Predstavte si bežný pondelok ráno. Váš obchodný manažér má o hodinu stretnutie s klientom. Aby sa pripravil, otvorí ChatGPT, skopíruje do neho zmluvu z minulého roka — s menom klienta, výškou odmeny, obchodnými podmienkami — a napíše: „Zhrň mi hlavné body." O tridsať sekúnd má prehľad. Stretnutie prebehne skvele.

Čo sa pritom stalo s tými dátami, to si nikto z vás nespýtal.

Nie preto, že by vám na tom nezáležalo. Jednoducho preto, že otázka sa ani nenaskytnúť — veď nástroj funguje, výsledok je tam a čas ušetrený. A presne v tomto momente vzniká problém, o ktorom sa v slovenských firmách hovorí príliš málo.

Umelá inteligencia nespracúva dáta vo vzduchoprázdne. Každý text, dokument, tabuľka alebo správa, ktorú do nej vložíte, niekam putuje — na servery poskytovateľa, prípadne do tréningových datasetov budúcich modelov. A nie všetky dáta sú si rovné. Niektoré môžete zdieľať bez obáv. Iné by nemali opustiť vašu firmu za žiadnych okolností.

Rozdiel medzi nimi sa volá klasifikácia dát — a je to jedna z najdôležitejších vecí, ktorú väčšina firiem pri zavádzaní AI nástrojov vôbec nerieši.

V tomto článku vám ukážeme, čo klasifikácia dát znamená v praxi, prečo je pri používaní AI kľúčová a čo konkrétne môžete urobiť, aby ste vedeli, čo vlastne do umelej inteligencie vkladáte.

Čo je klasifikácia dát — a prečo o nej väčšina firiem nepočula

Klasifikácia dát je jednoducho povedané systém, ktorý hovorí: nie všetky informácie vo vašej firme sú rovnako citlivé — a nie so všetkými by ste mali zaobchádzať rovnako.

Predstavte si to ako farebné označenie šanónov v archíve. Niektoré môže otvoriť ktokoľvek. Iné len určití ľudia. A niektoré majú zámok a kľúč má iba jeden človek v celej firme. Klasifikácia dát robí to isté — len digitálne a systematicky.

V praxi sa najčastejšie používa štvorstupňový model, ktorý vychádza z medzinárodných noriem ISO 27001 a ISO 42001:

Verejné dáta (Public) Informácie, ktoré môžu byť voľne zdieľané bez akéhokoľvek rizika. Patria sem napríklad váš web, tlačové správy, verejné cenníky alebo marketingové materiály. Ich zverejnenie nespôsobí firme žiadnu škodu.

Interné dáta (Internal) Informácie určené len pre zamestnancov firmy — nie pre verejnosť, ale ani nie vyslovene tajné. Typicky interné smernice, organizačné pokyny, prevádzkové postupy alebo bežná interná emailová komunikácia. Ich únik je nepríjemný, no zvyčajne nie katastrofický.

Dôverné dáta (Confidential) Tu začína zóna, kde treba byť opatrný. Patria sem obchodné zmluvy, osobné údaje zákazníkov a zamestnancov, fakturačné údaje, obchodné tajomstvo, výsledky rokovaní alebo interné finančné reporty. Ich únik môže spôsobiť reputačnú aj právnu škodu — vrátane porušenia GDPR.

Prísne chránené dáta (Restricted) Najvyššia úroveň ochrany. Sem patria údaje, ktorých únik by mal závažné právne, finančné alebo bezpečnostné dôsledky — napríklad zdravotné záznamy, rodné čísla, údaje o platobných kartách, heslá, prístupové kľúče k systémom alebo informácie podliehajúce osobitnej zákonnej ochrane. V kontexte GDPR ide o osobitné kategórie osobných údajov podľa článku 9 nariadenia.

Kedy klasifikáciu dát odporúčame zaviesť: ak vaša firma pravidelne pracuje s osobnými údajmi zákazníkov alebo zamestnancov, používa cloudové alebo AI nástroje tretích strán, alebo podlieha regulácii ako GDPR, NIS2 (v slovenskom prostredí Zákon o kybernetickej bezpečnosti) či sektorovým predpisom — klasifikácia dát vám pomôže nastaviť jasné pravidlá a znížiť riziko porušenia. Odporúčame ju zaviesť aj vtedy, ak máte viac ako päť zamestnancov a dáta zdieľate naprieč tímami.

