Transparentnost
Střety zájmů a financování
Zdroje financování
CIAD je financován výhradně z vlastních zdrojů zakladatele a z tržeb vzdělávacích programů. CIAD nepřijímá finanční prostředky, sponzoring ani dary od výrobců AI technologií (AI vendorů), investičních fondů zaměřených na AI ani od subjektů, jejichž produkty nebo služby CIAD hodnotí.
Za výrobce AI technologií (AI vendory) jsou pro účely tohoto pravidla považovány fyzické i právnické osoby, jejichž primárním předmětem podnikání je vývoj, prodej nebo distribuce AI produktů nebo platforem. Pravidlo zahrnuje i bezplatné cloudové kredity, partnerské programy, sponzorované pozice v poradenských radách a jiné nefinanční výhody, pokud by přijímající straně umožňovaly hospodářský prospěch nebo omezovaly nezávislost auditní a vzdělávací činnosti. Dodržování tohoto pravidla zakladatel přezkoumává jednou ročně; výsledek přezkumu je součástí výroční zprávy.
Podrobný přehled příjmů a výdajů bude publikován ve výroční zprávě ústavu.
| Zdroj financování | Typ | Platné od |
|---|---|---|
| Vlastní prostředky zakladatele | Interní | 2026 |
| Výnosy z komerčních školení | Komerční | 2026 |
Střet zájmů · zakladatel
Zbyšek Chudoba, zakladatel a ředitel CIAD, nevlastní podíly v žádné AI firmě. Zakladatel nemá kapitálovou účast ani opci ve společnostech vyvíjejících nebo prodávajících AI systémy, jak je platné k datu posledního přezkoumání. Stav bude přezkoumáván ročně.
Veškeré konzultační a poradenské aktivity mimo CIAD jsou zveřejňovány ve výroční zprávě.
Střet zájmů · auditoři a specialisté
Auditoři a specialisté CIAD jsou povinni před zahájením každého auditu sdělit potenciální střety zájmů ve vztahu k auditovanému subjektu. Pokud střet zájmů nelze eliminovat, CIAD audit odmítne nebo přidělí jiného auditora.
Vzdělávací programy a audity
Školení pro firmy a bezpečnostní audity jsou komerční aktivitou CIAD a tvoří součást příjmové základny ústavu. Klienti vzdělávacích programů ani auditovaní klienti nemají vliv na nezávislá zjištění a veřejné výstupy ústavu.
Toto prohlášení bude přezkoumáváno nejméně jednou ročně nebo při každé relevantní změně.
Oznámení střetu zájmů
Pokud se domníváte, že se CIAD nebo jeho pracovníci nachází v neohlášeném střetu zájmů, informujte nás na info@ciad.cz. Podněty vyřizujeme do 14 dnů.
Hlášení bezpečnostních zranitelností
CIAD vítá odpovědné hlášení bezpečnostních zranitelností v souladu se zásadami koordinovaného zveřejňování (Coordinated Vulnerability Disclosure).
Rozsah: Veškerá infrastruktura pod doménou ciad.cz (web, subdomény, poštovní server).
Jak nahlásit: Pošlete zprávu na security@ciad.cz. GPG klíč poskytneme na vyžádání.
SLA: Potvrzení přijetí do 72 hodin. Informaci o stavu opravy do 14 dnů. Oprava do 90 dnů od potvrzení (u kritických zranitelností usilujeme o podstatně kratší dobu).
Safe harbor: Výzkumníkům, kteří postupují v dobré víře a v souladu s tímto postupem, CIAD nevznesou žádné právní nároky. Neprovádějte testy destruktivní povahy, nespouštějte automatizované skeny v produkčním prostředí a nezasahujte do dat uživatelů.
Bug bounty program v současné době neprovozujeme.
Poslední aktualizace: