Kontakt
Artikler
/
AI Act – hvad er det, og hvordan overholder du den?

AI Act – hvad er det, og hvordan overholder du den?

Hos Siscon forstår vi, at reguleringer som AI Act kan virke komplekse og uoverskuelige for mange virksomheder. Men med den rette tilgang og de rette værktøjer kan compliance med AI Act ikke blot undgå sanktioner, men også transformeres til en strategisk fordel. Vi er her for at hjælpe dig med at navigere i de nye krav og sikre, at din organisation er på forkant med den fremtidige lovgivning om kunstig intelligens.
Kontakt os

AI Act

Hvad er AI Act – EU’s nye forordning om kunstig intelligens?

AI Act er EU’s forordning for kunstig intelligens. Formålet er at sikre sikker, gennemsigtig og rettighedsrespektfuld brug af AI – uden at kvæle innovation. Reglerne gælder både udbydere og brugere af AI-systemer, også uden for EU, når systemerne påvirker personer i EU.

Relaterede ydelser

Sikkerhedsbrud

Et sikkerhedsbrud eller en sikkerhedshændelse er en situation, hvor der opstår en ikke tilsigtet adgang, ændring, ødelæggelse af informationer eller informationssystemer, der behandler eller gemmer data.

Compliance og SoA

Compliance dokumentation og Statement of Applicability (SoA) udgør essentielle komponenter i enhver organisations indsats for at sikre en effektiv dokumentation i efterlevelse af en standard, lovkrav eller anden referenceramme.

Vis alle
AI Act

Hvad er AI Act – EU’s nye forordning om kunstig intelligens?

AI Act, også kendt som Artificial Intelligence Act, er EU’s første omfattende lovgivning, der regulerer udvikling og brug af kunstig intelligens. Formålet er at fremme innovation i AI, samtidig med at borgernes sikkerhed og grundlæggende rettigheder beskyttes. Dette opnås gennem en risikobaseret tilgang, hvor AI-systemer kategoriseres ud fra deres potentielle risiko. Forordningen trådte formelt i kraft den 5. februar 2025, og implementeringen sker gradvist.

Grundlæggende opdeler AI Act AI-systemer i fire risikokategorier:

Uacceptabel risiko

Disse systemer forbydes, da de anses for at udgøre en klar trussel mod grundlæggende rettigheder (f.eks. social scoring fra offentlige myndigheder).

Høj risiko

Systemer, der kan medføre betydelig skade for sundhed, sikkerhed eller grundlæggende rettigheder (f.eks. AI i medicinsk udstyr, kritisk infrastruktur eller ansættelsesprocesser). Disse er underlagt strenge krav til test, gennemsigtighed, menneskeligt tilsyn og risikostyring.

Begrænset risiko

Systemer, der kræver visse gennemsigtighedsforpligtelser (f.eks. chatbots skal oplyse, at de er AI).

Minimal eller ingen risiko

Størstedelen af AI-systemer falder ind under denne kategori og er stort set uregulerede, men opfordres til at følge etiske retningslinjer.

hvad skal i gøre?

Hvad betyder det for jer i praksis?

For højrisiko-systemer skal I kunne vise – og løbende vedligeholde – bl.a.:

  • Risikostyringssystem og trinvise vurderinger

  • Datakvalitet og datastyring (oprindelse, bias, egnethed)

  • Teknisk dokumentation og logning

  • Transparens om formål, funktion og begrænsninger

  • Menneskeligt tilsyn og mulighed for indgriben

  • Robusthed, nøjagtighed og cybersikkerhed

  • Overensstemmelsesvurdering før ibrugtagning

Sådan hjælper vi:

  • Strategi og governance (roller, ansvar, processer)

  • Risiko- og konsekvensanalyser (herunder datapraksis og bias)

  • Operationel dokumentation og evidens

  • Samspil med GDPR, NIS2 og ISO 27001

  • ControlManager™ til at samle krav, kontroller, opgaver og revisionsspor ét sted

Kontakt os og hør mere

Hvorfor Siscon?

Vi har hjulpet organisationer som Argo, Velliv Foreningen og Punktum.dk med at etablere styring og dokumentation på tværs af regulativer.


Resultat: overblik, forankring i ledelsen og reduceret compliance-friktion.


Kontakt os for en casegennemgang, der matcher jeres branche.

Udbydere, brugere, importører og distributører af AI-systemer, der påvirker personer i EU – også hvis virksomheden er placeret uden for EU

Se på formål og påvirkning (fx sundhed, rekruttering, kredit, kritisk drift). Vi hjælper med klassificering og modenhedsanalyse

Betydelige bøder (op til 35 mio. EUR eller 7 % af global omsætning), påbud og omdømmeskade.

Brug faste skabeloner og styring i ControlManager™ – så evidens, kontroller og audit-spor er opdaterede og søgbare.
Book demo
Ydelser
Rådgivning

Læs om vores ydelser og hvordan vi sammen kan styrke jeres position
ControlManagerTM

Det førende GRC-tool til at understøtte jeres compliance-arbejde med informationssikkerhed og persondatabeskyttelse.
ControlManagerTM support

Find information om brugen af ControlManager™ eller kontakt supporten.
ControlManagerTM basiskurser

Basiskurserne henvender sig til dig, der er ny bruger af ControlManager™.
Siscon
Om Siscon

Læs om Siscons historie og udvikling

Teamet

Mød teamet bag ved Siscon  – dem der hver dag får tingene til at ske

Job i Siscon

Overvejer du et jobskifte? Læs om hvad vi kan tilbyde dig.

Kontakt

Har du brug for at komme i kontakt med os?  Find alle vores oplysninger her

Viden
Kurser og webinarer

Vi afholder webinarer for alle. Kurser og ERFA-møder er for vores kunder.
Artikler

Læs artiklerne om informationssikkerhed og persondatabeskyttelse og bliv klogere. 
Referencer

Søger du inspiration til hvordan i kan gribe jeres opgave an? Læs kundecases om, hvad andre har opnået og bliv inspireret.
Webinarer on demand

Se eller gense vores webinarer indenfor informationssikkerhed og persondatabeskyttelse.

Hvor fandt du Siscon?

Book en demo af ControlManager™ 

Er du interesseret i at lære mere om hvordan ControlManager™ kan hjælpe jer? Book en personlig demo, og lad os vise dig, hvordan vores løsninger kan imødekomme jeres behov og hjælpe din virksomhed med at nå sine mål.