IT & TechnologyDoporučovaná advokátní kancelář pro IT právo

Vysoce rizikové AI systémy.

Provozujete nebo nasazujete AI systém, který spadá do kategorie vysokého rizika? Provedeme vás posouzením shody, připravíme povinnou dokumentaci a převezmeme komunikaci s notifikovanými subjekty i dozorovými orgány.

Na vysoce rizikové AI systémy dopadají nejpřísnější povinnosti podle EU AI Act. Poskytovatel musí zavést systém řízení rizik, vést technickou dokumentaci a logy, zajistit lidský dohled, kvalitu dat a odolnost systému, projít posouzením shody, opatřit systém CE označením a zaregistrovat jej v databázi EU. Zavádějící subjekty mají vlastní povinnosti při provozu a monitoringu. Ambit tuto agendu řídí od klasifikace přes sestavení dokumentace až po jednání s notifikovaným subjektem a dozorovým orgánem.

C on á so d l i š u j e

Jsme právní partner pro nejnáročnější vrstvu regulace AI

Vysoce rizikové systémy vyžadují právníka, který rozumí posouzení shody i technické podstatě systému a umí obojí obhájit před dozorovým orgánem.

Znalost režimu shody

Pracujeme s finálním textem nařízení AI Act, harmonizovanými normami a prováděcími předpisy. Víme, kdy stačí interní posouzení shody a kdy vstupuje notifikovaný subjekt.

Dokumentace, která obstojí

Technická dokumentace, záznamy o řízení rizik a logy připravujeme tak, aby prošly kontrolou u technického auditora i dozorového orgánu.

Jasné rozdělení rolí

Vyjasníme, kdo je poskytovatel a kdo zavádějící subjekt, a rozdělíme povinnosti napříč dodavatelským řetězcem tak, aby nezůstaly bez majitele.

Jednání s dohledem

Zastupujeme klienty v komunikaci s notifikovanými subjekty a orgány dohledu, od registrace v databázi EU po reakci na dotazy a incidenty.

D e t a i l n ě

Jak řídíme vysoce rizikové AI systémy s Ambit

Klasifikace a role

Potvrdíme, zda systém skutečně spadá do kategorie vysokého rizika, a vymezíme vaši roli poskytovatele nebo zavádějícího subjektu. Od toho se odvíjí celý rozsah povinností.

Systém řízení rizik

Nastavíme systém řízení rizik a systém řízení kvality, které pokrývají celý životní cyklus systému, od návrhu přes provoz až po monitoring po uvedení na trh.

Technická dokumentace a logy

Sestavíme technickou dokumentaci, záznamy a logy podle příloh AI Act včetně popisu dat, architektury, výkonu a opatření pro lidský dohled.

Posouzení shody a CE

Provedeme vás posouzením shody, přípravou EU prohlášení o shodě, CE označením a registrací systému v databázi EU.

Dohled a monitoring

Zastoupíme vás v komunikaci s notifikovanými subjekty a orgány dohledu a nastavíme monitoring i hlášení závažných incidentů po uvedení na trh.

V á š   p a r t n e r
PORTRAIT · J. MENČÍK
Jaroslav Menčík

Jaroslav Menčík

Partner
Vedoucí týmu pro IT & Technology

Jaroslav Menčík je partnerem advokátní kanceláře Ambit a vede tým pro IT a Technologie. Za více než 15 let praxe uzavřel přes 200 transakcí v oblasti softwarového práva, kybernetické bezpečnosti, regulace AI a technologického transferu. Klientům z řad startupů, scale-upů i globálních korporací poskytuje odborné poradenství ukotvené v realitě podnikání. Vystudoval právo na Masarykově univerzitě v Brně a Karlově univerzitě v Praze (JUDr., Ph.D.) a jako Hauser Global Scholar získal titul LL.M. na NYU School of Law. Ekonomické vzdělání (Ing.) mu umožňuje integrovat finanční a strategický pohled do každého mandátu.

15+
let zkušeností v IT právu
200+
uzavřených transakcí
Č a s t o   k l a d e n é   d o t a z y

Otázky, které klienti často pokládají.

Nenašli jste tu svou? Napište přímo vedoucímu partnerovi — odpověď obvykle do jednoho pracovního dne.

Zeptejte se přímo Jaroslava
Který AI systém je podle EU AI Act vysoce rizikový?
Do kategorie vysokého rizika spadají systémy uvedené v příloze III (například biometrie, kritická infrastruktura, vzdělávání, zaměstnávání, přístup k základním službám, vymáhání práva nebo migrace) a dále AI, která je bezpečnostní komponentou výrobku podléhajícího posouzení shody. Zařazení potvrdíme na základě účelu použití a kontextu nasazení. Více informací najdete v naší příručce AI Act v praxi.
Jaké hlavní povinnosti mám jako poskytovatel vysoce rizikového systému?
Musíte zavést systém řízení rizik a systém řízení kvality, vést technickou dokumentaci a automatické logy, zajistit kvalitu dat, přesnost, robustnost a kybernetickou bezpečnost, umožnit lidský dohled, projít posouzením shody, opatřit systém CE označením a zaregistrovat jej v databázi EU. Po uvedení na trh platí monitoring a hlášení závažných incidentů.
V čem se liší povinnosti poskytovatele a zavádějícího subjektu?
Poskytovatel odpovídá za soulad systému a jeho dokumentaci. Zavádějící subjekt používá systém v souladu s návodem, zajišťuje lidský dohled, sleduje provoz a uchovává logy. Pokud zásadně změníte účel systému nebo jej uvedete pod vlastní značkou, můžete se stát poskytovatelem se všemi jeho povinnostmi. Role vyjasníme na začátku.
Kdy povinnosti pro vysoce rizikové systémy začínají platit?
Po změnách přijatých v rámci AI Omnibusu se hlavní povinnosti pro samostatné vysoce rizikové AI systémy podle přílohy III EU AI Actu nemají uplatnit až od 2. prosince 2027. U AI systémů, které jsou samy regulovanými výrobky nebo bezpečnostními komponentami regulovaných výrobků podle přílohy I EU AI Actu, se počítá s delším přechodným obdobím do 2. srpna 2028. Přesto nedoporučujeme přípravu odkládat, protože správná klasifikace systému, nastavení řízení rizik, technická dokumentace, lidský dohled a případné posouzení shody vyžadují čas.
Kolik stojí uvedení vysoce rizikového AI systému do souladu?
Rozsah a cena závisí na složitosti systému, roli vaší organizace, stavu stávající dokumentace a tom, zda vstupuje notifikovaný subjekt. Po úvodní bezplatné konzultaci připravíme konkrétní nabídku.