Partner Network: L4 Audit & L5 Implementation

Přehled kompletního frameworku L1-L5

AI-Native Entry Framework™ pokrývá kompletní cestu od prvního kroku ke skutečné AI-Native organizaci. TECHNOMATON dodává L1-L3 (týdny), následně poskytuje reference na certifikované partnery pro audit (L4) a implementaci (L5).

┌─────────────────────────────────────────────────────────────────────────┐
│                      AI-NATIVE ENTRY FRAMEWORK™                         │
├─────────────────────────────────────────────────────────────────────────┤
│  L1 → L2 → L3           │     L4 AUDIT     │     L5 IMPLEMENTATION     │
│  ─────────────────────  │  ──────────────  │  ─────────────────────── │
│  TECHNOMATON            │  Audit partneři  │  Tech partneři           │
│  2-6 týdnů              │  2-6 týdnů       │  4-12 týdnů              │
│  Transformace lidí      │  Ověření shody   │  Nasazení nástrojů       │
│  Framework & mindset    │  Certifikace     │  Tooling & MVP           │
└─────────────────────────────────────────────────────────────────────────┘

Proč tato sekvence

Pořadí	Logika
Nejdřív L1-L3	Definuješ pravidla, klasifikuješ systémy, školíš lidi. Bez frameworku není co auditovat ani implementovat.
Pak L4 audit	Externí auditor ověří, že framework je správně navržený. Validace PŘED investicí do toolingu.
Nakonec L5	Nasazuješ nástroje podle ověřeného frameworku. Konfigurace vychází z L1 dokumentace.

Business model:

TECHNOMATON = L1-L3 (aktivní revenue)
L4 = Referral fee od audit partnerů
L5 = Referral fee od implementačních partnerů
Klient = Jasná cesta od governance po produkční AI

L1-L3: TECHNOMATON Territory

Rychlý přehled

Vrstva	Název	Délka	Výstup
L1	Governance & Compliance	1-2 týdny	AI Policy, klasifikace, Safe AI Training
L2	AI-Native Foundations	2 dny	AI-Native Professional kompetence
L3	AI-Native Change Agent	2.5-3 dny	Transformation leadership

Co klient má po L3

Dokumentace připravená pro L4 audit:

AI System Classification (prohibited/high-risk/limited/minimal)
AI Policy dokument
Data governance guidelines
Incident management procedures
Fundamental Rights Impact Assessment (pokud high-risk)
Technical documentation drafts dle článku 11 AI Act

Kompetence:

Všichni zaměstnanci prošli Safe AI Training
Klíčoví lidé absolvovali Foundations
Minimálně 1 Change Agent vyškolen

Procesy:

Workflow pro AI tool approval
Eskalační cesty pro incidenty
Human oversight procesy pro kritické AI decisions

L4: Audit Partner Territory

Co je L4

L4 je externí ověření shody — nezávislý auditor validuje, že L1-L3 framework splňuje regulatorní požadavky. TECHNOMATON L4 nedělá (konflikt zájmů — nemůžeš auditovat vlastní práci).

Typy L4 auditů

Audit typ	Regulace/Standard	Typický partner	Délka
AI Act Conformity Assessment	EU AI Act (čl. 43)	Notifikovaná osoba, právní firma	2-4 týdny
GDPR Audit	GDPR	Právní firma, DPO as a service	2-3 týdny
NIS2 Compliance Audit	NIS2	Kyber-security firma, NÚKIB certifikovaní	3-6 týdnů
DORA Audit	DORA	Finanční regulace specialisté	4-6 týdnů
ISO 27001 Certification	ISO 27001	Certifikační autorita	4-8 týdnů
ISO 42001 AI Management	ISO 42001	Certifikační autorita	4-8 týdnů

L4 Audit partneři (typologie)

Typ partnera	Příklady (CZ)	Specializace
Právní firmy	Havel & Partners, Kinstellar, PRK Partners	AI Act, GDPR, právní due diligence
Big 4	Deloitte, PwC, EY, KPMG	Komplexní compliance, ISO certifikace
Kyber-security firmy	AEC, Axians, Alef Nula	NIS2, ISO 27001, penetrační testy
Specializované	GDPR.cz, Privacy Sevice	GDPR, DPO služby
Certifikační autority	Bureau Veritas, TÜV, DNV	ISO certifikace

