Normy a regulácie v oblasti umelej inteligencie: výzvy a perspektívy v súvislosti s AI Actom

DSM 1/2026 Zobrazení: 95
Normy a regulácie v oblasti umelej inteligencie: výzvy a perspektívy v súvislosti s AI Actom

AI Act nadobudol účinnosť v auguste 2024, no technické normy, ktoré majú zabezpečiť jeho praktickú vykonateľnosť, zatiaľchýbajú. Vzniká tak nesúlad medzi právnou záväznosťou a technickou oporou, na ktorú je európsky compliance ekosystémzvyknutý. Čo sa stalo s plánom harmonizovaných štandardov a o ktoré rámce sa môžu organizácie oprieť v prechodnom období? 

AI Act regulácia          umelej inteligencie          compliance         technické normy        riadenie rizík AI

Prijatie nariadenia Európskej únie o umelej inteligencii (AI Act) predstavuje zásadný míľnik v európskej regulácii digitálnych technológií. Cieľom tohto právneho rámca je vytvoriť dôveru v umelú inteligenciu, podporiť inovácie a zároveň zabezpečiť ochranu základných práv a hodnôt. Kľúčovým predpokladom úspešnej implementácie AI Actu sú však technické normy, ktoré majú poskytnúť praktický návod, ako možno právne požiadavky aplikovať v praxi.

V súčasnosti však stojíme pred situáciou, keď legislatíva nadobúda účinnosť, no štandardy, ktoré majú zabezpečiť jej vykonateľnosť, ešte nie sú k dispozícii. Táto nesúrodosť medzi právnou úpravou a štandardizačným procesom vytvára pre organizácie neistotu, ako postupovať pri zabezpečovaní súladu.

Prečo dnes hovoriť o štandardoch AI

Umelá inteligencia je dnes súčasťou väčšiny moderných organizácií – či už vo forme interných nástrojov, produktov pre klientov alebo podporných systémov. AI Act preto ovplyvní prakticky všetky subjekty, ktoré umelú inteligenciu vyvíjajú, integrujú alebo používajú.

Zatiaľ čo právny rámec už vstúpil do platnosti v auguste 2024, vývoj implementačných nariadení a harmonizovaných štandardov výrazne zaostáva. Pôvodne sa predpokladalo, že potrebné technické normy budú pripravené do apríla 2025. Tento termín sa však ukázal ako nereálny.

Kým právne povinnosti vyplývajúce z AI Actu budú postupne nadobúdať účinnosť, podniky a orgány verejnej správy sa musia pripraviť na implementáciu požiadaviek bez jasných metodických návodov. Táto situácia predstavuje zásadnú výzvu pre celý ekosystém compliance, ktorý je zvyknutý opierať sa o technické normy ako o interpretáciu a konkretizáciu legislatívnych požiadaviek.

Proces vzniku harmonizovaných štandardov

Európsky systém normalizácie funguje na princípe spolupráce medzi viacerými organizáciami – najmä CEN, CENELEC, ETSI, ISO a IEC. Európska komisia vydáva tzv. standardisation request (požiadavku na normalizáciu), v ktorej určuje oblasti, pre ktoré majú byť vypracované harmonizované normy. Tie majú dopĺňať legislatívu a poskytovať technické detaily pre jej praktické uplatnenie.

Harmonizovaná norma sa stáva záväzným referenčným rámcom po publikovaní v Úradnom vestníku EÚ. V praxi to znamená, že jej dodržiavanie vytvára „predpoklad zhody“ s požiadavkami právneho predpisu – v tomto prípade s AI Actom.

Štandardizačný proces je však z povahy veci pomalý. Prechádza fázami návrhu, vnútorného pripomienkovania, medzinárodného hlasovania a finálneho schválenia. Aj pri zrýchlenom postupe trvá vývoj jednej normy spravidla 18 až 24 mesiacov. Tento cyklus sa ukázal ako nezlučiteľný s tempom, ktoré si vyžadoval AI Act.

Kde sú štandardy a čo sa stalo s plánom

Prvý štandardizačný request1 (C(2023) 3215 – M/593) z máj 2023 stanovil, že normy budú pripravené do apríla 2025. Keďže sa tento cieľ nepodarilo splniť, Európska komisia vydala druhý request (C(2025) 3871 – M/613)2, ktorý posunul termín na august 2025. Ani tento termín sa však nenaplnil a v čase jesene 2025 sú viaceré dokumenty stále len vo fáze návrhu.

