Book demo
Artikler
/
AI Act – hvad er det, og hvordan overholder du den?

AI Act – hvad er det, og hvordan overholder du den?

april 2025

AI Act kan virke kompleks og uoverskuelig for mange virksomheder. Men med den rette tilgang og de rette værktøjer kan compliance med AI Act ikke kun være med til at undgå sanktioner, men også gøres til en strategisk fordel. Vi er her for at hjælpe dig med at navigere i de nye krav og sikre, at din organisation er på forkant med den fremtidige lovgivning om kunstig intelligens.

Hvad er AI Act – EU’s nye forordning om kunstig intelligens?

AI Act, også kendt som Artificial Intelligence Act, er EU’s første omfattende lovgivning, der regulerer udvikling og brug af kunstig intelligens. Formålet er at fremme innovation i AI, samtidig med at borgernes sikkerhed og grundlæggende rettigheder beskyttes. Dette opnås gennem en risikobaseret tilgang, hvor AI-systemer kategoriseres ud fra deres potentielle risiko. Forordningen trådte formelt i kraft den 5. februar 2025, og implementeringen sker gradvist.

Grundlæggende opdeler AI Act AI-systemer i fire risikokategorier:

Uacceptabel risiko

Disse systemer forbydes, da de anses for at udgøre en klar trussel mod grundlæggende rettigheder (f.eks. social scoring fra offentlige myndigheder).

Høj risiko

Systemer, der kan medføre betydelig skade for sundhed, sikkerhed eller grundlæggende rettigheder (f.eks. AI i medicinsk udstyr, kritisk infrastruktur eller ansættelsesprocesser). Disse er underlagt strenge krav til test, gennemsigtighed, menneskeligt tilsyn og risikostyring.

Begrænset risiko

Systemer, der kræver visse gennemsigtighedsforpligtelser (f.eks. chatbots skal oplyse, at de er AI).

Minimal eller ingen risiko

Størstedelen af AI-systemer falder ind under denne kategori og er stort set uregulerede, men opfordres til at følge etiske retningslinjer.

Hvad betyder det for jer i praksis?

For højrisiko-systemer skal I kunne vise – og løbende vedligeholde – bl.a.:

  • Risikostyringssystem og trinvise vurderinger

  • Datakvalitet og datastyring (oprindelse, bias, egnethed)

  • Teknisk dokumentation og logning

  • Transparens om formål, funktion og begrænsninger

  • Menneskeligt tilsyn og mulighed for indgriben

  • Robusthed, nøjagtighed og cybersikkerhed

  • Overensstemmelsesvurdering før ibrugtagning

Sådan hjælper vi:

  • Strategi og governance (roller, ansvar, processer)

  • Risiko- og konsekvensanalyser (herunder datapraksis og bias)

  • Operationel dokumentation og evidens

  • Samspil med GDPR, NIS2 og ISO 27001

  • ControlManager™ til at samle krav, kontroller, opgaver og revisionsspor ét sted

Læs også

Hvad compliance betyder: En dybdegående guide til efterlevelse af regler og standarder

Er din organisation virkelig sikker – eller bare compliant?

Kontakt os

Book en gratis demo

Book en gratis og uforpligtende demo af ControlManager™. Vi viser, hvordan dit arbejde med compliance kan struktureres og udbredes i organisationen.

Kontakt os
Book demo
GRC-platform
ControlManagerTM

Det førende GRC-tool til at understøtte jeres compliance-arbejde med informationssikkerhed og persondatabeskyttelse.
ControlManagerTM support

Find information om brugen af ControlManager™ eller kontakt supporten.
Viden
Artikler, webinarer og kurser

Vi afholder webinarer for alle. Kurser og ERFA-møder er for vores kunder.
Referencer

Søger du inspiration til hvordan i kan gribe jeres opgave an? Læs kundecases om, hvad andre har opnået og bliv inspireret.
Siscon
Om Siscon

Læs om Siscons historie og udvikling

Teamet

Mød teamet bag ved Siscon  – dem der hver dag får tingene til at ske

Kontakt

Har du brug for at komme i kontakt med os?  Find alle vores oplysninger her

Hvor fandt du Siscon?

Book en demo af ControlManager™ 

Er du interesseret i at lære mere om hvordan ControlManager™ kan hjælpe jer? Book en personlig demo, og lad os vise dig, hvordan vores løsninger kan imødekomme jeres behov og hjælpe din virksomhed med at nå sine mål.