Kedy je to naopak zbytočná réžia: ak ste samostatný podnikateľ alebo mikrofirma s jedným až dvoma ľuďmi, pracujete výlučne s verejnými informáciami a nevyužívate žiadne cloudové nástroje tretích strán — formálna klasifikácia dát pre vás v tejto fáze pravdepodobne nie je prioritou. Dôležitejšie je vedieť, čo sú osobné údaje a ako s nimi zaobchádzať v súlade s GDPR.

Väčšina malých a stredných firiem o tomto systéme nikdy nepočula — nie preto, že by bol zložitý, ale preto, že ho nikto nevyžadoval nahlas. GDPR hovorí o ochrane osobných údajov, no nepredpisuje firmám, ako si dáta interne kategorizovať. Klasifikácia dát je teda odporúčaný štandard vychádzajúci z medzinárodných noriem — nie zákonná povinnosť. Jej hodnota sa však prejaví práve v momente, keď do firmy vstúpi umelá inteligencia. A o tom je celý zvyšok tohto článku.

Čo sa reálne skrýva vo vašich dátach

Teória je pekná vec. Ale pozrime sa na to, ako to vyzerá v bežnej slovenskej firme — bez IT oddelenia, bez interného právnika a s tímom, ktorý používa nástroje, ktoré mu pomáhajú robiť prácu rýchlejšie.

Väčšina majiteľov firiem si myslí, že ich dáta sú v poriadku. Nemajú čo skrývať, nepracujú s ničím mimoriadne citlivým a rozhodne nie sú zaujímavým cieľom pre hackerov. Realita je však iná — a ukáže sa hneď, keď sa pozrieme na to, čo v bežnej firme skutočne koluje.

Účtovná kancelária alebo interné účtovníctvo 

Faktúry s menami a adresami fyzických osôb — podnikateľov. Mzdové listy s číslami účtov, výškou odmeny, prípadne exekúciami. Daňové priznania klientov. Všetko kategória Dôverné (Confidential), niektoré položky až Prísne chránené (Restricted). Keď účtovníčka vloží mzdový súbor do AI nástroja, aby rýchlejšie pripravila report — práve sa stala problémom.

Obchodné oddelenie 

Zmluvy s klientmi obsahujú obchodné tajomstvo, dohodnuté ceny, zľavy, platobné podmienky. Často aj osobné údaje konateľov na druhej strane. Ponuky a kalkulácie odhaľujú maržu a stratégiu. Kategória: Dôverné (Confidential). Keď obchodník dá AI asistentovi „skontrolovať zmluvu pred podpisom" — odovzdáva konkurenčne citlivé informácie tretej strane.

HR a personalistika 

Životopisy uchádzačov obsahujú osobné údaje — meno, adresu, dátum narodenia, niekedy aj fotografiu. Pracovné zmluvy, hodnotenia zamestnancov, disciplinárne záznamy, informácie o zdravotnom stave či rodinnej situácii. To posledné je priamo osobitná kategória osobných údajov podľa článku 9 GDPR — teda Prísne chránené (Restricted). Ich spracúvanie podlieha prísnejším pravidlám a akýkoľvek únik má závažné právne dôsledky.

Zákaznícka podpora a CRM 

Emailová komunikácia so zákazníkmi obsahuje osobné údaje, históriu nákupov, reklamácie, niekedy aj sťažnosti a dôverné informácie, ktoré zákazník zdieľal v dobrej viere. Keď pracovník podpory použije AI na sumarizáciu histórie komunikácie pred hovorom so zákazníkom — spracúva osobné údaje u tretej strany, s ktorou pravdepodobne neexistuje žiadna zmluva.

Interná komunikácia a projektové dokumenty 

Zápisnice z porád, strategické plány, prezentácie pre investorov, interné analýzy trhu. Tieto dáta nie sú osobnými údajmi v zmysle GDPR, ale ich únik môže mať závažné obchodné dôsledky. Kategória: Dôverné (Confidential) až Prísne chránené (Restricted) podľa obsahu.

Praktická pomôcka: ak si nie ste istí, do ktorej kategórie dané informácie patria, položte si jednoduchú otázku — aká by bola škoda, keby sa tieto informácie dostali von? Žiadna škoda — Verejné. Nepríjemné, no zvládnuteľné — Interné. Reputačná alebo finančná škoda — Dôverné. Právne dôsledky alebo ohrozenie osôb — Prísne chránené.

