Skip to content

Partner Network: L4 Audit & L5 Implementation

Partner Network: L4 Audit & L5 Implementation

Section titled “Partner Network: L4 Audit & L5 Implementation”

AI-Native Entry Framework™ pokrývá kompletní cestu od prvního kroku ke skutečné AI-Native organizaci. TECHNOMATON dodává L1-L3 (týdny), následně poskytuje reference na certifikované partnery pro audit (L4) a implementaci (L5).

┌─────────────────────────────────────────────────────────────────────────┐
│ AI-NATIVE ENTRY FRAMEWORK™ │
├─────────────────────────────────────────────────────────────────────────┤
│ L1 → L2 → L3 │ L4 AUDIT │ L5 IMPLEMENTATION │
│ ───────────────────── │ ────────────── │ ─────────────────────── │
│ TECHNOMATON │ Audit partneři │ Tech partneři │
│ 2-6 týdnů │ 2-6 týdnů │ 4-12 týdnů │
│ Transformace lidí │ Ověření shody │ Nasazení nástrojů │
│ Framework & mindset │ Certifikace │ Tooling & MVP │
└─────────────────────────────────────────────────────────────────────────┘
PořadíLogika
Nejdřív L1-L3Definuješ pravidla, klasifikuješ systémy, školíš lidi. Bez frameworku není co auditovat ani implementovat.
Pak L4 auditExterní auditor ověří, že framework je správně navržený. Validace PŘED investicí do toolingu.
Nakonec L5Nasazuješ nástroje podle ověřeného frameworku. Konfigurace vychází z L1 dokumentace.

Business model:

  • TECHNOMATON = L1-L3 (aktivní revenue)
  • L4 = Referral fee od audit partnerů
  • L5 = Referral fee od implementačních partnerů
  • Klient = Jasná cesta od governance po produkční AI

VrstvaNázevDélkaVýstup
L1Governance & Compliance1-2 týdnyAI Policy, klasifikace, Safe AI Training
L2AI-Native Foundations2 dnyAI-Native Professional kompetence
L3AI-Native Change Agent2.5-3 dnyTransformation leadership

Dokumentace připravená pro L4 audit:

  • AI System Classification (prohibited/high-risk/limited/minimal)
  • AI Policy dokument
  • Data governance guidelines
  • Incident management procedures
  • Fundamental Rights Impact Assessment (pokud high-risk)
  • Technical documentation drafts dle článku 11 AI Act

Kompetence:

  • Všichni zaměstnanci prošli Safe AI Training
  • Klíčoví lidé absolvovali Foundations
  • Minimálně 1 Change Agent vyškolen

Procesy:

  • Workflow pro AI tool approval
  • Eskalační cesty pro incidenty
  • Human oversight procesy pro kritické AI decisions

L4 je externí ověření shody — nezávislý auditor validuje, že L1-L3 framework splňuje regulatorní požadavky. TECHNOMATON L4 nedělá (konflikt zájmů — nemůžeš auditovat vlastní práci).

Audit typRegulace/StandardTypický partnerDélka
AI Act Conformity AssessmentEU AI Act (čl. 43)Notifikovaná osoba, právní firma2-4 týdny
GDPR AuditGDPRPrávní firma, DPO as a service2-3 týdny
NIS2 Compliance AuditNIS2Kyber-security firma, NÚKIB certifikovaní3-6 týdnů
DORA AuditDORAFinanční regulace specialisté4-6 týdnů
ISO 27001 CertificationISO 27001Certifikační autorita4-8 týdnů
ISO 42001 AI ManagementISO 42001Certifikační autorita4-8 týdnů
Typ partneraPříklady (CZ)Specializace
Právní firmyHavel & Partners, Kinstellar, PRK PartnersAI Act, GDPR, právní due diligence
Big 4Deloitte, PwC, EY, KPMGKomplexní compliance, ISO certifikace
Kyber-security firmyAEC, Axians, Alef NulaNIS2, ISO 27001, penetrační testy
SpecializovanéGDPR.cz, Privacy SeviceGDPR, DPO služby
Certifikační autorityBureau Veritas, TÜV, DNVISO certifikace
L1-L3 deliverableAuditor použije pro
AI System ClassificationAI Act risk category ověření
AI PolicyGDPR čl. 5, AI Act governance requirements
Data Governance GuidelinesGDPR čl. 25, AI Act čl. 10
Safe AI Training záznamyAI Act čl. 4 (AI literacy), NIS2 školení
FRIA dokumentaceAI Act čl. 27 compliance
Incident proceduresNIS2 čl. 23, DORA incident management
Human oversight designAI Act čl. 14