Co auditor potřebuje od L1-L3

L1-L3 deliverable	Auditor použije pro
AI System Classification	AI Act risk category ověření
AI Policy	GDPR čl. 5, AI Act governance requirements
Data Governance Guidelines	GDPR čl. 25, AI Act čl. 10
Safe AI Training záznamy	AI Act čl. 4 (AI literacy), NIS2 školení
FRIA dokumentace	AI Act čl. 27 compliance
Incident procedures	NIS2 čl. 23, DORA incident management
Human oversight design	AI Act čl. 14

Handover L3 → L4

Proces:

TECHNOMATON připraví handover package (všechna L1-L3 dokumentace)
Intro call s audit partnerem — scope, timeline, pricing
Audit partner přebírá relationship pro L4
TECHNOMATON dostává referral fee
Optional: TECHNOMATON na standby pro clarifications

Handover dokumentace:

/L3_Handover_Package/
├── 01_AI_System_Classification.xlsx
├── 02_AI_Policy_v1.0.docx
├── 03_Data_Governance_Guidelines.docx
├── 04_Incident_Management_Procedures.docx
├── 05_FRIA_[SystemName].docx (pokud applicable)
├── 06_Training_Records/
│   ├── Safe_AI_Training_Attendance.xlsx
│   ├── Foundations_Certificates/
│   └── Change_Agent_Certificates/
├── 07_Process_Maps/
│   ├── AI_Tool_Approval_Workflow.pdf
│   └── Human_Oversight_Process.pdf
└── 08_Handover_Summary.docx

L5: Implementation Partner Territory

Co je L5

L5 je technická implementace nástrojů a platforem podle ověřeného frameworku z L1-L4. Zahrnuje:

Nasazení governance tooling (Purview, BigID, OneTrust)
Implementace AI platforem (Azure AI Foundry, Copilot, Vertex AI)
MVP AI projekty postavené na governance základech
Ongoing managed services

Proč L5 až po L4

Bez L4 auditu	S L4 auditem
Implementuješ podle vlastního frameworku	Implementuješ podle validovaného frameworku
Riziko “předělávání” po auditu	Audit proběhl, konfigurace je finální
Klient není jistý compliance stavem	Klient má certifikát/audit report
Regulátor může zpochybnit	Regulátor vidí nezávislé ověření

L5 Kategorie

A) Governance Tooling

Nástroj	Vendor	Použití
Microsoft Purview DSPM	Microsoft	AI usage monitoring, DLP, audit logs
BigID	BigID	Multi-cloud data discovery, klasifikace
OneTrust	OneTrust	Privacy management, consent, DSAR
ServiceNow AI Governance	ServiceNow	Workflow-native AI governance
Securiti.ai	Securiti	Data intelligence, privacy automation

B) AI Platformy

Platforma	Vendor	Použití
Azure AI Foundry	Microsoft	Enterprise AI development
Microsoft Copilot	Microsoft	M365, Security, GitHub, Studio
Google Vertex AI	Google	Multi-modal AI, Gemini
AWS Bedrock	Amazon	Foundation models, RAG
Anthropic Claude Enterprise	Anthropic	Enterprise AI assistant

C) MVP Projekty

Typ projektu	Popis
RAG Knowledge Base	Interní znalostní báze s AI vyhledáváním
Document Processing	Automatizace zpracování dokumentů
Customer Service AI	AI-powered zákaznická podpora
Code Assistant	Interní Copilot pro development
Analytics AI	AI-augmented business intelligence

L5 Implementation partneři (typologie)

Typ partnera	Příklady	Specializace
Microsoft CSP/LSP	Mainstream Technologies, Alef Nula, Unicorn	Copilot, Purview, Azure
Google Cloud Partners	Revolgy, Actum	Vertex AI, Gemini
AWS Partners	Cloudreach, Accenture	Bedrock, SageMaker
System integrátoři	Asseco, Adastra, Profinit	Custom AI solutions
AI boutiques	Recombee, Resistant AI	Specialized AI products

Microsoft Purview: Deep Dive

Kde Purview patří ve frameworku

Vrstva	Purview role
L1	Design fáze — definuješ sensitivity label taxonomii, která se později v Purview implementuje
L2-L3	Není potřeba — školení a mindset
L4	Auditor může ověřit “Purview readiness” — je taxonomie správná?
L5	Implementace — nasazení Purview podle L1 designu

Co Purview dělá (L5 implementace)