Spoločné pre všetky tieto príklady je jedna vec: zamestnanci, ktorí s týmito dátami pracujú, ich neklasifikujú vedome. Jednoducho robia svoju prácu. A keď príde AI nástroj, ktorý im prácu uľahčí, siahnú po ňom — bez toho, aby vedeli, že práve vložili Dôverné alebo Prísne chránené dáta do systému tretej strany.

Nie je to ich chyba. Je to absencia pravidiel. A o tom, čo sa v takom momente deje na pozadí, hovorí nasledujúca časť.

Prečo AI nástroje menia pravidlá hry

Keď pred desiatimi rokmi zamestnanec uložil firemný dokument na súkromný Dropbox, bol to bezpečnostný problém. Dáta opustili firemnú infraštruktúru a skončili na cudzom serveri. Vedenie to zvyčajne zistilo neskoro — alebo vôbec.

S umelou inteligenciou sa deje to isté. Len rýchlejšie, vo väčšom rozsahu a s jedným zásadným rozdielom: AI nástroj dáta nielen ukladá — môže ich aj spracúvať, analyzovať a v niektorých prípadoch využiť na tréning vlastného modelu.

Kde skončia vaše dáta po tom, čo ich vložíte do AI nástroja?

Odpoveď závisí od toho, aký nástroj používate a za akých podmienok.

Bezplatné verzie populárnych LLM nástrojov — vrátane niektorých verzií ChatGPT, Gemini alebo iných — štandardne umožňujú poskytovateľovi využiť zadané dáta na zlepšovanie a tréning modelu, pokiaľ používateľ aktívne nevypne príslušné nastavenie. Väčšina používateľov toto nastavenie nikdy nevidela, nieto aby ho menila.

Platené podnikové verzie zvyčajne obsahujú záruky, že dáta na tréning použité nebudú — ale len ak je uzatvorená príslušná zmluva a prostredie je správne nakonfigurované. Samotná platba za licenciu túto záruku nedáva automaticky.

A potom sú tu nástroje, pri ktorých nie je vôbec jasné, čo sa s dátami deje — pretože poskytovateľ to vo svojich podmienkach použitia dostatočne nevysvetľuje alebo podmienky použitia nikto nečíta.

Servery mimo Európskej únie

Väčšina globálnych AI nástrojov prevádzkuje svoje infraštruktúry v Spojených štátoch alebo inde mimo Európskej únie. Z pohľadu GDPR je prenos osobných údajov do tretích krajín prípustný len za splnenia prísnych podmienok — štandardné zmluvné doložky, primerané záruky alebo rozhodnutie Európskej komisie o primeranosti ochrany. Ak ste tieto podmienky neriešili, s vysokou pravdepodobnosťou dochádza k prenosu osobných údajov vašich zákazníkov alebo zamestnancov do tretích krajín bez právneho základu — čo je priame porušenie GDPR.

Poskytovateľ AI nástroja je váš sprostredkovateľ osobných údajov

Toto je bod, ktorý väčšina firiem prehliadne úplne. Ak AI nástroj spracúva osobné údaje v mene vašej firmy — a to robí vždy, keď mu dáte dokument alebo komunikáciu obsahujúcu meno, email, rodné číslo alebo akýkoľvek iný identifikátor fyzickej osoby — poskytovateľ tohto nástroja sa stáva vaším sprostredkovateľom v zmysle článku 4 ods. 8 GDPR. A vy ako prevádzkovateľ ste povinní s ním uzatvoriť zmluvu o spracúvaní osobných údajov podľa článku 28 GDPR.

Bez tejto zmluvy nie ste v súlade s GDPR — bez ohľadu na to, aké obchodné podmienky ste pri registrácii zaškrtli. Obchodné podmienky zmluvu o spracúvaní osobných údajov nenahradia.

Čo to znamená v praxi pre bežnú firmu

Ak vaši zamestnanci používajú AI nástroje na prácu s dátami kategórie Dôverné (Confidential) alebo Prísne chránené (Restricted) — a väčšina z nich to robí, len o tom nevie — pravdepodobne dochádza k porušeniu GDPR každý deň. Nie zo zlého úmyslu. Jednoducho preto, že nikto nenastavil pravidlá.

