Kontakt

Blogindlæg

Sådan lever din virksomhed op til EU’s AI-forordning (AI Act)

EU har taget et historisk skridt med vedtagelsen af den første lovgivning på området for kunstig intelligens – AI Act. For mange danske virksomheder rejser dette spørgsmålet: Hvordan sikrer man, at man faktisk lever op til kravene?

AI-forordningen blev endeligt godkendt af EU-Parlamentet den 13. marts 2024 og får stor betydning for både offentlige og private virksomheder – også uden for EU – hvis deres AI-systemer anvendes på det europæiske marked.

Hvad er AI Act?

EU AI Act skal sikre, at kunstig intelligens anvendes ansvarligt og i overensstemmelse med europæiske værdier som sikkerhed, databeskyttelse og respekt for menneskerettigheder.
Loven stiller krav til hele værdikæden – det vil sige udbydere, brugere, importører, producenter og distributører af AI-systemer (kilde: Europa-Parlamentet).

De centrale forpligtelser omfatter:

-Et risikostyringssystem for AI-systemer
– Dokumenteret data governance og kvalitetssikring
– Et internt kvalitetsstyringssystem
– Teknisk dokumentation og brugsanvisning
– Krav til gennemsigtighed og formidling af brugerinstruktioner
– Menneskelig overvågning og kontrol
– Fokus på nøjagtighed, robusthed og cybersikkerhed
– Anmeldelse af højrisiko-AI-systemer til EU’s database inden markedsføring

Hvilke virksomheder er berørt?

Forordningen gælder for alle, der udvikler, implementerer eller anvender AI-systemer, som påvirker borgere inden for EU – uanset virksomhedens geografiske placering.

Det gælder især brancher som:

  • Finans og forsikring: AI anvendt til kreditvurdering eller prisfastsættelse af forsikringer
  • Sundhed: AI i diagnostiske værktøjer eller medicinsk software
  • Industri og produktion: AI i maskiner og automatiske systemer
  • Transport: AI i biler, droner og infrastruktur
  • Offentlig sektor: AI i sagsbehandling, sociale ydelser og borgeradministration

Hvornår træder reglerne i kraft?

AI Act forventes at blive implementeret 20 dage efter offentliggørelsen i EU-Tidende, med fuld virkning to år efter.
Visse dele, herunder forbudte AI-systemer og højrisikoregler, implementeres gradvist i løbet af 2025-2027 (kilde: Europa-Kommissionen).’

DatoRegelområde / KravBeskrivelse
13. marts 2024VedtagelseEuropa-Parlamentet vedtager AI Act som den første lovgivning i verden om kunstig intelligens.
12. juli 2024Offentliggørelse i EU-TidendeAI Act offentliggøres officielt i EU-Tidende (EUR-Lex: Forordning (EU) 2024/1689).
1. august 2024IkrafttrædenForordningen træder i kraft 20 dage efter offentliggørelsen.
2. februar 2025Forbudte AI-systemerForbud mod visse typer AI (fx social scoring og biometrisk masseovervågning) begynder at gælde seks måneder efter ikrafttræden.
2. august 2025EU AI Office etableresDet europæiske AI-kontor i Kommissionen får fuldt mandat til at føre tilsyn og vejlede medlemslande.
2. august 2026Regler for generativ AI / foundation modelsKrav til dokumentation, gennemsigtighed og modelrapportering for store AI-modeller træder i kraft.
2. august 2027Højrisiko AI-systemerHoveddelen af AI Act – herunder krav til risikostyring, data governance, overvågning, dokumentation og anmeldelse til EU-database – skal være implementeret.
2028 og fremFuld anvendelse og håndhævelseAI Act gælder fuldt ud i hele EU, og nationale tilsynsmyndigheder (fx Digitaliseringsstyrelsen i Danmark) håndhæver reglerne.

Kilde: EUR-Lex – Forordning (EU) 2024/1689 og Europa-Kommissionen.

Hvem fører tilsyn i Danmark?

I Danmark har Digitaliseringsstyrelsen fået hovedansvaret for tilsyn med AI-forordningen, mens Datatilsynet skal føre kontrol med højrisiko-AI og databeskyttelse. Det præcise ansvarsområde mellem de to myndigheder fastlægges i national implementering (kilde: Digitaliseringsstyrelsen).

Hvad sker der, hvis man ikke følger EU AI-forordningen?

