Dátum publikácie:29. 12. 2025
Obsah
1. Prečo sú normy a spoločné špecifikácie kľúčové v ére AI regulácie
2. Harmonizované normy podľa AI aktu
3. Spoločné špecifikácie podľa AI aktu
4. ISO normy, NIST a soft law rámce v kontexte AI aktu a CRA
5. Prepojenie AI aktu a Aktu o kybernetickej odolnosti
6. Praktický postup pre organizácie: mapa noriem a cyklus priebežného zlepšovania
Záver
Úvod
Umelá inteligencia sa stáva bežnou súčasťou produktov, služieb aj vnútorných procesov organizácií. Spolu s jej rastúcim využívaním však rastie aj regulačný tlak a očakávania na bezpečnosť, spoľahlivosť a ochranu základných práv.
Nariadenie o umelej inteligencii (AI akt) zavádza pravidlá pre vývoj, uvádzanie na trh a používanie systémov umelej inteligencie v Európskej únii. Akt o kybernetickej odolnosti (CRA) tieto požiadavky dopĺňa o kybernetickú bezpečnosť produktov s digitálnymi prvkami počas celého ich životného cyklu (CRA, čl. 1 a 2). Obe regulácie pritom vychádzajú z rovnakého princípu: právo stanovuje základné požiadavky, zatiaľ čo technické riešenia majú byť rozpracované prostredníctvom noriem a spoločných špecifikácií.
Problémom je, že harmonizované normy pre AI akt zatiaľ neboli publikované. Organizácie sa však už dnes musia pripraviť na plnenie povinností vyplývajúcich z AI aktu aj CRA. Nemôžu čakať na ukončenie normalizačného procesu a zároveň potrebujú preukázateľne riadiť riziká, dokumentáciu a kybernetickú bezpečnosť systémov umelej inteligencie.
Cieľom tohto článku je preto vysvetliť, ako k tejto situácii pristúpiť pragmaticky. Článok objasňuje úlohu harmonizovaných noriem a spoločných špecifikácií podľa AI aktu a CRA, približuje aktuálny stav normalizácie a identifikuje kľúčové medzinárodné normy a rámce, ktoré možno využívať už dnes. Zároveň načrtáva praktický postup, ako si v organizácii vytvoriť „mapu noriem“ a procesov tak, aby bola pripravená na budúce harmonizované normy a spoločné špecifikácie bez zbytočných dodatočných nákladov a chaosu.
1. Prečo sú normy a spoločné špecifikácie kľúčové v ére AI regulácie
Akt o umelej inteligencii a Akt o kybernetickej odolnosti zásadne menia spôsob, akým sa v Európskej únii pristupuje k regulácii digitálnych technológií. Ich cieľom nie je regulovať konkrétne algoritmy, modely alebo technické riešenia, ale vytvoriť jednotný rámec, ktorý zabezpečí ochranu základných práv, bezpečnosť a dôveryhodnosť systémov umelej inteligencie pri súčasnom zachovaní priestoru pre inovácie a technologický rozvoj.
Spoločným znakom oboch nariadení je orientácia na výsledok. Právne predpisy stanovujú ciele, ktoré majú byť dosiahnuté, najmä primerané riadenie rizík, transparentnosť, ľudský dohľad, robustnosť a kybernetická bezpečnosť. Zámerne však neurčujú konkrétne technické riešenia, prostredníctvom ktorých majú byť tieto ciele naplnené. Tento prístup odráža snahu zachovať technologickú neutralitu regulácie a predísť rýchlemu zastarávaniu právnych pravidiel v dynamicky sa vyvíjajúcom technologickom prostredí.
Práve v tomto priestore nadobúdajú zásadný význam technické normy a spoločné špecifikácie. Predstavujú mechanizmus, prostredníctvom ktorého sa abstraktné právne požiadavky premietajú do prakticky použiteľných procesov, technických opatrení a organizačných postupov. Umožňujú organizáciám pochopiť, ako majú požiadavky regulácie napĺňať v praxi a zároveň poskytujú orgánom dohľadu a audítorom jednotný referenčný rámec na posudzovanie súladu.
Z regulačného hľadiska zohrávajú normy a spoločné špecifikácie aj stabilizačnú úlohu. V oblasti umelej inteligencie, ktorá sa vyznačuje rýchlym a často nepredvídateľným vývojom, vytvárajú kontinuitu medzi právnymi pravidlami a technickou realitou. Umožňujú reagovať na technologický pokrok prostredníctvom aktualizácie technických dokumentov bez potreby častých zásahov do samotných právnych predpisov.
Pre organizácie má tento model významné praktické dôsledky. Ak sa pri vývoji, nasadzovaní alebo používaní systémov umelej inteligencie opierajú o uznávané normy alebo spoločné špecifikácie, znižujú mieru právnej neistoty a získavajú predvídateľnejší základ pre posudzovanie zhody, tvorbu dokumentácie a interné riadenie. Mechanizmus domnienky zhody, ktorý AI akt aj CRA výslovne využívajú, je postavený na predpoklade, že technické normy dokážu zabezpečiť jednotné a overiteľné napĺňanie právnych požiadaviek v praxi. (CRA, čl. 27; AIA, čl. 40 ods. 1)
Význam noriem a spoločných špecifikácií je preto v ére regulácie umelej inteligencie nielen technický, ale aj strategický. Nejde len o nástroj formálneho preukazovania súladu, ale o základný prvok riadenia rizík, budovania dôveryhodnosti a dlhodobej udržateľnosti systémov umelej inteligencie v regulovanom prostredí Európskej únie.
Autor: JUDr. Rudolf Kellner, LL.M.
Súvisiace právne predpisy ZZ SR
Súhlas s použitím cookies
Vlastné nastavenie cookies