Řízení rizik AI: přístup pro firmy

Řízení rizik AI: přístup pro firmy — níže praktický pohled pro české firmy.

Přístup k rizikům

Identifikujte rizika (kvalita, soukromí, bezpečnost, soulad), zaveďte opatření a kontrolu.

Regulační kontext

Akt o umělé inteligenci (Nařízení (EU) 2024/1689, EU AI Act) je první komplexní právní rámec EU pro AI. Je přímo použitelný ve všech členských státech a vstoupil v platnost 1. srpna 2024 — povinnosti náběhové. Není pravda, že „žádný zákon o AI neexistuje“ (existuje, ten evropský), ani že existuje samostatný „český AI Act“ (závazná pravidla jsou na úrovni EU; Česko je dozoruje a implementuje). Většina firemních nasazení AI (interní asistenti, automatizace, vyhledávání nad firemními daty / RAG) NENÍ vysoce riziková ve smyslu AI Actu — hlavní povinností je soulad s GDPR a transparence, ne těžký high-risk režim. Realistické rámování: nejde o „regulace vás zničí“, ale „víme přesně, co platí a od kdy“.

Praktická opatření

Směrnice pro používání AI, bezpečnostní postupy a kontrola nad daty. Protože osFoundry lze provozovat ve vlastní infrastruktuře a připojit evropské či open-weight modely, může běžet ve vašem vlastním účtu v EU regionu nebo on-premise — cesta k rezidenci a suverenitě dat, ne „krabice“ ze zahraničí. (Poctivě: osFoundry má řízený EU region, ale NEMÁ řízený český region; pro data v ČR pod českou jurisdikcí je cesta self-host ve vlastní infrastruktuře nebo u českého poskytovatele, případně local-first.)

Suverenita a rezidence dat

V Česku neexistuje plnohodnotný region žádného z hyperscalerů: nejbližší jsou AWS eu-central-1 (Frankfurt), Microsoft Azure Germany West Central (Frankfurt) nebo Poland Central (Varšava) a Google Cloud europe-west3 (Frankfurt) či europe-central2 (Varšava). Vzdálenost je malá (Praha–Frankfurt ~400 km), takže problém suverenity není o latenci, ale o jurisdikci. US CLOUD Act (2018) a FISA Section 702 umožňují americkým orgánům vynutit u poskytovatelů kontrolovaných z USA vydání dat uložených kdekoli na světě — jurisdikce se řídí vlastnictvím firmy, ne umístěním serveru. Region „v EU“ tedy zajistí datovou rezidenci a GDPR, ale neznamená „mimo americkou jurisdikci“; to potvrzuje i rozsudek Schrems II a neřeší to ani EU-US Data Privacy Framework. Kam ukládat data pro AI — EU region (vlastní účet), čeští/EU poskytovatelé, on-premise, nebo lokální inference.

Protože osFoundry lze provozovat ve vlastní infrastruktuře a připojit evropské či open-weight modely, může běžet ve vašem vlastním účtu v EU regionu nebo on-premise — cesta k rezidenci a suverenitě dat, ne „krabice“ ze zahraničí. (Poctivě: osFoundry má řízený EU region, ale NEMÁ řízený český region; pro data v ČR pod českou jurisdikcí je cesta self-host ve vlastní infrastruktuře nebo u českého poskytovatele, případně local-first.)

Nezávislost a poctivost

dgm je nezávislý integrační partner (není spojen s osFoundry / OS LLC) a není právní ani daňový poradce. dgm zatím nemá dokončené zákaznické integrace, takže níže uvedené scénáře jsou popsány jako typické nebo možné, ne jako realizované projekty.

Závěr

Kontaktujte dgm a proberte svůj scénář a návrh architektury.