A to nás privádza k otázke, ktorú si kladie čoraz viac konateľov: čo s tým urobiť? Odpoveď nie je zákaz AI nástrojov. Je to systém — a o tom hovorí zvyšok tohto článku.

Ako to celé súvisí s GDPR a AI Actom

Klasifikácia dát nie je len interná poriadková vec. Má priamy právny rozmer — a ten sa v posledných rokoch výrazne rozrástol. Dve nariadenia, ktoré by mal poznať každý konateľ firmy pracujúcej s dátami a AI nástrojmi, sú GDPR a AI Act.

GDPR — pravidlá, ktoré platia už dnes

Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679, všeobecne známe ako GDPR, stanovuje základné pravidlá spracúvania osobných údajov fyzických osôb. Platí od mája 2018 a priamo sa vzťahuje na každú firmu, ktorá spracúva osobné údaje — bez ohľadu na jej veľkosť.

Z pohľadu klasifikácie dát sú kľúčové dve skupiny:

Prvá skupina sú osobné údaje v zmysle článku 4 ods. 1 GDPR — akékoľvek informácie, ktoré sa týkajú identifikovanej alebo identifikovateľnej fyzickej osoby. Meno, email, telefónne číslo, IP adresa, poloha — to všetko sú osobné údaje. V klasifikačnom modeli patria typicky do kategórie Dôverné (Confidential).

Druhá skupina sú osobitné kategórie osobných údajov podľa článku 9 GDPR — zdravotné údaje, údaje o rasovom alebo etnickom pôvode, politických názoroch, náboženstve, genetické a biometrické údaje, údaje o sexuálnej orientácii. Tieto požívajú najprísnejšiu ochranu a v klasifikačnom modeli patria jednoznačne do kategórie Prísne chránené (Restricted). Ich spracúvanie je v zásade zakázané, pokiaľ neexistuje výslovná výnimka podľa článku 9 ods. 2 GDPR.

Ak teda vaša firma vloží do AI nástroja dokument obsahujúci osobné údaje — a nemá uzatvorenú zmluvu o spracúvaní osobných údajov s poskytovateľom tohto nástroja — porušuje GDPR. Pokuta za porušenie môže dosiahnuť až 20 miliónov eur alebo 4 % celosvetového ročného obratu, podľa toho, ktorá suma je vyššia. Pre MSP je relevantnejšie vedieť, že aj symbolická pokuta vo výške niekoľko tisíc eur spojená s povinnosťou informovať zákazníkov o incidente môže spôsobiť reputačnú škodu, ktorá bolí dlhšie ako samotná sankcia.

AI Act — čo platí a čo sa mení

Nariadenie Európskeho parlamentu a Rady (EÚ) 2024/1689 o umelej inteligencii, známe ako AI Act, vstúpilo do platnosti v auguste 2024 a jeho jednotlivé ustanovenia nadobúdajú účinnosť postupne.

Pre bežné firmy — teda nie pre vývojárov AI systémov, ale pre tých, ktorí AI nástroje nakupujú a nasadzujú do svojich procesov — sú v súčasnosti najrelevantnejšie tieto povinnosti:

Od 2. augusta 2026 platia povinnosti transparentnosti pre nasadzovateľov AI systémov. To znamená, že ak vaša firma používa AI nástroj, ktorý prichádza do kontaktu s fyzickými osobami — napríklad chatbot na zákaznícku podporu — musíte zabezpečiť, aby tieto osoby vedeli, že komunikujú s umelou inteligenciou.

Od 2. decembra 2027 nadobúdajú účinnosť povinnosti pre vysokorizikové AI systémy podľa Prílohy III AI Actu. Do tejto kategórie patria okrem iného systémy používané v HR procesoch — nábor, hodnotenie výkonu, monitorovanie zamestnancov, rozhodovanie o povýšení alebo ukončení pracovného pomeru. Ak vaša firma takýto systém používa alebo plánuje zaviesť, bude musieť splniť konkrétne požiadavky — ľudský dohľad, záznamy o používaní, posúdenie zhody.