Podľa programu3 spoločnej technickej komisie CEN-CENELEC JTC 21, ktorá zodpovedá za štandardy v oblasti AI, majú viaceré normy predpokladané termíny dokončenia až v rokoch 2026 až 2027. Tento sklz je dôsledkom viacerých faktorov: komplexnosti požiadaviek, nejasností v koordinácii medzi európskymi a medzinárodnými organizáciami, ako aj lobistických sporov o obsah jednotlivých noriem.

Sťažnosti na netransparentnosť procesu vyústili až do formálnej sťažnosti4 európskemu ombudsmanovi (26. septembra 2025), ktorá upozorňuje, že nedostatok otvorenosti a predvídateľnosti bráni priemyslu pripraviť sa na nové povinnosti.

Rozpor medzi plánom a realitou

V porovnaní s pôvodnými zámermi sa harmonogram prípravy štandardov výrazne rozchádza s reálnym stavom. AI Act pritom predpokladá, že niektoré povinnosti nadobudnú účinnosť už v roku 2026, zatiaľ čo príslušné normy, ktoré by ich mali konkretizovať, budú dokončené najskôr o rok neskôr.

Tento časový nesúlad vytvára pre prax vážny problém. Kým legislatíva už vyžaduje implementáciu povinností, normy, ktoré by mali definovať spôsob, akým sa súlad preukazuje, ešte neexistujú. Výsledkom je informačná neistota, ktorá komplikuje rozhodovanie organizácií a zvyšuje riziko nejednotného výkladu.

Neštandardné opatrenia a reakcia normalizačných orgánov

V reakcii na oneskorenia vydal CEN-CENELEC usmernenie5, podľa ktorého majú byť prijaté mimoriadne postupy na urýchlenie prác. Boli vytvorené tzv. small drafting groups, ktoré majú dokončiť najviac zdržané normy, a procesy majú byť skrátené oproti bežnej metodike. Napriek týmto opatreniam sa neočakáva, že by sa podarilo dobehnúť pôvodný plán.

Publikované a dostupné štandardy

Napriek komplikáciám už existuje niekoľko relevantných noriem, ktoré môžu organizácie využiť ako základ pre nastavenie vlastných postupov:

  • ISO/IEC 42001:2023 – Systémy manažérstva umelej inteligencie (AIMS) Norma zavádza manažérsky rámec pre riadenie AI a je analogická k systémom ISO 9001 či 27001. Definuje požiadavky na riadenie rizík, transparentnosť, dohľad a zhodu so zásadami AI governance.
  • ISO/IEC 23894:2023 – Riadenie rizík umelej inteligencie Poskytuje metodiku na identifikáciu, hodnotenie a riadenie rizík počas celého životného cyklu AI systému. Zdôrazňuje špecifiká AI – neurčitosť, autonómiu, nepredvídateľnosť výstupov či možnosť neúmyselných dôsledkov.
  • ISO/IEC 42006:2025 – Požiadavky na orgány certifikujúce systémy manažérstva AI Stanovuje požiadavky na audítorov a certifikačné orgány, ktoré overujú súlad podľa 42001.
  • ISO/IEC 42005:2025 – Hodnotenie vplyvu systémov umelej inteligencie Vysvetľuje postupy pre vykonávanie AI impact assessment (AI-IA) a obsahuje aj šablónu hodnotenia v prílohe E, ktorá uľahčuje praktickú aplikáciu v organizáciách.
  • ISO/IEC 22989 a 23053 – Koncepty, terminológia a rámec pre machine learning Tieto normy tvoria terminologický a konceptuálny základ, z ktorého vychádzajú ostatné štandardy AI.

Tieto dokumenty predstavujú použiteľný východiskový rámec, hoci ich väzba na konkrétne články AI Actu zatiaľ nie je oficiálne harmonizovaná.

Štruktúra pripravovaných noriem

Podľa dostupných plánov budú nové normy pokrývať celý rozsah požiadaviek AI Actu. Pôjde o oblasti ako:

  • riadenie rizík a posudzovanie zhody,
  • správa a kvalita dát,
  • transparentnosť a sledovateľnosť,
  • ľudský dohľad, robustnosť a bezpečnosť,
  • environmentálna udržateľnosť AI.

Viaceré z nich majú nadväzovať na existujúce ISO normy, ktoré budú adaptované na európsky kontext. Požiadavky Komisie však idú nad rámec technických špecifikácií – vyžadujú aj zohľadnenie európskych hodnôt, ľudských práv a sociálnych dopadov, ktoré pôvodné ISO štandardy spravidla neobsahujú.

