postavili na skutečném stavu.

Definice pravidel používání

Stanovíme, co je povoleno a co zakázáno: jaké nástroje, jaká data, jaké výstupy a za jakých podmínek. Formulujeme pravidla přijatelného používání srozumitelně pro každého.

Schvalovací workflow pro use cases

Navrhneme proces, kterým se posuzují a schvalují nové způsoby nasazení AI.

Rozdělení odpovědností

Přiřadíme role a odpovědnosti napříč organizací: kdo schvaluje, kdo dohlíží, kdo odpovídá za výstupy a kdo řeší incidenty.

Zavedení a proškolení

Pomůžeme směrnici zavést do praxe, propojíme ji s interní dokumentací a proškolíme management i zaměstnance, aby pravidla znali a používali.

V á š   p a r t n e r
PORTRAIT · J. MENČÍK
Jaroslav Menčík

Jaroslav Menčík

Partner
Vedoucí týmu pro IT & Technology

Jaroslav Menčík je partnerem advokátní kanceláře Ambit a vede tým pro IT a Technologie. Za více než 15 let praxe uzavřel přes 200 transakcí v oblasti softwarového práva, kybernetické bezpečnosti, regulace AI a technologického transferu. Klientům z řad startupů, scale-upů i globálních korporací poskytuje odborné poradenství ukotvené v realitě podnikání. Vystudoval právo na Masarykově univerzitě v Brně a Karlově univerzitě v Praze (JUDr., Ph.D.) a jako Hauser Global Scholar získal titul LL.M. na NYU School of Law. Ekonomické vzdělání (Ing.) mu umožňuje integrovat finanční a strategický pohled do každého mandátu.

15+
let zkušeností v IT právu
200+
uzavřených transakcí
Č a s t o   k l a d e n é   d o t a z y

Otázky, které klienti často pokládají.

Nenašli jste tu svou? Napište přímo vedoucímu partnerovi — odpověď obvykle do jednoho pracovního dne.

Zeptejte se přímo Jaroslava
Proč naše firma potřebuje interní AI směrnici?
Zaměstnanci AI nástroje používají tak jako tak. Bez pravidel hrozí únik důvěrných dat, porušení GDPR a nejasná odpovědnost. Směrnice tato rizika ohraničí a zároveň plní organizační povinnosti podle EU AI Actu.
Co všechno by měla AI policy obsahovat?
Seznam schválených a zakázaných nástrojů, pravidla pro nakládání s daty a důvěrnými informacemi, postup schvalování nových use cases, rozdělení rolí a odpovědností, pravidla pro kontrolu výstupů a lidský dohled a postup pro řešení incidentů. Rozsah přizpůsobíme velikosti a rizikovému profilu firmy.
Jak funguje schvalování nových AI use cases?
Navrhneme workflow, ve kterém každý nový způsob nasazení AI projde posouzením rizik, kontrolou souladu s regulací a ochranou dat a schválením odpovědnou osobou. Rozhodnutí se eviduje, takže máte kdykoli přehled, co je ve firmě schváleno a proč.
Musí být směrnice v souladu s EU AI Actem?
Ano. nařízení AI Act (Nařízení Evropského parlamentu a Rady (EU) 2024/1689 ze dne 13. června 2024) ukládá organizacím povinnosti v oblasti governance, gramotnosti v AI a lidského dohledu. Směrnici navrhujeme tak, aby tyto povinnosti naplňovala a aby dokumentace obstála při případné kontrole.
Kolik stojí příprava AI policy a interních směrnic?
Cena závisí na velikosti organizace, počtu a rizikovosti používaných AI nástrojů a míře napojení na stávající interní dokumentaci. Po úvodní bezplatné konzultaci připravíme konkrétní nabídku.