┌─────────────────────────────────────────────────────────────────┐
│                    PURVIEW DSPM FOR AI                          │
├─────────────────────────────────────────────────────────────────┤
│  Browser Layer     │ Purview extension (Chrome, Edge, Firefox)  │
│  Endpoint Layer    │ Device onboarding, file upload monitoring  │
│  Network Layer     │ SASE/SSE partner integrace                 │
│  Application Layer │ Native M365 Copilot logging                │
├─────────────────────────────────────────────────────────────────┤
│  Podporované AI:   │ M365 Copilot, ChatGPT Enterprise,          │
│                    │ Claude, Gemini, DeepSeek, Perplexity       │
│                    │ + 100 dalších AI sites                     │
└─────────────────────────────────────────────────────────────────┘

One-click politiky:

Detekce rizikových AI interakcí (Insider Risk Management)
Blokování sensitive data uploads (Endpoint DLP)
Zachytávání promptů pro compliance (Communication Compliance)
Omezení AI přístupu k labeled content (DLP for Copilot)

Co Purview nedělá (= L1 TECHNOMATON value)

Purview gap	AI Act článek	L1 deliverable
Klasifikace AI systémů	Příloha III	AI System Classification Workshop
FRIA	Článek 27	Fundamental Rights Impact Assessment
Technická dokumentace	Článek 11	Technical Documentation Package
Conformity assessment	Článek 43	Připraveno pro L4 audit
Human oversight DESIGN	Článek 14	L3 Oversight Process Design

Purview licencování

Licence	Cena/uživatel/měsíc	DSPM for AI přístup
M365 E3	~$36	Pouze základní viditelnost
M365 E3 + Purview Suite	~$48	Plný přístup
M365 E5	~$57	Plný přístup zahrnut
Business Premium + Purview Suite	~$32	Plný SMB přístup

Aktuální sleva: Microsoft nabízí 50% slevu na Purview pro organizace nasazující Copilot.

L1 → L5 Purview journey

L1 (TECHNOMATON):
├── Definice sensitivity label taxonomie
├── AI Policy (co je povoleno/zakázáno)
├── Data classification guidelines
└── → Output: Purview Configuration Spec

L4 (Audit partner):
├── Review taxonomie vs. regulace
├── Gap analysis
└── → Output: Audit Approval / Findings

L5 (Microsoft CSP partner):
├── Purview licence aktivace
├── Sensitivity labels implementace
├── Endpoint/browser rollout
├── Policy deployment
├── Copilot governance setup
└── → Output: Production Purview Environment

AI Act Mapping: L1-L5

Kompletní coverage

AI Act článek	Požadavek	L1-L3	L4	L5
Příloha III	Klasifikace AI systémů	✅ L1	Ověření	—
Článek 4	AI literacy	✅ L1, L2	—	—
Článek 9	Risk management	✅ L1	Audit	Tooling
Článek 10	Data governance	✅ L1	Audit	Purview
Článek 11	Technical documentation	✅ L1	Audit	—
Článek 12	Record-keeping	Design L1	—	✅ Purview
Článek 13	Transparency	✅ L1	Audit	—
Článek 14	Human oversight	✅ L3 design	Audit	Monitoring
Článek 19	Automatic logs	Design L1	—	✅ Purview
Článek 27	FRIA	✅ L1	Audit	—
Článek 43	Conformity assessment	Prep L1	✅ L4	—

Gap summary

Vrstva	Pokrývá
L1-L3 TECHNOMATON	Framework, dokumentace, kompetence, procesy
L4 Audit	Nezávislé ověření, certifikace, conformity assessment
L5 Implementation	Technické vynucování, monitoring, evidence

Timing & Sekvence

Standardní sekvence (doporučená)

Týden 1-2:    L1 Assessment + Policy
Týden 2-3:    L1 Safe AI Training
Týden 3-4:    L2 AI-Native Foundations (2 dny)
Týden 5-6:    L3 AI-Native Change Agent (2.5-3 dny)
Týden 6-8:    L3 Follow-up, dokumentace finalizace
              ↓
Týden 9-12:   L4 Audit (paralelně s výběrem L5 partnera)
              ↓
Týden 13-24:  L5 Implementation

Varianta: Paralelní L4+L5

Pro klienty s časovým tlakem (AI Act deadline srpen 2026):

Týden 1-8:    L1-L3 (TECHNOMATON)
              ↓
Týden 9-16:   L4 Audit ←→ L5 Základní implementace
              (paralelně)
              ↓
Týden 17-24:  L5 Finalizace podle audit findings

Riziko: Může být nutné předělat část L5 implementace, pokud audit najde gaps.

