AI nápad: interní legislativní radar (ČR + EU) s upozorněním do Teams a Slacku

AI nápady FirmyNávodyObsahReporting

Firmy dnes narážejí na stejný problém: změny zákonů, vyhlášek, metodik a evropských předpisů přicházejí z více zdrojů, v různém tempu a s odlišnou strukturou. Pokud právní, compliance nebo produktový tým nemá jednotné místo, kde se změny průběžně zachytávají, třídí a rozesílají odpovědným lidem, vzniká zpoždění. To se rychle promění v provozní riziko: opožděná úprava interních směrnic, špatně nastavené smluvní vzory, neaktuální produktová dokumentace nebo zbytečně pozdní reakce na evropskou regulaci.

Právě tady dává smysl interní legislativní radar. Ne jako další pasivní databáze, ale jako aktivní AI projekt, který sleduje vybrané zdroje pro ČR a EU, rozpozná relevantní změny, shrne jejich obsah do srozumitelné podoby a pošle upozornění do nástrojů, které firma stejně používá každý den: Microsoft Teams a Slack. Pokud řešíte i širší výběr vhodných nástrojů, hodí se projít také přehled na AIVýběr nebo tematické články věnované AI nástrojům.

V tomto návodu postavíme projekt prakticky a bez skoků v obtížnosti. Cílem není teoretický přehled, ale funkční první verze, kterou lze nasadit v interním provozu během několika týdnů.

Úvod

Stock image

Interní legislativní radar je kombinace čtyř vrstev: sběru dat ze spolehlivých právních zdrojů, pravidel nebo AI klasifikace relevance, generování stručného shrnutí a distribuce upozornění odpovědným týmům. V českém prostředí typicky sledujete alespoň Sbírku zákonů a mezinárodních smluv, weby ministerstev, Úřad pro ochranu osobních údajů, Českou národní banku podle oboru, případně Portál veřejné správy. Na úrovni EU pak přichází na řadu EUR-Lex, Evropská komise, EDPB nebo sektorové agentury.

NordVPN

Klíčové je, aby systém nerozesílal vše. Dobrý radar nefunguje jako surový monitoring, ale jako filtr s jasnými pravidly: koho se změna týká, jaký má dopad, do kdy je třeba reagovat a kdo má být upozorněn. AI zde nepřebírá právní odpovědnost. Zrychluje triáž, sumarizaci a přiřazení témat, zatímco finální interpretaci potvrzuje člověk.

Cíl projektu

Stock image

Cílem projektu je vytvořit interní službu, která:

NordVPN

  • denně kontroluje definované legislativní a regulatorní zdroje pro ČR a EU,
  • detekuje nové nebo změněné dokumenty,
  • roztřídí je podle oblastí dopadu, například HR, obchod, IT, bezpečnost, finance nebo compliance,
  • vygeneruje krátké manažerské shrnutí a delší expertní souhrn,
  • odešle upozornění do Microsoft Teams a Slacku pouze relevantním skupinám,
  • uloží auditní stopu: zdroj, čas zpracování, použitý prompt, verzi modelu a schválení člověkem.

Praktický výsledek: místo ručního procházení desítek webů dostane firma standardizované upozornění během hodin od zveřejnění změny. Právní tým tráví méně času triáží a více času skutečnou interpretací dopadů.

Předpoklady

Stock image

Než začnete, ověřte čtyři základní předpoklady.

OpenAI

  1. Máte určeného vlastníka procesu. Ideálně vedoucího compliance, interního právníka nebo governance manažera. Bez vlastníka se systém rychle změní v technický experiment bez provozní odpovědnosti.
  2. Máte seznam prioritních zdrojů. Například Sbírka zákonů, EUR-Lex, ÚOOÚ, ČNB a dvě až tři resortní instituce podle oboru.
  3. Máte komunikační kanály. Microsoft Teams a Slack musí mít schválené příchozí webhooky, případně aplikaci Power Automate nebo Slack app.
  4. Máte rozhodnutí o AI platformě. Praktická volba bývá Azure OpenAI Service, pokud firma používá Microsoft ekosystém a řeší podnikové zabezpečení, nebo OpenAI API v kombinaci s vlastním backendem tam, kde je prostor pro rychlejší vývoj. Oficiální informace najdete na Azure OpenAI Service, Microsoft Power Automate, Slack API a EUR-Lex.

Pokud ve firmě teprve hledáte realistické scénáře nasazení, užitečný kontext nabízí i články na AIVýběr v sekci AI automatizace, kde lze srovnat podobné typy interních workflow.