Snímek obrazovky 2026 04 10 141854

Výzvy pri tvorbe európskych AI štandardov

Hlavné problémy, ktoré sprevádzajú prípravu európskych štandardov, možno rozdeliť do niekoľkých kategórií:

  1. Časový tlak a realistickosť harmonogramu – legislatívne lehoty nezodpovedajú dĺžke štandardizačného procesu.
  2. Komplexnosť a prepojenie sektorových a horizontálnych požiadaviek – je potrebné zosúladiť vertikálne (odvetvové) a horizontálne normy.
  3. Rozdiely medzi technickými a hodnotovými prístupmi – ISO sa orientuje na technické parametre, zatiaľ čo EÚ kladie dôraz na etiku, zodpovednosť a ľudské práva.
  4. Obmedzená transparentnosť – prístup k pracovným verziám majú len členovia pracovných skupín, čo komplikuje pripomienkovanie.
  5. Kapacitné limity – na tvorbe noriem pracuje úzky okruh odborníkov, ktorí sú často zapojení aj do iných projektov (napr. CRA, NIS2).

Tieto faktory spôsobujú, že proces napĺňania požiadaviek AI Actu prostredníctvom štandardov je spomalený a málo predvídateľný.

Prehľad štandardov podľa článkov AI Actu

Mapovanie noriem podľa článkov AI Actu ukazuje, že jednotlivé oblasti sa pokrývajú len čiastočne. Kým niektoré dokumenty (napr. ISO/IEC 42001, ISO/IEC 23894) už poskytujú rámec pre manažérske a rizikové procesy, iné – napríklad v oblasti transparentnosti, sledovania dát či ľudského dohľadu – sú ešte len vo fáze konceptu.

Táto fragmentácia znamená, že v najbližšom období bude pre organizácie kľúčové spoliehať sa na kombináciu existujúcich noriem, odborných odporúčaní a vlastných interných rámcov governance.

Snímek obrazovky 2026 04 10 142331

Alternatívne zdroje a podporné rámce

Popri európskych iniciatívach existuje viacero užitočných zdrojov, ktoré môžu slúžiť ako referenčný základ:

  • ISO/IEC JTC 1/SC 42 – medzinárodná komisia pre AI s viac ako 80 štandardmi, z ktorých 39 je už publikovaných, 46 v príprave.
  • ETSI – európske technické normy zamerané na konkrétne aspekty, ako je kybernetická bezpečnosť, testing a aplikácie ML.
  • NIST AI Risk Management Framework – americký rámec (verzia 2.0), ktorý sa zameriava na identifikáciu rizík, dôveryhodnosť a kontrolovateľnosť AI.

Materiály od ETSI a NIST jsou volně dostupné a spolu s normami ISO mohou poskytnout vodítko tam, kde evropské normy ještě chybí.

Praktické dôsledky pre organizácie

Bez ohľadu na oneskorenia štandardov je isté, že AI Act platí a jeho požiadavky sa budú postupne uplatňovať. Organizácie preto musia začať implementovať aspoň základné princípy:

  • zmapovať používanie AI v systémoch a službách,
  • vyhodnotiť rizikovosť jednotlivých use cases,
  • zaviesť procesy pre dokumentáciu, transparentnosť a zodpovednosť,
  • pripraviť interné AI governance rámce v súlade s normou ISO/IEC 42001,
  • aplikovať metodiku riadenia rizík podľa ISO/IEC 23894 a v relevantných prípadoch vykonávať AI impact assessment podľa ISO/IEC 42005.

Takýto prístup umožní preukázať, že organizácia postupuje podľa uznávaných medzinárodných rámcov, aj keď harmonizované normy ešte neboli formálne schválené.

Záver

Európska únia sa vydala ambicióznou cestou – ako prvá na svete sa rozhodla regulovať umelú inteligenciu komplexným právnym predpisom. Zároveň sa však ukazuje, že rýchlosť legislatívneho vývoja prevyšuje kapacity normalizačných procesov.

Štandardy, ktoré majú AI Act urobiť prakticky uplatniteľným, sú stále vo vývoji a ich finálna podoba sa očakáva najskôr v rokoch 2026 – 2027. Do tej doby sa bude prax musieť opierať o kombináciu existujúcich ISO noriem, rámcov NIST a interných metodík organizácií.

Z dnešného pohľadu je teda situácia charakteristická asymetriou medzi právnou záväznosťou a technickou oporou. Tento nesúlad síce prináša neistotu, no zároveň vytvára priestor pre inovatívny prístup – organizácie, ktoré už teraz implementujú princípy AI governance, transparentnosti a zodpovednosti, získajú strategickú výhodu v čase, keď sa štandardy stanú záväznými.

Snímek obrazovky 2026 04 10 142514Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

Vytisknout