Dôležitá poznámka: pôvodný termín pre vysokorizikové systémy bol august 2026. Dňa 7. mája 2026 bola dosiahnutá predbežná politická dohoda v rámci iniciatívy Digital Omnibus o odložení tohto termínu. Dohoda však ešte nie je formálne záväzná — až do jej publikácie v Úradnom vestníku EÚ platia pôvodné termíny. Prípravy odporúčame nezastaviť.

Kde sa klasifikácia dát stretáva s právom

Prepojenie je priame: ak viete, ktoré vaše dáta sú osobné údaje a ktoré sú osobitné kategórie osobných údajov, viete presne, kde začínajú vaše povinnosti podľa GDPR. A ak viete, aké AI systémy vo firme používate a na čo, viete posúdiť, či sa na vás vzťahujú povinnosti podľa AI Actu.

Klasifikácia dát teda nie je byrokratické cvičenie. Je to základ, na ktorom stojí celá vaša compliance stratégia v oblasti umelej inteligencie.

Praktický návod: ako klasifikovať dáta vo vašej firme

Klasifikácia dát nemusí byť zložitý projekt s desiatkami strán dokumentácie. Pre väčšinu malých a stredných firiem stačí jednoduchý, praktický systém — taký, ktorý zamestnanci pochopia a skutočne použijú. Tu je návod, ako na to.

Krok 1: Zmapujte, s akými dátami vaša firma pracuje

Skôr ako začnete čokoľvek klasifikovať, musíte vedieť, čo vôbec máte. Prejdite si tieto oblasti:

— Zákaznícke dáta: zmluvy, objednávky, komunikácia, fakturačné údaje — Zamestnanecké dáta: pracovné zmluvy, mzdové listy, hodnotenia, zdravotné záznamy — Obchodné dáta: cenníky, kalkulácie, strategické plány, know-how — Prevádzkové dáta: interné smernice, zápisnice, projektová dokumentácia — Technické dáta: prístupové údaje, API kľúče, konfigurácie systémov

Nemusíte byť vyčerpávajúci — cieľom je získať realistický obraz, nie napísať encyklopédiu.

Krok 2: Priraďte každej kategórii klasifikačnú úroveň

Použite štvorstupňový model z predchádzajúcej časti článku a ku každej skupine dát priraďte úroveň. Pomôžte si tabuľkou:

Krok 3: Stanovte pravidlá pre každú úroveň

Klasifikácia bez pravidiel je zbytočná. Pre každú úroveň definujte — ideálne v jednoduchom internom dokumente — aspoň toto:

— Kto má k dátam prístup — Kde môžu byť uložené (firemný server, cloud, osobné zariadenie) — Či môžu byť zdieľané externe a za akých podmienok — Či môžu byť vložené do AI nástrojov — a do ktorých

Posledný bod je pri zavádzaní umelej inteligencie kľúčový. Odporúčame nastaviť jasné pravidlo: dáta kategórie Dôverné (Confidential) a Prísne chránené (Restricted) nesmú vstúpiť do žiadneho AI nástroja, pokiaľ nie je uzatvorená zmluva o spracúvaní osobných údajov s jeho poskytovateľom a nie je overené, že dáta ostávajú v rámci EÚ alebo sú zabezpečené adekvátne záruky pre ich prenos.

Krok 4: Zoznámte so systémom svojich zamestnancov

Najlepší klasifikačný systém je ten, o ktorom ľudia vedia. Nemusí to byť dvojdňové školenie — stačí krátke interné oboznámenie, email s príkladmi alebo jednoduchá tabuľka na firemnom intranete či zdieľanom disku. Cieľ je jeden: aby zamestnanec pred tým, ako niečo vloží do AI nástroja, vedel, do akej kategórie daná informácia patrí.

Krok 5: Systém pravidelne aktualizujte

Dáta, ktoré firma spracúva, sa menia — pribúdajú noví zákazníci, nové systémy, nové AI nástroje. Klasifikačný systém nie je dokument, ktorý sa napíše raz a zabudne. Odporúčame jeho revíziu aspoň raz ročne, alebo vždy keď firma zavádza nový nástroj alebo mení procesy.

Praktická poznámka k dokumentácii: ak vaša firma podlieha GDPR a spracúva osobné údaje — a to robí prakticky každá firma — klasifikačný systém vám pomôže aj pri vedení záznamov o spracovateľských činnostiach podľa článku 30 GDPR. Kategória dát, účel spracúvania, príjemcovia, doba uchovávania — to všetko súvisí s tým, ako dáta klasifikujete. Nie je to duplicitná práca, je to jeden systém, ktorý slúži viacerým účelom.