Kroky realizace

article-ai-1

Krok 1: Vymezte legislativní záběr a priority

Co a proč: Nejdřív určete, které právní zdroje a témata má radar sledovat. Bez této fáze budete sbírat příliš mnoho dokumentů a zahlcovat uživatele. První verze má být úzká a přesná, ne široká a hlučná.

NordVPN

Jak přesně: S právním a compliance týmem vytvořte tabulku se sloupci: zdroj, URL, typ dokumentu, tematická oblast, priorita, frekvence kontroly, cílový kanál v Teams nebo Slacku, vlastník posouzení. Začněte s 8 až 15 zdroji. Pro EU odlište nařízení, směrnice, stanoviska, metodiky a konzultace, protože mají odlišný dopad i časování.

Konkrétní vstup: Seznam zdrojů: Sbírka zákonů, EUR-Lex, ÚOOÚ, Ministerstvo financí, ČNB.

Konkrétní výstup: Schválená matice monitoringu s prioritami P1 až P3 a přiřazenými kanály #compliance-alerts a #product-regulation.

Metrika úspěšnosti: Minimálně 90 % relevantních zdrojů pro prioritní oddělení je pokryto v první verzi bez více než 15 zdrojů celkem.

Jakmile víte, co sledujete, můžete navázat technickým sběrem. Tím se vyhnete situaci, kdy backend vzniká dříve než pravidla, která má plnit.

Krok 2: Zajistěte sběr dat z oficiálních zdrojů

Co a proč: Radar potřebuje stabilní přísun dat. Zdroje mají různou formu: RSS, HTML stránky, PDF dokumenty nebo veřejná API. Cílem je získat nové položky spolehlivě, s časem stažení a odkazem na originál.

Jak přesně: Pro každý zdroj zvolte nejjednodušší oficiální cestu. Pokud existuje RSS nebo API, použijte je přednostně. Pokud ne, nasadíte HTML scraper s jasně definovanými selektory. Stahované dokumenty ukládejte v původní podobě do objektového úložiště, například Azure Blob Storage nebo Amazon S3, a metadata do databáze, například PostgreSQL. Každý záznam musí obsahovat source_id, title, url, published_at, fetched_at, hash obsahu a status zpracování.

Konkrétní vstup: RSS kanál nebo stránka s novými předpisy na EUR-Lex a URL detailu dokumentu.

Konkrétní výstup: Databázová tabulka documents_raw s novými položkami a uloženými originálními soubory PDF nebo HTML.

Metrika úspěšnosti: Úspěšné stažení u alespoň 98 % plánovaných kontrol zdrojů za 14 dní a méně než 1 % duplicit po deduplikaci hashem.

Ve chvíli, kdy data přitékají, je potřeba je očistit a převést do podoby, se kterou umí dobře pracovat další logika i jazykový model.

Krok 3: Normalizujte obsah a odstraňte šum

Co a proč: Oficiální dokumenty obsahují navigaci webu, poznámky pod čarou, duplicity, tabulky nebo skeny. Bez normalizace bude klasifikace relevance i AI shrnutí méně přesné. Cílem je připravit čistý text a standardní metadata.

Jak přesně: HTML převádějte na text pomocí parseru, například Beautiful Soup nebo Readability. PDF zpracujte dvojím postupem: textová PDF extrahujte knihovnou typu pdfplumber, skenované dokumenty pošlete do OCR, například Azure AI Document Intelligence nebo OCR služeb v cloudu. Pak přidejte jazyk, jurisdikci, typ dokumentu, instituci a číslo předpisu, pokud je rozpoznatelné. Na závěr rozdělte delší texty do logických bloků po odstavcích nebo kapitolách.

Konkrétní vstup: PDF vyhlášky z webu ministerstva a HTML stránka s tiskovou zprávou regulačního orgánu.

Konkrétní výstup: Tabulka documents_normalized s čistým textem, metadaty a bloky připravenými pro klasifikaci a sumarizaci.

Metrika úspěšnosti: U alespoň 95 % dokumentů vznikne extrahovaný text s chybovostí OCR pod interně stanoveným prahem, například méně než 3 % nečitelných tokenů.

Teprve teď dává smysl rozhodovat, co je pro firmu skutečně důležité. Bez kvalitního textu by se relevance posuzovala jen povrchně.