Manglende overholdelse af EU’s AI Act kan få alvorlige konsekvenser for både virksomheder og offentlige institutioner. Forordningen indeholder nogle af de mest vidtgående sanktionsmuligheder i EU-lovgivningen, på niveau med GDPR.

Sanktioner og bøder

Afhængigt af overtrædelsens karakter kan følgende bøder pålægges:

  • Op til 35 millioner euro eller 7% af virksomhedens globale årlige omsætning for brug af forbudte AI-systemer (for eksempel social scoring eller biometrisk masseovervågning).
  • Op til 15 millioner euro eller 3% af den globale omsætning ved manglende overholdelse af krav til højrisiko AI-systemer, herunder dokumentation, risikostyring eller rapportering.
  • Op til 7,5 millioner euro eller 1,5% af den globale omsætning ved fejlagtig eller vildledende information til tilsynsmyndighederne.

Andre konsekvenser

Ud over økonomiske sanktioner kan virksomheder risikere:

  • Midlertidigt stop for brug eller markedsføring af AI-systemer.
  • Skader på omdømme, hvis AI-systemer anses for at være uetiske eller ulovlige.
  • Krav om hurtig tilpasning eller tilbagetrækning af eksisterende AI-løsninger.
  • Øget tilsyn og revision fra nationale myndigheder som Digitaliseringsstyrelsen og Datatilsynet i Danmark.

Hvordan undgår man sanktioner?

Det afgørende er løbende dokumentation og efterlevelse af kravene i AI Act – især indenfor højrisiko-systemer. Virksomheder bør etablere interne processer for risikostyring, dataetik og menneskelig overvågning samt sørge for, at alle systemer kan dokumenteres over for myndighederne.

Kilde: EUR-Lex – Forordning (EU) 2024/1689

Sådan kommer din virksomhed i gang

Hvis jeres virksomhed endnu ikke har forberedt sig på reglerne, er det vigtigt at handle nu. Start med disse trin:

  • Udfør en GAP-analyse: Find ud af, hvor jeres nuværende AI-processer adskiller sig fra AI Act’s krav.
  • Kortlæg jeres AI-løsninger: Opret et register over jeres AI-systemer og leverandører.
  • Vurder risikoniveau: Klassificér jeres systemer i henhold til EU’s risikoniveauer (forbudt, høj risiko, begrænset risiko, minimal risiko).
  • Etabler governance-strukturer: Dokumentér jeres datakilder, ansvar og kontrolmekanismer.
  • Træn medarbejdere: Opbyg AI-litteracitet og forståelse for ansvarlig brug af generativ AI.

Hvorfor starte nu?

AI Act er mere end en compliance-øvelse – det handler om tillid og konkurrencefordel. Virksomheder, der allerede nu etablerer dokumentation, risikostyring og human oversight, står stærkere overfor kunder og samarbejdspartnere.

Du kan læse den fulde lovtekst i EU-Tidende (EUR-Lex).

Revisorken kan hjælpe din virksomhed med at leve op til EU AI Forordningen

https://www.linkedin.com/in/kenneth-dosanjh

Forfatter

  • person-photo

    Kenneth Dosanjh er uddannet Cand.Merc. i Finance & Strategic Management fra CBS og har siden 2012 specialiseret sig i bogføring, lønadministration, moms og strategisk rådgivning.

    Med mere end 15 års erfaring hjælper han ambitiøse virksomhedsejere med at få styr på tallene, optimere deres skattemæssige forhold og træffe bedre beslutninger. Kenneth er kendt for sin personlige tilgang, hvor kompleks økonomi oversættes til klare og brugbare indsigter.

Share

Related Posts

Alle Indberetningsfrister SMV’er Skal Huske i 2026

Kenneth Dosanjh februar 13, 2026 Ingen kommentarer

At drive en succesfuld SMV i Danmark kræver ikke kun fokus på vækst og kunder, men også et skarpt øje på administrative forpligtelser. Især indberetningsfrister kan virke uoverskuelige, men at misse dem kan føre til unødvendige bøder, rentetillæg og stress. Denne guide giver dig et

Read More »

How to Choose the Right Accountant for Content Creators

Kenneth Dosanjh februar 3, 2026 Ingen kommentarer

For content creators, influencers, and digital entrepreneurs, navigating the financial landscape is often as complex as creating engaging content. Unlike traditional businesses, your income streams are diverse, often international, and subject to unique tax regulations. Choosing the right accountant is not just about compliance; it’s

Read More »

Udfyld din forespørgsel