Zdroj: TechByte YouTube — Julian Bücher & Cheryl Skelly (Google Cloud)
Publikováno: únor 2025 · Zpracováno: 25. 2. 2026
// Šéfredaktorka · katka.ai
Evropa se probudila. Zjistila, že nemá vlastní vypínač.
Půl milionu pacientů ročně. Zdravotní záznamy, diagnózy, historie léčby. Největší univerzitní nemocnice v Německu by nikdy nedala tato data na cloud americké firmy. Až do chvíle, kdy dostala klíče. Doslova. Šifrovací klíče, které Google nemá a nemůže mít. Tohle video od Google Cloud není jen o technologii — je to příběh o tom, jak Evropa přestává být naivní ohledně svých dat. A proč je to důležité pro každého, kdo staví AI řešení pro firmy nebo veřejnou správu.
🔥 Co si z toho odnáším
🌍 AI svět
Suverenita dat je nový gatekeeper pro AI adopci v Evropě
Nejde o buzzword. Jde o infrastrukturální válku, která se rozhoduje právě teď. Google otevřel Sovereign Cloud Hub v Mnichově. SAP staví kompletní evropský AI stack s Mistral AI. Microsoft slibuje o 40 % víc datových center v Evropě. A McKinsey spočítal, že suverénní AI v Evropě může odemknout 480 miliard eur ročně do roku 2030.
Reálně to už používají: univerzitní nemocnice v Německu (500 000 pacientů ročně), francouzské sociální pojišťovny, a NATO si vybralo Google Cloud pro svou AI infrastrukturu. SAP a Capgemini spustili „Sovereign Technology Partnership" pro veřejný sektor. Dánsko ohlásilo migraci vládních systémů z Microsoftu na open-source. Věci se hýbou rychle.
👩💻 Pro praxi
Každý AI agent pro firmu nebo úřad potřebuje „suverénní odpověď"
Až přijdete k vedení ministerstva nebo velké firmy s návrhem AI řešení, první otázka nebude „co to umí?" ale „kde budou naše data?" Argument z videa, který stojí za zapamatování: větší riziko není v tom, že data budou v cloudu — ale v tom, že budete kompletně vynecháni z AI transformace, protože jste se báli cloud využít.
Scaleway s Galene.AI už nabízí platformu pro suverénní AI chatboty kompletně v EU. Deepset.ai umožňuje on-premise RAG řešení pro organizace s požadavky na suverenitu. A Google s mechanismem External Key Management dokázal, že i americká firma může nabídnout model, kde klíče drží zákazník — ne poskytovatel.
→ Další krok
Přidejte do každé nabídky AI řešení jednu stránku: „Kde žijí data vašeho digitálního zaměstnance." Pět jasných odpovědí: kde se ukládají, kdo má klíče, jak funguje audit, co se stane při právním požadavku třetí strany, jak se smažou.
produkt · koncept
Není to samostatný cloud. Je to softwarová vrstva nad běžným Google Cloudem, která říká: vaše data zůstanou tam, kde chcete. Funguje přes složkovou strukturu — vytvoříte „EU Data Boundary" složku a všechno v ní automaticky podléhá přísným pravidlům šifrování, rezidence a kontroly přístupu. Klíčové pro každou organizaci, která zvažuje AI v cloudu.
technologie · bezpečnostní mechanismus
Šifrovací klíče drží zákazník nebo jeho lokální partner — ne Google. Pokaždé, když Google potřebuje přístup k datům, musí požádat o povolení a uvést důvod. Zákazník může odmítnout, z jakéhokoliv důvodu. Odpověď na otázku „ale Google je americká firma": Ano, je. Ale klíče k vašim datům nemá.
případová studie
Druhá největší univerzitní nemocnice v Německu (UKSH) s 500 000 pacienty ročně přešla na Google Cloud s T-Systems jako suverénním partnerem. Ve Francii velké sociální pojišťovny udělaly totéž díky S3NS/Thales. Přímo z videa: „Tyto organizace by bez dodatečných kontrol nikdy nepoužily veřejný cloud."
argumentační rámec
Julian Bücher z Bruselu artikuluje klíčový obrat: větší riziko možná není v tom, že data budou v cloudu, ale v tom, že vaše organizace bude kompletně vynechána z AI transformace. Přestaňte argumentovat „cloud je bezpečný." Začněte argumentovat „nemít AI je nebezpečné."
koncept · architektura
Google nabízí tři modely: Data Boundary (softwarová vrstva na veřejném cloudu, pro většinu firem stačí), Dedicated Cloud (celý stack provozuje lokální partner), a Air-Gapped (kompletně odpojený, pro armádu). Užitečný rámec pro diskusi o bezpečnostních potřebách s klienty.
obchodní model · ekosystém
Google deleguje provoz šifrovacích kontrol na lokální partnery: T-Systems (Německo), S3NS/Thales (Francie), Minsait (Španělsko), Telecom Italia, Clarence (Belgie/Lucembursko). Princip: „Nemusíte věřit jen nám — tady je lokální firma, které důvěřujete, a ta drží klíče."
funkce · compliance
Ke každému požadavku na přístup k datům musí Google uvést důvod. Ten se loguje a zákazník ho vidí. Pokud důvod chybí nebo nedává smysl — odmítnutí. Klíčové pro organizace z regulovaných odvětví, kde je auditní stopa nezbytná.
roadmapa
Google plánuje levnější a škálovatelnější EKM, rozšíření do dalších regionů, víc AI služeb v rámci Data Boundary a hlavně hybridizaci — kombinování různých úrovní suverenity v jedné organizaci. To otevře dveře i menším firmám, které mají jen část dat citlivých.
kontext · analýza
Podle akademického výzkumu z roku 2025 Česko na vládní úrovni téma digitální suverenity prakticky nezmiňuje. V Národní strategii AI ani v programovém prohlášení vlády se pojem neobjevuje. Přitom EU přes NIS2, AI Act a připravovaný Cloud and AI Development Act bude suverenitu vyžadovat. Díra na trhu pro toho, kdo přijde s jasným frameworkem jako první.
nástroj
Online dotazníkový nástroj, který organizaci provede výběrem správného typu suverénních kontrol. Odpovíte na pár otázek a dostanete doporučení. Může se hodit jako reference v prezentacích — i velcí hráči nabízejí rozhodovací frameworky.