Trådt i kraft 2. februar 2025

Compliance for EU AI Act

Verdens første omfattende AI-forordning er trådt i kraft. Sørg for at bedriften din oppfyller alle kravene og at medarbeiderne har den nødvendige AI-kompetansen.

EU AI Act Regulation - Künstliche Intelligenz Verordnung

Verdens første AI-regulering

Hva er EU AI Act?

AI Act er verdens første omfattende regulering for kunstig intelligens. Den setter nye standarder for ansvarlig og etisk AI-bruk som ivaretar EU-borgernes grunnleggende rettigheter.

Rettssikkerhet

Klare juridiske rammer for bruk av AI-systemer i EU

Risikobasert

Krav basert på AI-systemenes risikopotensial

Menneskesentrert

Beskyttelse av grunnleggende rettigheter, helse og sikkerhet i fokus

Gjelder i hele EU

Gjelder alle bedrifter hvis AI-systemer brukes i EU

Hvem gjelder EU AI Act for?

EU AI Act gjelder for alle økonomiske aktører i privat og offentlig sektor. Berørt er alle bedrifter/organisasjoner så snart deres AI-systemer eller AI-modeller brukes eller distribueres i EU eller berører mennesker i EU.

Leverandører

Utviklere og produsenter av AI-systemer

Operatører

Bedrifter som bruker AI-systemer

Importører

Distributører av AI-systemer i EU

De viktigste funksjonalitetene

Alt du trenger for vellykket EU AI Act-compliance

Rollebaserte læringsstier

E-læringsmoduler differensiert etter roller og ansvar for optimal kunnskapsformidling

Sertifikater

Automatisk sertifikatutstedelse med QR-kode-validering for revisjonsdokumentasjon

Komplett audit-spor

Fullstendig dokumentasjon av alle compliance-aktiviteter for revisorer

Risikobasert tilnærming

Fire risikonivåer for AI-systemer

AI Act følger en risikobasert tilnærming. Jo høyere risiko, desto strengere forskrifter.

FORBUDT

Uakseptabel risiko

AI-systemer med uakseptabel risiko er forbudt fra 2. februar 2025.

Eksempler

Sosial scoring basert på atferd
Manipulasjon av menneskelig atferd
Predictive policing via profilering
Uspesifikk innhenting av ansiktsbilder
Følelsesgjenkjenning på arbeidsplassen
Biometriske sanntids-fjernidentifiseringssystemer

Strenge krav

Høy risiko

Høyrisiko-AI-systemer kan kun brukes i samsvar med bestemte krav.

Eksempler

Biometrisk identifisering
Kritisk infrastruktur
Utdanning og yrkesopplæring
Sysselsetting og personalledelse
Tilgang til tjenester
Rettshåndhevelse og migrasjon

Åpenhetsplikt

Begrenset risiko

Bruksområder med lav risiko krever åpenhet overfor brukere.

Eksempler

Chatboter og virtuelle assistenter
AI-generert innhold
Følelsesgjenkjenningssystemer
Biometrisk kategorisering
Deep fakes
Anbefalingssystemer

Ingen krav

Minimal risiko

AI-systemer med minimal risiko er i stor grad uregulert.

Eksempler

Spam-filter
Videospill med AI
Lagerstyringssystemer
Enkel automatisering
AI-støttede søkemotorer
Produktanbefalinger

Bøter og straff

Betydelige straffer ved manglende overholdelse

EU AI Act fastsetter dramatiske bøter for brudd. Beløpet avhenger av alvorlighetsgraden og kan true bedriftens eksistens.

35 Mio €

eller 7%

av global årsomsetning

Forbudte AI-praksiser

Eksempler:

Sosial scoring av offentlige myndigheter

Atferdsmanipulasjon

Biometrisk sanntids-fjernidentifisering

15 Mio €

eller 3%

av global årsomsetning

Brudd på AI Act-forpliktelser

Eksempler:

Manglende risikohåndteringssystemer

Utilstrekkelig datakvalitet

Mangelfull menneskelig tilsyn

7,5 Mio €

eller 1%

av global årsomsetning

Feil eller ufullstendig informasjon

Eksempler:

Ufullstendig dokumentasjon

Feil opplysninger til myndigheter

Manglende åpenhet

Maksimum-prinsippet gjelder

Tilsynsmyndighetene ilegger alltid det høyere beløpet – enten det faste beløpet eller den prosentvise andelen av global årsomsetning. For store bedrifter kan straffene dermed gå imilliarder.

Beskytt bedriften din mot eksistenstruende straffer

Med vår e-læringsplattform lærer du opp medarbeiderne dine effektivt og sikrer at bedriften oppfyller alle kravene i EU AI Act.

Krav og tiltak

Disse tiltakene er nødvendige for å sikre samsvar med EU AI Act.

AI-kompetanse (AI Literacy)

Pliktig fra 2. februar 2025: Alle medarbeidere som arbeider med AI-systemer må ha AI-kompetanse.

✓Teknisk kunnskap om AI-systemer

✓Etiske og juridiske grunnlag

✓Risikobevissthet og sikkerhet

✓Praktisk anvendelsesevne

Risikohåndteringssystem

For høyrisiko-AI-systemer må det etableres et omfattende risikohåndteringssystem.

✓Identifisering av risiko

✓Vurdering og minimering

✓Kontinuerlig overvåking

✓Dokumentasjon av alle tiltak

Data Governance

Strenge krav til datakvalitet, -administrasjon og -sikkerhet må oppfylles.

✓Treningsdata av høy kvalitet

✓Personvern og GDPR-overholdelse

✓Transparent dataopprinnelse

✓Sikker datalagring

Dokumentasjonsplikter

Omfattende teknisk dokumentasjon og loggføring er obligatorisk.

✓Tekniske spesifikasjoner

✓Utviklingsprosesser

✓Testprosedyrer og resultater

✓Endringslogg

Åpenhet og tilsyn

AI-systemer må være transparente og tillate menneskelig tilsyn.

✓Forståelig funksjonsmåte

✓Sporbare beslutninger

✓Menneskelige kontrollmuligheter

✓Informasjonsplikt overfor brukere

Opplæring og sertifisering

Regelmessig opplæring og dokumentasjon av AI-kompetanse er påkrevd.

✓Rollespesifikk opplæring

✓Sertifikater for revisjonsdokumentasjon

✓Regelmessige oppfriskninger

✓Dokumentasjon av deltakelse

Sjekkliste for bedrifter

Kartlegging

Sjekk hvilke AI-systemer som brukes i bedriften din

Strategisk retning

Definer hvordan AI skal brukes fremover

Opplæring av medarbeidere

Sikre nødvendig AI-kompetanse

Dokumentasjon

Loggfør all opplæring sporbart

Risikoklassifisering

Vurder risikoen ved AI-systemene dine

Kontinuerlig overvåking

Implementer løpende compliance-kontroller

Ofte stilte spørsmål

Svar på de viktigste spørsmålene om EU AI Act og vår compliance-løsning

Sikre bedriften din

La oss sammen sikre AI Act-compliancen din. Gratis førstegangsrådgivning og risikovurdering for bedriften din.