Krok 4: Klasifikujte relevanci a přiřaďte dopad

Co a proč: Ne každá změna si zaslouží upozornění. Potřebujete rozlišit, zda dokument dopadá na vaše podnikání, kterých útvarů se týká a jak je naléhavý. V této vrstvě se kombinuje pravidlový filtr s AI klasifikací.

Jak přesně: Nejprve vytvořte jednoduchá pravidla: klíčová slova, názvy institucí, právní oblasti, odkazy na konkrétní typy činností firmy. Nad tím spusťte AI klasifikaci s pevnou taxonomií, například: oblast = ochrana osobních údajů, pracovní právo, AML, kyberbezpečnost, spotřebitel, finance; dopad = nízký, střední, vysoký; akce = pouze sledovat, právní analýza, změna procesu, změna dokumentace. Modelu vždy předávejte jen očištěný text a interní popis firmy či oddělení, nikoli zbytečná citlivá data. Výstup ukládejte strukturovaně jako JSON, ne jen jako volný text.

Konkrétní vstup: Normalizovaný text návrhu evropského nařízení a interní profil firmy: e-commerce, 250 zaměstnanců, působnost ČR a Slovensko.

Konkrétní výstup: JSON s poli relevance=true, domains=["spotřebitel","privacy"], impact="střední", owner_team="legal".

Metrika úspěšnosti: Přesnost relevance alespoň 85 % proti ručně označenému validačnímu vzorku 200 dokumentů a precision u upozornění alespoň 80 %.

Když už systém ví, že je dokument důležitý, musí z něj vytvořit sdělení, které je srozumitelné a rychle použitelné v provozu.

Krok 5: Generujte shrnutí, doporučenou akci a termíny

Co a proč: Upozornění bez kontextu vede jen k dalšímu klikání. Smyslem AI je dodat krátké, přesné shrnutí: co se změnilo, koho se to týká, jaký je pravděpodobný dopad a co má tým udělat dál. Tato vrstva šetří čas právníkům i manažerům.

Jak přesně: Připravte dva výstupy. První je manažerské shrnutí do 600 znaků pro Teams a Slack. Druhý je interní expertní zápis o 5 až 8 bodech s citací klíčových pasáží a odkazem na originál. V promptu striktně požadujte, aby model uváděl jen tvrzení podložená textem dokumentu, odlišoval platný předpis od návrhu a vždy vypsal datum účinnosti, je-li dostupné. Přidejte i pole „nutná lidská verifikace“, pokud si model není jistý klasifikací nebo účinností.

Konkrétní vstup: Dokument označený jako relevantní s metadaty o typu předpisu a oblasti dopadu.

Konkrétní výstup: Krátké shrnutí pro kanál Teams, delší interní souhrn a seznam navržených akcí typu „prověřit vzory souhlasu“ nebo „aktualizovat retenční lhůty“.

Metrika úspěšnosti: Právní tým označí alespoň 80 % shrnutí jako „použitelné bez podstatné úpravy“ ve vzorku prvních 100 upozornění.

Jakmile máte kvalitní shrnutí, zbývá doručit je lidem tak, aby je nepřehlédli a zároveň nebyli zavaleni zbytečným šumem.

Krok 6: Napojte notifikace do Microsoft Teams a Slacku

Co a proč: Hodnota radaru se projeví až ve chvíli, kdy se informace dostane správným lidem ve správný čas. Teams a Slack jsou ideální, protože už v nich probíhá běžná interní komunikace.

Jak přesně: V Microsoft Teams využijte příchozí webhooky nebo Power Automate flow, které přijme JSON a odešle adaptivní kartu s titulkem, shrnutím, úrovní dopadu, datem účinnosti a tlačítkem na detail. Ve Slacku použijte Incoming Webhooks nebo aplikaci přes Slack API a pošlete strukturovanou zprávu s bloky Block Kit. Nastavte pravidla směrování: vysoký dopad jde do centrálního kanálu i konkrétnímu týmu, střední dopad jen odpovědnému týmu, nízký dopad do týdenního digestu. Důležité je i potlačení duplicit: pokud se dokument aktualizuje vícekrát během dne, spojte notifikace do jednoho vlákna.

Konkrétní vstup: JSON notifikace s poli title, summary, impact, effective_date, source_url, owner_team.

Konkrétní výstup: Zpráva v kanálu Teams „Compliance Alerts“ a paralelní zpráva ve Slack kanálu „#legal-updates“.