Klasifikácia dát nie je cieľ. Je to nástroj — a jeho hodnota sa ukáže práve vtedy, keď zamestnanec otvorí AI aplikáciu a bude vedieť, čo do nej môže vložiť a čo nie. To je rozdiel medzi firmou, ktorá AI používa vedome, a firmou, ktorá čaká, kým sa niečo stane.

Nie je to o technológii. Je to o zodpovednosti.

Umelá inteligencia nie je hrozba. Je to nástroj — a ako každý nástroj, funguje dobre vtedy, keď ho používate vedome a s pravidlami.

Väčšina firiem, ktoré dnes zavádzajú AI, to robí v dobrej viere. Chcú byť efektívnejšie, rýchlejšie, konkurencieschopnejšie. Nič z toho nie je zlé. Problém nastáva v momente, keď sa pri tom zabudne na jednu základnú otázku: čo sa deje s dátami, ktoré do týchto nástrojov vstupujú?

Klasifikácia dát je odpoveď na túto otázku. Nie akademická odpoveď v podobe hrubej smernice — ale praktický systém, ktorý zamestnancom hovorí: toto môžeš, toto nemôžeš, a toto treba najprv overiť. Systém, ktorý chráni vašich zákazníkov, vašich zamestnancov aj vás samých.

A ak sa pýtate, kde začať — odpoveď je jednoduchá. Začnite tým, že zistíte, aké AI nástroje vaša firma dnes používa. Nie aké by mala používať. Aké skutočne používa. Vrátane tých, o ktorých možno ani neviete.

Zvyšok sa dá vyriešiť. Ale len vtedy, keď viete, s čím máte dočinenia.

V Codamore pomáhame firmám nastaviť AI governance — od klasifikácie dát cez internú politiku používania AI až po zmluvnú dokumentáciu so sprostredkovateľmi. Ak chcete vedieť, kde vaša firma stojí, radi si s vami sadneme.

→ Kontaktujte nás na office@codamore.sk alebo telefonicky. 

Tento článok má výlučne informačný a vzdelávací charakter. Nepredstavuje právne poradenstvo ani právnu analýzu v zmysle zákona č. 586/2003 Z.z. o advokácii. Informácie obsiahnuté v článku nie sú náhradou za individuálne právne poradenstvo zohľadňujúce konkrétnu situáciu vašej firmy.

Právna úprava v oblasti ochrany osobných údajov, kybernetickej bezpečnosti a umelej inteligencie sa dynamicky vyvíja. Obsah článku zodpovedá stavu právnych predpisov a dostupných informácií ku dňu jeho uverejnenia. Codamore s.r.o. nezodpovedá za prípadné zmeny legislatívy ani za rozhodnutia prijaté na základe informácií uvedených v tomto článku.

Ak potrebujete posúdiť konkrétnu situáciu vašej firmy, odporúčame vyhľadať odborné poradenstvo. Radi vám pomôžeme.

Zdroje: Nariadenie (EÚ) 2016/679 (GDPR): https://eur-lex.europa.eu/legal-content/SK/TXT/?uri=CELEX%3A32016R0679 | Nariadenie (EÚ) 2024/1689 (AI Act): https://eur-lex.europa.eu/legal-content/SK/TXT/?uri=CELEX%3A32024R1689 | Digital Omnibus — Rada EÚ, 7. mája 2026: https://www.consilium.europa.eu/en/press/press-releases/2026/05/07/artificial-intelligence-council-and-parliament-agree-to-simplify-and-streamline-rules/ | ISO/IEC 42001:2023: https://www.iso.org/standard/42001 | ISO/IEC 27001:2022: https://www.iso.org/standard/27001 | Hogan Lovells (máj 2026): https://www.hoganlovells.com/en/publications/eu-legislators-agree-to-delay-for-highrisk-ai-rules | Orrick (máj 2026): https://www.orrick.com/en/Insights/2026/05/EUs-Digital-Omnibus-on-AI-7-Key-Changes-You-Need-to-Know | Travers Smith (máj 2026): https://www.traverssmith.com/knowledge/knowledge-container/eu-agrees-to-delay-key-ai-act-compliance-deadlines/ | Codamore blog