EU’s AI-forordning – også kaldet AI Act – sætter helt nye rammer for virksomheder i Danmark, der anvender kunstig intelligens (AI) eller tilbyder AI-løsninger. Formålet er at sikre ansvarlig brug af AI med respekt for sikkerhed, etik og grundlæggende rettigheder.
Hvad betyder AI-forordningen for virksomheder?
- Alle virksomheder uanset størrelse – der bruger AI i produkter eller interne processer, er omfattet.
- Forordningen gælder både ved udvikling, indkøb, og brug af AI-systemer, fx chatbots, datadrevne analyser og automations-løsninger.
De vigtigste krav – og hvad du skal gøre:
1. Kortlæg jeres AI-løsninger
- Lav et overblik over alle AI-systemer, der anvendes i virksomheden.
- Vurdér om systemet falder ind under ”højrisiko”, ”begrænset risiko” eller ”forbudt praksis” (se detaljer hos Digitaliseringsstyrelsen: Digitaliseringsstyrelsen – vejledninger).
Begynd med at lave en liste over alle de AI-systemer og værktøjer, din virksomhed bruger – både egne og indkøbte. For hvert system gennemgår du, om det bruges til kritiske formål (fx kreditvurdering, HR, overvågning). Herefter kategoriserer du hvert AI-system i én af følgende grupper ud fra kravene i EU’s AI-forordning: højrisiko, begrænset risiko eller forbudt praksis.
2. Undgå forbudte AI-praksisser
- AI-systemer, der indebærer uacceptabel risiko, er direkte forbudt (fx social scoring, udnyttelse af sårbare grupper, manipulation, ikke-målrettet ansigtsgenkendelse).
- Læs vejledningen fra Digitaliseringsstyrelsen: Forbudte AI-praksisser.
3. Overhold skærpede krav ved højrisiko-AI
- Hvis du bruger højrisiko-AI (fx kreditscoring, visse HR-systemer, sikkerhedsteknologi), skal du leve op til krav om:
- Se listen over højrisiko-systemer: EU-Kommissionen.
- Risikovurdering og risikobegrænsning:
- Din virksomhed skal vurdere, hvilke risici AI-systemet udgør (fx for diskrimination eller fejl) og indføre foranstaltninger for at minimere dem – eksempel: Et HR-system der automatiserer jobansøgninger skal testes for bias og have korrektioner.
- Høj datasæt-kvalitet og dokumenteret datakilde:
De data, AI’en bygger på, skal være nøjagtige og pålidelige, og du skal kunne dokumentere, hvor de stammer fra – eksempel: Kundedata indsamlet efter GDPR, valideret og opdateret regelmæssigt.
- Aktiv logning og sporbarhed:
Alle AI-beslutninger og systemets aktiviteter skal journalføres, så man kan spore, hvordan og hvorfor en beslutning blev truffet – eksempel: Automatisk logning af alle kreditgodkendelser i et finansielt system.
- Klart menneskeligt tilsyn og manuel gennemgang:
Der skal altid være en medarbejder, som kan overvåge AI-systemet og manuelt gribe ind – eksempel: En risikoanalyse, hvor slutbrugeren kan godkende eller afvise AI-forslag.
- Robusthed, sikkerhed og transparent brug:
AI-systemet skal være beskyttet mod fejl og angreb, og brugen skal være gennemsigtig for både medarbejdere og kunder – eksempel: Brugsvejledning til AI-chatbot, samt sikkerhedsopdateringer og åbenhed om algoritmer og begrænsninger.
4. Sikr AI-kompetencer i organisationen
- Alle medarbejdere, der arbejder med eller træffer beslutninger på baggrund af AI, skal have dokumenteret AI-forståelse.
- Digitaliseringsstyrelsen og Dansk Industri har vejledninger og kurser: DS – AI Guide.
- Træningen skal tilpasses medarbejderens rolle og ansvar.
5. Dokumentér, informer og vedligehold
- Virksomheden skal kunne dokumentere hvordan AI-systemet fungerer, hvordan data behandles, og hvordan risici håndteres.
- Brugere og kunder skal informeres om deres interaktion med AI.
- Sørg for opdaterede processer for overvågning og vedligehold af AI-systemer.
Tidsplan for implementering:
| Fase | Tidspunkt | Centrale elementer |
| Fase 1 | August 2024 | Forordningen trådte officielt i kraft. |
| Fase 2 | Februar 2025 | Forbudte AI-systemer træder i kraft. Krav om AI literacy (AI-færdigheder) for medarbejdere i både offentlige og private organisationer. |
| Fase 3 | August 2025 | Krav til generelle AI-modeller (GPAI) og etablering af AI Office som central tilsynsmyndighed i EU. |
| Fase 4 | August 2026 | Regler for højrisiko-AI-systemer (fx inden for sundhed, uddannelse, HR og kritisk infrastruktur) bliver fuldt gældende. |
| Fase 5 | August 2027 | Fuld harmonisering og integration med anden EU-lovgivning (fx GDPR, produkt- og cybersikkerhedsregler). |
Gode ressourcer og værktøjer
- Digitaliseringsstyrelsens guide til AI Act:
https://digst.dk/tilsyn/ai-forordningen/reglerne-i-ai-forordningen/ - Dansk Standard: AI-guide for virksomheder
https://www.ds.dk/da/nyhedsarkiv/2025/07/ny-ai-guide-skal-hjaelpe-virksomheder-med-at-leve-op-til-kravene-i-ai-act - EU-Kommissionens officielle overblik:
https://digital-strategy.ec.europa.eu/da/policies/regulatory-framework-ai - Faglig rådgivning om AI Act hos DI
https://www.danskindustri.dk/vi-radgiver-dig/virksomhedsregler-og-varktojer/ai/ai-act-overblik-over-eus-lovgivning-om-kunstig-intelligens/
Revisorken kan hjælpe jer med Compliance af EU AI Forordningen. Kontakt os i dag og få sat et uforpligtende møde op.