Proces:

  1. TECHNOMATON připraví handover package (všechna L1-L3 dokumentace)
  2. Intro call s audit partnerem — scope, timeline, pricing
  3. Audit partner přebírá relationship pro L4
  4. TECHNOMATON dostává referral fee
  5. Optional: TECHNOMATON na standby pro clarifications

Handover dokumentace:

/L3_Handover_Package/
├── 01_AI_System_Classification.xlsx
├── 02_AI_Policy_v1.0.docx
├── 03_Data_Governance_Guidelines.docx
├── 04_Incident_Management_Procedures.docx
├── 05_FRIA_[SystemName].docx (pokud applicable)
├── 06_Training_Records/
│ ├── Safe_AI_Training_Attendance.xlsx
│ ├── Foundations_Certificates/
│ └── Change_Agent_Certificates/
├── 07_Process_Maps/
│ ├── AI_Tool_Approval_Workflow.pdf
│ └── Human_Oversight_Process.pdf
└── 08_Handover_Summary.docx

L5 je technická implementace nástrojů a platforem podle ověřeného frameworku z L1-L4. Zahrnuje:

  • Nasazení governance tooling (Purview, BigID, OneTrust)
  • Implementace AI platforem (Azure AI Foundry, Copilot, Vertex AI)
  • MVP AI projekty postavené na governance základech
  • Ongoing managed services
Bez L4 audituS L4 auditem
Implementuješ podle vlastního frameworkuImplementuješ podle validovaného frameworku
Riziko “předělávání” po audituAudit proběhl, konfigurace je finální
Klient není jistý compliance stavemKlient má certifikát/audit report
Regulátor může zpochybnitRegulátor vidí nezávislé ověření
NástrojVendorPoužití
Microsoft Purview DSPMMicrosoftAI usage monitoring, DLP, audit logs
BigIDBigIDMulti-cloud data discovery, klasifikace
OneTrustOneTrustPrivacy management, consent, DSAR
ServiceNow AI GovernanceServiceNowWorkflow-native AI governance
Securiti.aiSecuritiData intelligence, privacy automation
PlatformaVendorPoužití
Azure AI FoundryMicrosoftEnterprise AI development
Microsoft CopilotMicrosoftM365, Security, GitHub, Studio
Google Vertex AIGoogleMulti-modal AI, Gemini
AWS BedrockAmazonFoundation models, RAG
Anthropic Claude EnterpriseAnthropicEnterprise AI assistant
Typ projektuPopis
RAG Knowledge BaseInterní znalostní báze s AI vyhledáváním
Document ProcessingAutomatizace zpracování dokumentů
Customer Service AIAI-powered zákaznická podpora
Code AssistantInterní Copilot pro development
Analytics AIAI-augmented business intelligence
Typ partneraPříkladySpecializace
Microsoft CSP/LSPMainstream Technologies, Alef Nula, UnicornCopilot, Purview, Azure
Google Cloud PartnersRevolgy, ActumVertex AI, Gemini
AWS PartnersCloudreach, AccentureBedrock, SageMaker
System integrátořiAsseco, Adastra, ProfinitCustom AI solutions
AI boutiquesRecombee, Resistant AISpecialized AI products