Metrika úspěšnosti: Doručení alespoň 99 % notifikací bez technické chyby a míra otevření nebo reakce u vysokého dopadu alespoň 70 % během 24 hodin.

Distribuce je hotová, ale bez interního rozhraní a evidence se z projektu stane černá skříňka. Proto přidejte přehled a audit.

Krok 7: Vytvořte interní přehled, auditní stopu a eskalace

Co a proč: Potřebujete vědět, co bylo zachyceno, komu odesláno, kdo změnu převzal a zda došlo k potvrzení nebo opravě AI výstupu. To je důležité jak pro provoz, tak pro interní audit.

Jak přesně: Nad databází postavte jednoduchý interní dashboard v Power BI, Metabase nebo interní webové aplikaci. Každý záznam by měl ukazovat zdroj, originál dokumentu, AI klasifikaci, shrnutí, stav lidské verifikace, historii notifikací a finální rozhodnutí. Přidejte eskalační pravidla: pokud vysoký dopad nikdo nepotvrdí do 24 hodin, odejde upozornění vedoucímu právního nebo compliance týmu.

Konkrétní vstup: Historie zpracovaných dokumentů za posledních 30 dní a logy notifikací.

Konkrétní výstup: Dashboard s filtry podle jurisdikce, oblasti dopadu, stavu verifikace a SLA reakce.

Metrika úspěšnosti: 100 % upozornění vysokého dopadu má dohledatelnou auditní stopu a alespoň 95 % z nich je převzato odpovědnou osobou v definovaném SLA.

Tím je první verze technicky úplná. Než ji pustíte do běžného provozu, je nutné ověřit kvalitu na reálných datech a vyladit prahy.

Testování

Testování rozdělte do tří vrstev.

NordVPN

1. Technické testy: ověřte dostupnost zdrojů, parsování, OCR, deduplikaci, fronty zpracování a doručování do Teams a Slacku. Simulujte i výpadek zdroje nebo změnu HTML struktury.

2. Kvalitativní testy AI: připravte validační sadu alespoň 200 dokumentů z posledních 6 až 12 měsíců. Ručně je označte na relevance, oblast dopadu, prioritu a doporučenou akci. Potom porovnejte AI výstup s lidským označením. Sledujte precision, recall a počet falešně negativních případů, protože právě ty jsou pro legislativní radar nejrizikovější.

3. Uživatelské testy: vyberte 5 až 10 lidí z právního, compliance, HR a produktového týmu. Po dobu dvou týdnů sledujte, zda jsou upozornění srozumitelná, zda chodí ve správném kanálu a zda neprodukují šum. Ideální je hodnoticí formulář se stupnicí 1 až 5 pro relevanci, srozumitelnost a akčnost.

Za přijatelný start považujte stav, kdy systém zachytí většinu relevantních změn, počet zbytečných upozornění je nízký a právní tým nemusí zásadně přepisovat shrnutí. Pokud selhává relevance, vraťte se o krok zpět a upravte taxonomii nebo pravidla filtrů dříve, než budete ladit samotné prompty.

Nasazení

Do produkce nenasazujte vše najednou. Bezpečnější je třífázový postup.

NordVPN

  1. Pilot: 2 až 4 týdny, omezený počet zdrojů a jeden až dva kanály. Notifikace chodí jen vybraným lidem a každý výstup podléhá lidské verifikaci.
  2. Řízený provoz: rozšíření na více zdrojů, zapnutí automatických digestů a omezené automatické rozesílání pro nízký a střední dopad.
  3. Plný provoz: pevné SLA, dashboard, eskalace, pravidelný měsíční reporting kvality a kvartální revize zdrojů.

Z provozního hlediska si pohlídejte hlavně tyto body: správu přístupových údajů přes bezpečný trezor typu Azure Key Vault, logování promptů a odpovědí s retenční politikou, verzování klasifikačních pravidel a jasné označení, že AI shrnutí není právní stanovisko. Pokud firma používá Microsoft 365, dává smysl celý tok postavit uvnitř Azure a Power Platform kvůli správě identit a dohledatelnosti.

Limity

Legislativní radar není náhrada právníka a je dobré to přiznat hned při návrhu projektu.

NordVPN

  • AI může špatně interpretovat kontext. Zvlášť u novelizačních bodů, přechodných ustanovení a dokumentů, které odkazují na jiný předpis.
  • Ne všechny zdroje mají stabilní strukturu. Weby úřadů mění HTML a scraper se může rozbít bez varování.
  • Relevantnost je oborově závislá. To, co je zásadní pro banku, může být nepodstatné pro výrobní firmu.
  • Datum účinnosti a praktický dopad nemusí být zřejmý z jednoho dokumentu. Často je nutné dohledat související materiály nebo důvodovou zprávu.
  • Notifikační únava je reálné riziko. Příliš mnoho upozornění znehodnotí i dobrý systém.

