EÚ: balík tech suverenity a zákon o cloude a AI (CADA)
3. júna 2026 Európska komisia predstavila balík technologickej suverenity. Jeho jadrom je návrh zákona Cloud and AI Development Act (CADA) — jednotný rámec na hodnotenie suverenity cloudu a AI, podpora európskych dátových centier a výskumu.
Stručne: Štyri úrovne záruk, rizikové hodnotenie, väčšia kapacita dátových centier v EÚ. Suverenita sa posúva do zákona.
Čo návrh prináša
CADA dopĺňa GDPR, NIS2, DORA a AI Act. Zavádza štyri úrovne záruk (assurance levels) pre cloud — podľa kontroly nad službou, dodávateľského reťazca, spracovania dát, umiestnenia infraštruktúry a kyberbezpečnosti.
Členské štáty a inštitúcie EÚ by mali robiť hodnotenie rizika suverenity a podľa neho vyberať úroveň pre jednotlivé služby. Komisia môže neskôr rozšíriť podobné hodnotenia na súkromné subjekty v sektoroch podľa NIS2.
Súvislosť s praxou
Návrh nadväzuje na aprílový strategický nákup cloudu podľa SEAL a reaguje aj na udalosti ako májové odhalenie holandských e-mailov — kde rezidencia dát nestačila. Cieľom nie je vylúčiť celú zahraničnú technológiu, ale mať merateľné kritériá: kto službu prevádzkuje, pod akou jurisdikciou a s akou odolnosťou voči zásahom tretích krajín.
Zákon ešte čaká legislatívny proces v Parlamente a Rade. Pre firmy a úrady už teraz dáva signál: pri tendroch a obnove zmlúv sa pýtajte na to isté — nie len na certifikát a cenu.
Čo môžete urobiť dnes
Nemusíte čakať na finálny text CADA. Európsky hosting, vlastné kľúče, audit logy a zmluvy pod EÚ právom sú dnes dostupné aj pre menšie organizácie — s paušálom mesačne a ľudskou podporou.
Porovnanie s US cloudmi · Riešenia pre verejný sektor · EÚ a SEAL