VrstvaPurview role
L1Design fáze — definuješ sensitivity label taxonomii, která se později v Purview implementuje
L2-L3Není potřeba — školení a mindset
L4Auditor může ověřit “Purview readiness” — je taxonomie správná?
L5Implementace — nasazení Purview podle L1 designu
┌─────────────────────────────────────────────────────────────────┐
│ PURVIEW DSPM FOR AI │
├─────────────────────────────────────────────────────────────────┤
│ Browser Layer │ Purview extension (Chrome, Edge, Firefox) │
│ Endpoint Layer │ Device onboarding, file upload monitoring │
│ Network Layer │ SASE/SSE partner integrace │
│ Application Layer │ Native M365 Copilot logging │
├─────────────────────────────────────────────────────────────────┤
│ Podporované AI: │ M365 Copilot, ChatGPT Enterprise, │
│ │ Claude, Gemini, DeepSeek, Perplexity │
│ │ + 100 dalších AI sites │
└─────────────────────────────────────────────────────────────────┘

One-click politiky:

  • Detekce rizikových AI interakcí (Insider Risk Management)
  • Blokování sensitive data uploads (Endpoint DLP)
  • Zachytávání promptů pro compliance (Communication Compliance)
  • Omezení AI přístupu k labeled content (DLP for Copilot)

Co Purview nedělá (= L1 TECHNOMATON value)

Section titled “Co Purview nedělá (= L1 TECHNOMATON value)”
Purview gapAI Act článekL1 deliverable
Klasifikace AI systémůPříloha IIIAI System Classification Workshop
FRIAČlánek 27Fundamental Rights Impact Assessment
Technická dokumentaceČlánek 11Technical Documentation Package
Conformity assessmentČlánek 43Připraveno pro L4 audit
Human oversight DESIGNČlánek 14L3 Oversight Process Design
LicenceCena/uživatel/měsícDSPM for AI přístup
M365 E3~$36Pouze základní viditelnost
M365 E3 + Purview Suite~$48Plný přístup
M365 E5~$57Plný přístup zahrnut
Business Premium + Purview Suite~$32Plný SMB přístup

Aktuální sleva: Microsoft nabízí 50% slevu na Purview pro organizace nasazující Copilot.

L1 (TECHNOMATON):
├── Definice sensitivity label taxonomie
├── AI Policy (co je povoleno/zakázáno)
├── Data classification guidelines
└── → Output: Purview Configuration Spec
L4 (Audit partner):
├── Review taxonomie vs. regulace
├── Gap analysis
└── → Output: Audit Approval / Findings
L5 (Microsoft CSP partner):
├── Purview licence aktivace
├── Sensitivity labels implementace
├── Endpoint/browser rollout
├── Policy deployment
├── Copilot governance setup
└── → Output: Production Purview Environment

AI Act článekPožadavekL1-L3L4L5
Příloha IIIKlasifikace AI systémů✅ L1Ověření
Článek 4AI literacy✅ L1, L2
Článek 9Risk management✅ L1AuditTooling
Článek 10Data governance✅ L1AuditPurview
Článek 11Technical documentation✅ L1Audit
Článek 12Record-keepingDesign L1✅ Purview
Článek 13Transparency✅ L1Audit
Článek 14Human oversight✅ L3 designAuditMonitoring
Článek 19Automatic logsDesign L1✅ Purview
Článek 27FRIA✅ L1Audit
Článek 43Conformity assessmentPrep L1✅ L4
VrstvaPokrývá
L1-L3 TECHNOMATONFramework, dokumentace, kompetence, procesy
L4 AuditNezávislé ověření, certifikace, conformity assessment
L5 ImplementationTechnické vynucování, monitoring, evidence

Týden 1-2: L1 Assessment + Policy
Týden 2-3: L1 Safe AI Training
Týden 3-4: L2 AI-Native Foundations (2 dny)
Týden 5-6: L3 AI-Native Change Agent (2.5-3 dny)
Týden 6-8: L3 Follow-up, dokumentace finalizace
Týden 9-12: L4 Audit (paralelně s výběrem L5 partnera)
Týden 13-24: L5 Implementation

Pro klienty s časovým tlakem (AI Act deadline srpen 2026):

Týden 1-8: L1-L3 (TECHNOMATON)
Týden 9-16: L4 Audit ←→ L5 Základní implementace
(paralelně)
Týden 17-24: L5 Finalizace podle audit findings

Riziko: Může být nutné předělat část L5 implementace, pokud audit najde gaps.

