EU AI Act sjekkliste for norske bedrifter
15 konkrete tiltak du ma gjennomfore for a etterleve EUs nye AI-forordning. Bruk sjekklisten interaktivt eller last ned som PDF.
EU AI Act trer gradvis i kraft fra 2024 til 2027. Norske bedrifter som bruker eller utvikler AI-systemer ma forberede seg na. Denne sjekklisten hjelper deg med a komme i gang.
Hvorfor trenger din bedrift en EU AI Act-sjekkliste?
EU AI Act er verdens forste helhetlige regulering av kunstig intelligens. Forordningen palegger bedrifter som utvikler, importerer eller bruker AI-systemer en rekke nye plikter. For norske bedrifter betyr dette at dere ma ta stilling til hvilke AI-systemer dere bruker, hvordan de pavirker ansatte og kunder, og om dere har tilstrekkelig dokumentasjon og styringsstruktur pa plass.
Mange bedrifter underestimerer omfanget av arbeidet som kreves. Det handler ikke bare om a ha en AI-policy pa papiret. Dere ma kartlegge alle AI-systemer, vurdere risikoniva, sikre datakvalitet, opprette styringsstrukturer og dokumentere alt pa en mate som tilfredsstiller regulatoriske krav.
Denne sjekklisten gir dere et konkret startpunkt. Den dekker de fem viktigste omradene for AI Act-etterlevelse: kartlegging, risikovurdering, policy og governance, opplaering og dokumentasjon. Bruk den som et arbeidsverktoy i organisasjonen, og del den med ledelsen, IT-avdelingen og juridisk avdeling.
Boter opp til 35 mill. EUR
Brudd pa EU AI Act kan gi boter pa inntil 7 % av global arlig omsetning eller 35 millioner euro.
Gjelder alle som bruker AI
Forordningen gjelder bade utviklere, importorer og brukere av AI-systemer – ogsaa de som kjoper ferdiglosninger.
Gradvis ikrafttredelse
Kravene fases inn fra februar 2025 til august 2027. Start forberedelsene na for a unnga tidspress.
Din fremgang: 0 av 15 tiltak
0 %Kartlegging
0 av 3 fullfort
Kartlegg alle AI-systemer i virksomheten
Lag en fullstendig oversikt over alle AI-verktoy, modeller og automatiserte beslutningssystemer som brukes i organisasjonen. Inkluder bade innkjopte losninger og egenutviklede systemer, samt AI-funksjoner innebygd i eksisterende programvare.
Klassifiser hvert AI-system etter risikoniva
EU AI Act opererer med fire risikonivaaer: uakseptabel risiko (forbudt), hoy risiko, begrenset risiko og minimal risiko. Plasser hvert av deres AI-systemer i riktig kategori basert pa bruksomrade og pavirkning pa enkeltpersoner.
Identifiser hoyrisikobruk i kritiske omrader
Sjekk om noen av deres AI-systemer brukes innenfor omrader som ansettelse og HR, kredittvurdering, helsevesen, utdanning, rettshandheving eller kritisk infrastruktur. Disse omradene har strengere krav under forordningen.
Risikovurdering
0 av 3 fullfort
Gjennomfor konsekvensanalyse (FRIA) for hoyrisikobruk
For hvert hoyrisiksystem, gjennomfor en Fundamental Rights Impact Assessment (FRIA). Vurder hvordan systemet pavirker grunnleggende rettigheter som personvern, ikke-diskriminering og rettferdig behandling.
Vurder datakvalitet og treningsdata
Kontroller at datasettet som brukes til trening og drift av AI-systemer er representativt, oppdatert og fritt for systematiske skjevheter. Dokumenter datakilder, forbehandling og kvalitetskontrolltiltak.
Kartlegg potensielle bias og diskrimineringsrisikoer
Undersok om AI-systemene kan diskriminere pa grunnlag av kjenn, alder, etnisitet eller andre beskyttede kategorier. Implementer testrutiner for a avdekke og redusere slike skjevheter for systemene settes i produksjon.
Policy & Governance
0 av 3 fullfort
Etabler en intern AI-policy
Utarbeid en helhetlig AI-policy som dekker akseptabel bruk, datasikkerhet, personvern og etiske retningslinjer. Policyen bor vaere tydelig pa hvem som har ansvar for AI-systemer og hvordan beslutninger fattes.
Oppnevn en AI-ansvarlig eller AI-governance-team
Utpek en dedikert person eller et tverrfaglig team med ansvar for AI-etterlevelse. Teamet bor inkludere kompetanse innen teknologi, jus, personvern og forretningsforstaelse.
Implementer menneskelig tilsyn og oversteyringsmekanismer
Sorg for at hoyrisiksystemer har klare prosedyrer for menneskelig tilsyn. Ansatte ma kunne overstyre eller stanse automatiserte beslutninger nar det er nodvendig, saerlig i situasjoner som pavirker enkeltpersoner vesentlig.
Opplaering
0 av 3 fullfort
Gjennomfor AI-kompetansekartlegging
Vurder organisasjonens naavaerende AI-kompetanse pa tvers av avdelinger. Identifiser kunnskapsgap knyttet til ansvarlig AI-bruk, EU AI Act-krav og teknisk forstaelse av AI-systemene dere bruker.
Etabler obligatorisk AI-opplaering for ansatte
EU AI Act krever at ansatte som arbeider med AI-systemer har tilstrekkelig AI-kompetanse. Rull ut opplaeringsprogrammer tilpasset ulike roller – fra ledelsen til sluttbrukere – med fokus pa bade muligheter og risikoer.
Planlegg lopende kompetanseutvikling
AI-landskapet og regulatoriske krav endrer seg raskt. Etabler en plan for kontinuerlig oppdatering av kompetanse, inkludert arlige kurs, fagdager og tilgang til oppdaterte ressurser.
Dokumentasjon
0 av 3 fullfort
Dokumenter teknisk arkitektur og systemdesign
For hoyrisiksystemer krever EU AI Act detaljert teknisk dokumentasjon. Beskriv systemarkitektur, algoritmer, treningsmetodikk, ytelsesmetrikker og begrensninger. Dokumentasjonen ma holdes oppdatert gjennom hele systemets livssyklus.
Opprett logging og sporbarhet for AI-beslutninger
Implementer automatisk logging av AI-systemenes beslutninger, inndata og utdata. Loggene ma vaere tilstrekkelig detaljerte til at beslutninger kan etterproves, og de ma oppbevares i samsvar med kravene i forordningen.
Lag en tidsplan for lopende revisjon og oppdatering
Etabler faste intervaller for revisjon av alle AI-systemer, risikovurderinger og dokumentasjon. Planlegg minst arlige gjennomganger, og utlos ekstra revisjoner ved vesentlige endringer i systemer eller regelverk.
Vanlige sporsmal om EU AI Act-sjekklisten
Les var fullstendige guide til EU AI Act for norske bedrifter. Vi forklarer kravene, tidslinjene og hva du konkret ma gjore for a vaere forberedt.
Les EU AI Act-guidenEU AI Act er bare en del av bildet. Vi hjelper deg med a bygge en helhetlig AI-strategi som bade utnytter mulighetene og etterlever kravene.
Se AI-strategitjenesten