Varianta: Klient už má částečnou implementaci

Týden 1-2:    L1 Assessment (včetně audit stávající implementace)
Týden 3-8:    L1-L3 s ohledem na existující tooling
              ↓
Týden 9-12:   L4 Audit celého stavu (framework + implementace)
              ↓
Týden 13-20:  L5 Doplnění/oprava implementace podle auditu

Referral Model

Struktura

┌─────────────────────────────────────────────────────────────────┐
│                    REFERRAL FLOW                                │
├─────────────────────────────────────────────────────────────────┤
│                                                                 │
│  KLIENT → L1-L3 (TECHNOMATON) → L4 (Audit Partner)             │
│              ↓                      ↓                           │
│         Revenue              Referral Fee #1                    │
│                                     ↓                           │
│                              L5 (Impl. Partner)                 │
│                                     ↓                           │
│                              Referral Fee #2                    │
│                                                                 │
└─────────────────────────────────────────────────────────────────┘

Typické referral fee

Partner typ	Typická fee	Model
Právní firma (L4)	5-10% z engagement	Jednorázová
Big 4 (L4)	Relationship-based	Reciproční referraly
Microsoft CSP (L5)	5-15% z prvního roku	Jednorázová nebo trailing
System integrátor (L5)	5-10% z projektu	Jednorázová

Handover proces

L3 → L4:

TECHNOMATON připraví handover package
Intro call: TECHNOMATON + Klient + Audit partner
Scope & pricing dohodnuto
TECHNOMATON předá dokumentaci
Referral fee po podpisu smlouvy

L4 → L5:

Audit partner dokončí audit
Intro call: Audit partner + Klient + Implementation partner
TECHNOMATON může být na callu jako “framework owner”
Implementation partner přebírá
Referral fee po podpisu smlouvy

Microsoft CZ Partnership

Kontext

Microsoft prodává Copilot licence, ale zákazníci váhají kvůli governance. TECHNOMATON řeší L1-L3, Microsoft CSP partneři řeší L5.

Positioning

Microsoft CZ problém:
"Zákazník chce Copilot, ale nemá governance framework."

TECHNOMATON řešení:
"L1-L3 za 2-8 týdnů → L4 audit → L5 váš CSP partner nasadí Copilot."

Pitch pro Microsoft CZ

“Mám AI-Native Entry Framework s L1-L3 compliance vrstvou. Když váš sales narazí na zákazníka, který váhá s Copilotem kvůli governance, můžu jim pomoct s frameworkem. Pak je předám na audit a zpět k vám na implementaci. Máte zájem o intro call?”

Outreach template

Dobrý den [jméno],

Vidím, že pracujete na [partner development / Copilot] v Microsoft CZ.

Spouštím v lednu AI governance consulting — AI-Native Entry Framework.
L1-L3 pokrývá compliance, školení, change management. Po dokončení
předávám klienty na L4 audit a pak na L5 implementaci — tedy zpět
k Microsoft CSP partnerům pro Copilot/Purview.

Máte 15 minut na call? Rád bych pochopil, jak bych mohl podpořit
vaše dealy, které se zasekly na governance.

Díky,
Jaroslav Urbanek
TECHNOMATON | AI-Native Entry Framework

Win-win struktura

Stakeholder	Benefit
Microsoft CZ	Odblokované Copilot dealy
Microsoft CSP partner	Kvalifikovaný lead s hotovým frameworkem
Audit partner	Lead s připravenou dokumentací
Klient	Jasná cesta od governance po produkci
TECHNOMATON	Revenue L1-L3 + dual referral fees

Sales Conversations: Quick Reference

Licenční doporučení

Klient má E5?
→ "Purview máte v licenci. Uděláme L1-L3 framework, L4 audit,
    a pak CSP partner aktivuje Purview podle našeho designu."

Klient má E3?
→ "Pro plný Purview potřebujete Suite add-on za $12/user.
    Ale to řešíme až v L5. Teď uděláme framework."

Klient má Business Premium (SME)?
→ "Purview Suite za $10/user je ideální. Nejdřív L1-L3,
    pak audit, pak implementace."

Klient nemá M365?
→ "Framework je vendor-agnostic. Uděláme L1-L3, audit,
    a v L5 vyberete platformu — Microsoft, Google, nebo jinou."