Varianta: Klient už má částečnou implementaci

Section titled “Varianta: Klient už má částečnou implementaci”
Týden 1-2: L1 Assessment (včetně audit stávající implementace)
Týden 3-8: L1-L3 s ohledem na existující tooling
Týden 9-12: L4 Audit celého stavu (framework + implementace)
Týden 13-20: L5 Doplnění/oprava implementace podle auditu

┌─────────────────────────────────────────────────────────────────┐
│ REFERRAL FLOW │
├─────────────────────────────────────────────────────────────────┤
│ │
│ KLIENT → L1-L3 (TECHNOMATON) → L4 (Audit Partner) │
│ ↓ ↓ │
│ Revenue Referral Fee #1 │
│ ↓ │
│ L5 (Impl. Partner) │
│ ↓ │
│ Referral Fee #2 │
│ │
└─────────────────────────────────────────────────────────────────┘
Partner typTypická feeModel
Právní firma (L4)5-10% z engagementJednorázová
Big 4 (L4)Relationship-basedReciproční referraly
Microsoft CSP (L5)5-15% z prvního rokuJednorázová nebo trailing
System integrátor (L5)5-10% z projektuJednorázová

L3 → L4:

  1. TECHNOMATON připraví handover package
  2. Intro call: TECHNOMATON + Klient + Audit partner
  3. Scope & pricing dohodnuto
  4. TECHNOMATON předá dokumentaci
  5. Referral fee po podpisu smlouvy

L4 → L5:

  1. Audit partner dokončí audit
  2. Intro call: Audit partner + Klient + Implementation partner
  3. TECHNOMATON může být na callu jako “framework owner”
  4. Implementation partner přebírá
  5. Referral fee po podpisu smlouvy

Microsoft prodává Copilot licence, ale zákazníci váhají kvůli governance. TECHNOMATON řeší L1-L3, Microsoft CSP partneři řeší L5.

Microsoft CZ problém:
"Zákazník chce Copilot, ale nemá governance framework."
TECHNOMATON řešení:
"L1-L3 za 2-8 týdnů → L4 audit → L5 váš CSP partner nasadí Copilot."

“Mám AI-Native Entry Framework s L1-L3 compliance vrstvou. Když váš sales narazí na zákazníka, který váhá s Copilotem kvůli governance, můžu jim pomoct s frameworkem. Pak je předám na audit a zpět k vám na implementaci. Máte zájem o intro call?”

Dobrý den [jméno],
Vidím, že pracujete na [partner development / Copilot] v Microsoft CZ.
Spouštím v lednu AI governance consulting — AI-Native Entry Framework.
L1-L3 pokrývá compliance, školení, change management. Po dokončení
předávám klienty na L4 audit a pak na L5 implementaci — tedy zpět
k Microsoft CSP partnerům pro Copilot/Purview.
Máte 15 minut na call? Rád bych pochopil, jak bych mohl podpořit
vaše dealy, které se zasekly na governance.
Díky,
Jaroslav Urbanek
TECHNOMATON | AI-Native Entry Framework
StakeholderBenefit
Microsoft CZOdblokované Copilot dealy
Microsoft CSP partnerKvalifikovaný lead s hotovým frameworkem
Audit partnerLead s připravenou dokumentací
KlientJasná cesta od governance po produkci
TECHNOMATONRevenue L1-L3 + dual referral fees