Praktické pravidlo zní: automatizujte sběr, třídění a první shrnutí, ale finální závěr o povinnostech firmy nechávejte na člověku. Nejvyšší hodnotu má projekt tehdy, když zkrátí čas od zveřejnění změny k prvnímu internímu posouzení.

FAQ

Musí být součástí projektu jazykový model hned od začátku?

Nemusí. První verzi lze postavit i pravidlově: sběr, deduplikace, jednoduché klíčové slovo, rozeslání. AI ale výrazně zlepší shrnutí a třídění relevance, takže dává smysl nejpozději ve druhé fázi.

Je lepší Teams, nebo Slack?

Podle toho, co firma používá jako hlavní komunikační prostředí. V prostředí Microsoft 365 bývá jednodušší nasazení přes Teams a Power Automate. Slack je velmi silný tam, kde už běží interní automatizace nad Slack API.

Jak často má radar kontrolovat zdroje?

U prioritních zdrojů obvykle každou hodinu až čtyři hodiny v pracovní době. U méně důležitých zdrojů stačí denní kontrola. Důležitější než extrémní frekvence je stabilita a nízký počet výpadků.

Jak omezit halucinace ve shrnutí?

Používejte přísný prompt, požadujte citace nebo odkazy na konkrétní pasáže, oddělujte fakta od odhadu dopadu a zavádějte lidskou verifikaci u vysoké priority nebo nejistého výstupu.

Kolik lidí je potřeba na realizaci?

Pro první verzi obvykle stačí malý tým: jeden vlastník z právního nebo compliance oddělení, jeden backend nebo integrační vývojář a jeden člověk pro data nebo AI logiku. U větší firmy přibude správce platformy a bezpečnosti.

Jaké KPI sledovat po nasazení?

Pokrytí zdrojů, precision a recall relevance, počet falešně negativních případů, čas od zveřejnění ke zpracování, míru převzetí upozornění, podíl shrnutí schválených bez úprav a počet duplicitních notifikací.

Závěr

Interní legislativní radar pro ČR a EU je jeden z nejpraktičtějších AI projektů pro firmy, které potřebují rychle reagovat na regulatorní změny, ale nechtějí rozšiřovat ruční monitoring. Největší přínos nepřináší samotné „AI shrnutí“, nýbrž dobře navržený proces: výběr správných zdrojů, spolehlivý sběr, přesná klasifikace relevance, jasná auditní stopa a doručení do Teams a Slacku bez zbytečného šumu.

Pokud budete postupovat po krocích, začnete úzkým pilotem a nastavíte lidskou kontrolu u důležitých případů, získáte během několika týdnů použitelný interní systém. Výsledek je měřitelný: kratší čas reakce, méně ručního pročítání zdrojů a lepší přehled o tom, která změna vyžaduje skutečnou akci a která jen informativní sledování.

Doporučený AI stack pro realizaci

Vyber si nástroje podle rozpočtu a úrovně automatizace. Níže je přímý přehled služeb pro realizaci projektu.

Služba Popis služby Nabídka
NordVPN VPN služba pro ochranu soukromí a bezpečné připojení. Otevřít nabídku
Semrush SEO a marketingová platforma pro analýzu a růst návštěvnosti. Otevřít nabídku
Make Pokročilá vizuální automatizace workflow a integrací. Otevřít nabídku
Hostinger Webhosting a domény pro rychlé spuštění webu. Otevřít nabídku
Fiverr Marketplace pro freelancery a externí specialisty. Otevřít nabídku
Adobe Kreativní nástroje pro grafiku, video a digitální obsah. Otevřít nabídku
Canva Online design nástroj pro grafiku, prezentace a sociální sítě. Otevřít nabídku
Jasper AI nástroj pro marketingové texty a obsahové kampaně. Otevřít nabídku

Poznámka: U uvedených služeb používáme affiliate odkazy. Pokud přes ně provedete nákup, můžeme získat provizi bez navýšení ceny pro vás.

Odkazy v článku

Zdroje ilustracnich obrazku

Vlastni ilustracni obrazek byl vytvoren pomoci OpenAI Images API.

Doporučení ke čtení