Kybernetická Bezpečnost & Růst
Publikováno dne
Legislativa

Digital Omnibus – AI Act

Autor

Digital Omnibus - AI Act

Evropská komise 19. listopadu 2025 představila balík Digital Omnibus jako snahu zjednodušit digitální regulaci a „narovnat“ ambice AI Actu realitě evropských firem. Reaguje tím na fakt, že průmysl není připraven včas splnit povinnosti pro vysoce rizikovou AI.
Zatím jde pouze o návrh, který ještě musí projít Parlamentem a Radou EU.

1) Odklad povinností pro high-risk AI

Povinnosti pro vysoce rizikové AI systémy se navrhují odložit podle typu systému:

  • Annex III (účelové high-risk systémy, např. nábor, vzdělávání, sociální dávky)
    → nově od 2. 12. 2027
  • Annex I (bezpečnostní komponenty regulovaných produktů)
    → nově od 2. 8. 2028

Komise zároveň získá pravomoc spustit povinnosti dříve, jakmile budou k dispozici harmonizované standardy.
Od tohoto rozhodnutí poběží:

  • +6 měsíců pro Annex III
  • +12 měsíců pro Annex I

Uvedená data (2027 / 2028) fungují jako nejzazší termíny, pokud Komise žádné rozhodnutí nepřijme.

2) Úlevy pro středně velké firmy (SMC)

Zjednodušený režim se rozšiřuje na nově definovanou kategorii Small Mid-Cap Enterprises (SMC), tedy firmy:

  • s méně než 750 zaměstnanci a
  • obratem pod 150 mil. EUR

Tyto firmy budou moci využít:

  • jednodušší dokumentaci,
  • mírnější registrační povinnosti,
  • příznivější režim sankcí,

aby pro ně zavádění high-risk AI nebylo administrativně a finančně neúnosné.

3) Zrušení povinnosti „AI literacy“

Původní text AI Act vyžadoval, aby poskytovatelé i uživatelé AI systémů zajišťovali dostatečnou „AI gramotnost“ osob, které s těmito systémy pracují.

AI Omnibus tuto povinnost ruší, s výjimkou případů, kdy je znalost ovládání systému součástí bezpečnostního rámce high-risk AI.

Formální odpovědnost za podporu AI gramotnosti se přesouvá na:

  • členské státy
  • Evropskou komisi

Dopady na organizace:

  • snížení administrativních povinností,
  • riziko nerovnoměrné úrovně povědomí o rizicích AI napříč sektory.

U high-risk AI zůstává AI literacy nezbytná – bez pochopení limitů modelu, ověřování výstupů a eskalace incidentů není bezpečný provoz reálně možný.

4) Sandboxy a real-world testing (RWT)

Digital Omnibus výrazně posiluje:

  • AI regulatory sandboxes – regulované prostředí pro testování,
  • Real-world testing (RWT) – testování v reálných podmínkách před plnou certifikací.

Od roku 2028 má vzniknout i celoevropský sandbox:

  • pod dohledem národních regulátorů,
  • s možností testovat AI v reálném prostředí (nemocnice, školy, doprava…),
  • s odůvodněnými výjimkami z některých povinností během testovací fáze.

Přínos pro firmy:

  • testování na reálných datech,
  • rychlejší vývoj a méně regulatorního rizika,
  • lepší pochopení požadavků ještě před certifikací.

Závěrečné shrnutí

Digital Omnibus je pokusem sladit legislativu s technickou realitou i kapacitami evropských firem. Přináší:

  • odklad nejnáročnějších povinností,
  • mírnější režim pro středně velké podniky,
  • úlevu od plošné AI literacy.

Zároveň posiluje praktické testování a dohled, takže odpovědnost firem se nijak nezmenšuje, pouze mění podobu.

Rizika a kritika

Odborníci upozorňují zejména na tato rizika:

  • Odklady → delší fungování high-risk AI bez plné kontroly a transparentnosti,
  • Úlevy pro SMC → větší rozdíly v kvalitě a bezpečnosti implementací,
  • Zrušení AI literacy → slabší schopnost zaměstnanců správně a bezpečně pracovat s AI.

Pokud návrh projde legislativním procesem, firmy získají více prostoru k inovacím.
Na druhé straně uživatelé se mohou delší dobu pohybovat v prostředí s méně předvídatelnými dopady AI.

Konečný efekt ukáže až samotná implementace.

Související příspěvky