Klient má E5?
→ "Purview máte v licenci. Uděláme L1-L3 framework, L4 audit,
a pak CSP partner aktivuje Purview podle našeho designu."
Klient má E3?
→ "Pro plný Purview potřebujete Suite add-on za $12/user.
Ale to řešíme až v L5. Teď uděláme framework."
Klient má Business Premium (SME)?
→ "Purview Suite za $10/user je ideální. Nejdřív L1-L3,
pak audit, pak implementace."
Klient nemá M365?
→ "Framework je vendor-agnostic. Uděláme L1-L3, audit,
a v L5 vyberete platformu — Microsoft, Google, nebo jinou."
"Proč potřebujeme audit? Nemůžete to ověřit vy?"
→ "Konflikt zájmů — nemůžu auditovat vlastní práci. Nezávislý
auditor dává klientovi i regulátorovi jistotu."
"Nemůžeme audit přeskočit a jít rovnou na implementaci?"
→ "Můžete, ale riskujete předělávání. Audit stojí X, předělávka
implementace stojí 3X. Sekvence šetří peníze."
"Proč neděláte i implementaci?"
→ "Specializace. Microsoft CSP partneři mají certifikace,
support SLA, resources. My děláme transformaci lidí —
to je jiná expertíza."

“Dánsko jako první v Evropě vydalo AI governance framework. 9 pilířů od use cases po post-go-live. Náš framework pokrývá 8 z 9 na firemní úrovni. L4 audit a L5 implementace jsou ty zbývající kroky k plné compliance.”


Dokumentace:

  • AI System Classification kompletní
  • AI Policy schválená vedením
  • Data Governance Guidelines
  • Incident Management Procedures
  • FRIA (pokud high-risk systémy)
  • Human Oversight Process Design

Kompetence:

  • Safe AI Training 100% attendance
  • Foundations absolventi identifikováni
  • Change Agent(s) vyškoleni

Procesy:

  • AI Tool Approval workflow funkční
  • Eskalační cesty definované
  • Oversight procesy zdokumentované
  • Audit report bez kritických findings
  • Remediation plan pro medium findings (pokud jsou)
  • Licence strategie rozhodnutá
  • L5 partner vybraný
  • Budget alokovaný
  • Stakeholder sign-off na implementation scope

AktivitaTECHNOMATONAudit PartnerImpl. PartnerKlient
AI System ClassificationRCA
AI Policy DevelopmentRCA
Safe AI TrainingRA
Foundations TrainingRA
Change Agent TrainingRA
Compliance AuditIRA
Conformity AssessmentCRA
Purview ImplementationCRA
Copilot RolloutIRA
Ongoing MonitoringIRA

R=Responsible, A=Accountable, C=Consulted, I=Informed

B: Sensitivity Label Taxonomie (L1 design → L5 implementace)

Section titled “B: Sensitivity Label Taxonomie (L1 design → L5 implementace)”
L1 DESIGN (TECHNOMATON):
├── Public
├── Internal
│ ├── Internal - General
│ └── Internal - Confidential
├── Confidential
│ ├── Confidential - Business
│ ├── Confidential - Personal Data (GDPR)
│ └── Confidential - Financial
├── Highly Confidential
│ ├── Highly Confidential - Executive
│ ├── Highly Confidential - Legal
│ └── Highly Confidential - M&A
└── Restricted
├── Restricted - AI Training Prohibited
└── Restricted - No External Sharing
L5 IMPLEMENTATION (CSP Partner):
→ Taxonomie implementována v Purview
→ Auto-labeling rules nakonfigurovány
→ DLP policies nasazeny
→ Endpoint agents rolled out
ČlánekNázevL1L2L3L4L5
4AI Literacy
6Classification
9Risk Management
10Data Governance
11Technical Docs
12Record-keeping
13Transparency
14Human Oversight
19Automatic Logs
27FRIA
43Conformity

L4 Audit Partners:

Právní firmy:
- Havel & Partners → AI/Tech practice
- Kinstellar → TMT & IP practice
- PRK Partners → IT law
Big 4:
- Deloitte → Risk Advisory
- PwC → Cyber & Privacy
- EY → Technology Risk
- KPMG → IT Advisory
Kyber-security:
- AEC → Compliance services
- Axians → Security consulting

L5 Implementation Partners:

Microsoft CSP:
- Mainstream Technologies
- Alef Nula
- Unicorn
System Integrators:
- Asseco Central Europe
- Adastra
- Profinit

Dokument aktualizován: Prosinec 2025 AI-Native Entry Framework™ | TECHNOMATON Innovations s.r.o. Bezpečný start. Rychlá hodnota. Skutečná transformace.