aistack
Sjednat konzultaci →
← Všechny články
Správa & infrastruktura

Auditní stopa, kterou nikdo nemusel psát

Každé rozhodnutí, každý dotaz, každá odpověď — zaznamenáno automaticky na vaší infrastruktuře. Bez ručního logování, bez pochybností při kontrole.

červen 2026·7 min read·Milan Janoštík·
ClaudeMCPauditgovernance
Infografika znázorňující automatický tok záznamu od zdrojových systémů přes MCP vrstvu až po strukturovaný auditní log na infrastruktuře klienta.

Přijde interní audit. Nebo kontrola ÚOOÚ. Nebo jen nový jednatel, který chce vědět, jak firma pracuje s AI. A tehdy se ukáže, jestli víte — nebo jen doufáte.

Práce, kterou nikdo nechce dělat

Logování AI interakcí bývá poslední věc, na kterou myslíte při nasazení. Nejdřív to musí fungovat. Pak to musí být rychlé. A pak — obvykle až po prvním nepříjemném dotazu — se zjistí, že nikde není záznam o tom, co Claude vlastně udělal.

Rekonstrukce probíhá ručně. Kolega prochází e-maily, záložky v prohlížeči, exporty z chatu. Celé hodiny se skládá z útržků pohromadě obraz toho, co se dělo. Výsledek je přibližný — a auditora to nepřesvědčí.

Rekonstruovat tři měsíce AI komunikace z e-mailů a záložek trvá déle než napsat novou zprávu o výsledcích. A nikdy si nejsem jistý, že jsem nezapomněl na nic podstatného.

Finanční ředitel, výrobní firma, 80 zaměstnanců — ilustrativní scénář

Co „auditní stopa" ve skutečnosti znamená

Auditní stopa u AI neznamená jen to, že Claude existuje a funguje. Znamená to, že pro každou interakci existuje záznam: kdo se ptal, s jakými oprávněními, na jaká data sáhl, co odpověděl a kdy. Strukturovaně, prohledatelně, na vaší infrastruktuře — ne v logu nějakého vendora.

Tohle vzniká přirozeně jako vedlejší produkt toho, jak MCP servery fungují. Každý požadavek prochází serverem, který nese identitu uživatele. Ten server ví, kdo žádal, na co měl právo a co dostal. Stačí, aby to zapsal — a zápis existuje bez toho, aniž by ho kdokoliv musel ručně zařídit.

Hranice, která platí vždy
Claude nikdy nevidí víc, než vidí člověk, který se ptá.
MCP server nese identitu a oprávnění uživatele do každého dotazu. Auditní záznam přesně odráží tento rozsah — není v něm nic, co uživatel neměl právo vidět. To platí i pro log samotný.
Tok záznamu: zdrojový systém → MCP bridge (vaše identita) → auditní log na vaší infrastruktuře

Konkrétně: Pohoda, Fakturoid, Google Workspace

Představte si firmu, která používá Pohodu na účetnictví, Fakturoid na fakturaci a Google Workspace na dokumenty a e-mail. Claude přes MCP přistupuje ke všem třem. Bez auditní infrastruktury je každá taková interakce neviditelná — jen výstup bez stopy. S MCP logováním každý dotaz na fakturu, každé vyhledání záznamu zákazníka, každé přečtení interní zprávy zanechá časově razítkovaný zápis s ID uživatele, rozsahem oprávnění a výsledkem.

  • Kdo se ptal a v jakou dobu — přesné ID uživatele, ne jen "někdo z účetního oddělení"
  • Na která data MCP server sáhl — konkrétní záznamy, nikoli vágní "přistoupil k Pohodě"
  • Co Claude odpověděl — celý výstup nebo jeho hash pro kontrolu integrity
  • Jaká oprávnění nesl uživatel v okamžiku dotazu — snapshot scope, ne retroaktivní rekonstrukce
  • Zda byl výstup použit jako podklad pro lidské rozhodnutí — volitelně propojitelné s workflow

Tým o pěti lidech, který takto pracuje osm hodin denně, může generovat stovky interakcí. Žádnou z nich nepíše ručně. Všechny jsou k dispozici druhý den ráno, když přijde dotaz od vedení nebo externího auditora.

Co auditní log AI neudělá — a proč je to dobře

Log zaznamená, co se stalo. Nerozhodne za vás, zda to bylo správné. Schválení faktury, uzavření obchodního případu, odeslání nabídky zákazníkovi — to jsou výstupní akty, které stále vyžadují lidský podpis. Log je stopa k tomu rozhodnutí, ne jeho náhrada.

Tohle není omezení — je to záměr. GDPR a zákon o kybernetické bezpečnosti nevyžadují, aby AI rozhodovala autonomně. Vyžadují, abyste doložili, že rozhodnutí bylo informované, že k datům přistupoval oprávněný člověk a že víte, co se dělo. Log přesně tohle umožňuje. Autonomii nechte tam, kde patří: na lidech.

3–8 h
Průměrný čas ruční rekonstrukce jednoho auditu AI interakcí [ILLUSTRATIVE]
~0 min
Čas potřebný k exportu strukturovaného logu z MCP infrastruktury [ILLUSTRATIVE]
Čl. 30 GDPR
Zákonný základ pro vedení záznamů o zpracování osobních údajů

Co by to obnášelo

Auditní logování není samostatný projekt. Je to vlastnost infrastruktury, která vzniká při nasazení MCP serverů. Neinstalujete nic navíc. Nekonfigurujete zvláštní systém. Log se zapíše na vaši infrastrukturu — váš server, váš cloud, váš tenant. Žádný vendor nevidí vaše záznamy.

Uživatel (s oprávněními)MCP server (nese identitu)Zdrojový systém (Pohoda / Drive / CRM)Claude zpracuje dotazAuditní log (vaše infrastruktura)

Co zbývá

Model není bottleneck. Mezera mezi tím, co Claude umí, a tím, co o tom vaše firma ví — to je bottleneck. Auditní stopa tuto mezeru uzavírá nikoli tím, že přidá práci, ale tím, že z každé interakce udělá automatický záznam. Bez ručního logování, bez pochybností, na vaší infrastruktuře.

Napište nám — krátký hovor stačí. Ukážeme vám, jak vypadá log z první integrace a co z něj auditor potřebuje vidět.