L4/L5 objection handling

"Proč potřebujeme audit? Nemůžete to ověřit vy?"
→ "Konflikt zájmů — nemůžu auditovat vlastní práci. Nezávislý
    auditor dává klientovi i regulátorovi jistotu."

"Nemůžeme audit přeskočit a jít rovnou na implementaci?"
→ "Můžete, ale riskujete předělávání. Audit stojí X, předělávka
    implementace stojí 3X. Sekvence šetří peníze."

"Proč neděláte i implementaci?"
→ "Specializace. Microsoft CSP partneři mají certifikace,
    support SLA, resources. My děláme transformaci lidí —
    to je jiná expertíza."

Dánská reference

“Dánsko jako první v Evropě vydalo AI governance framework. 9 pilířů od use cases po post-go-live. Náš framework pokrývá 8 z 9 na firemní úrovni. L4 audit a L5 implementace jsou ty zbývající kroky k plné compliance.”

Checklist: L4/L5 Ready Klient

Po L3 (ready pro L4 audit)

Dokumentace:

AI System Classification kompletní
AI Policy schválená vedením
Data Governance Guidelines
Incident Management Procedures
FRIA (pokud high-risk systémy)
Human Oversight Process Design

Kompetence:

Safe AI Training 100% attendance
Foundations absolventi identifikováni
Change Agent(s) vyškoleni

Procesy:

AI Tool Approval workflow funkční
Eskalační cesty definované
Oversight procesy zdokumentované

Po L4 (ready pro L5 implementaci)

Audit report bez kritických findings
Remediation plan pro medium findings (pokud jsou)
Licence strategie rozhodnutá
L5 partner vybraný
Budget alokovaný
Stakeholder sign-off na implementation scope

Přílohy

A: L1-L5 Responsibility Matrix (RACI)

Aktivita	TECHNOMATON	Audit Partner	Impl. Partner	Klient
AI System Classification	R	C	—	A
AI Policy Development	R	C	—	A
Safe AI Training	R	—	—	A
Foundations Training	R	—	—	A
Change Agent Training	R	—	—	A
Compliance Audit	I	R	—	A
Conformity Assessment	C	R	—	A
Purview Implementation	C	—	R	A
Copilot Rollout	I	—	R	A
Ongoing Monitoring	I	—	R	A

R=Responsible, A=Accountable, C=Consulted, I=Informed

B: Sensitivity Label Taxonomie (L1 design → L5 implementace)

L1 DESIGN (TECHNOMATON):

├── Public
├── Internal
│   ├── Internal - General
│   └── Internal - Confidential
├── Confidential
│   ├── Confidential - Business
│   ├── Confidential - Personal Data (GDPR)
│   └── Confidential - Financial
├── Highly Confidential
│   ├── Highly Confidential - Executive
│   ├── Highly Confidential - Legal
│   └── Highly Confidential - M&A
└── Restricted
    ├── Restricted - AI Training Prohibited
    └── Restricted - No External Sharing

L5 IMPLEMENTATION (CSP Partner):
→ Taxonomie implementována v Purview
→ Auto-labeling rules nakonfigurovány
→ DLP policies nasazeny
→ Endpoint agents rolled out

C: AI Act Coverage Matrix

Článek	Název	L1	L2	L3	L4	L5
4	AI Literacy	✓	✓
6	Classification	✓			✓
9	Risk Management	✓			✓	✓
10	Data Governance	✓			✓	✓
11	Technical Docs	✓			✓
12	Record-keeping	✓				✓
13	Transparency	✓	✓		✓
14	Human Oversight	✓		✓	✓	✓
19	Automatic Logs	✓				✓
27	FRIA	✓			✓
43	Conformity	✓			✓

D: Partner Contact Strategy

L4 Audit Partners:

Právní firmy:
- Havel & Partners → AI/Tech practice
- Kinstellar → TMT & IP practice
- PRK Partners → IT law

Big 4:
- Deloitte → Risk Advisory
- PwC → Cyber & Privacy
- EY → Technology Risk
- KPMG → IT Advisory

Kyber-security:
- AEC → Compliance services
- Axians → Security consulting

L5 Implementation Partners:

Microsoft CSP:
- Mainstream Technologies
- Alef Nula
- Unicorn

System Integrators:
- Asseco Central Europe
- Adastra
- Profinit

Dokument aktualizován: Prosinec 2025 AI-Native Entry Framework™ | TECHNOMATON Innovations s.r.o. Bezpečný start. Rychlá hodnota. Skutečná transformace.