Hva er AI Act? Enkelt forklart om KI-forordningen i Norge
AI Act – ofte kalt KI-forordningen – er EUs nye lovverk for trygg og ansvarlig bruk av kunstig intelligens. Formålet er å sikre at KI-systemer brukes på en måte som er sikker, etisk og transparent, og at virksomheter har kontroll over risikoen teknologi kan skape. Når AI Act innføres i Norge gjennom EØS-avtalen, må både private og offentlige virksomheter oppfylle nye krav til dokumentasjon, risikovurdering og styring av KI.
I dette innlegget får du en enkel og praktisk oversikt over hva AI Act betyr, hvem som omfattes og hvilke krav virksomheter bør starte med å forberede seg på allerede nå.
Hvorfor kommer AI Act og KI-forordningen?
Kunstig intelligens brukes i stadig flere prosesser – alt fra kundeservice og HR til helsetjenester og finansielle beslutninger. Mange av disse løsningene er nyttige, men de kan også skape risiko hvis de ikke brukes riktig.
AI Act er laget for å:
- beskytte mennesker mot feil og skjevheter (bias)
- sikre bedre kvalitet på data og modeller
- gjøre KI mer transparent
- etablere tydelig ansvar og kontroll
- skape tillit til bruk av kunstig intelligens
Kort sagt: Regelverket skal gjøre KI tryggere å bruke – både for virksomheter og samfunnet.
Hvilke virksomheter omfattes av AI Act?
De fleste virksomheter i Norge vil omfattes av AI Act, enten direkte eller indirekte. Dette gjelder:
- virksomheter som bruker KI
- virksomheter som integrerer KI i tjenester
- virksomheter som kjøper KI fra leverandører
- virksomheter som utvikler KI
Du trenger ikke å utvikle KI for å være omfattet — selv bruk av generative KI-verktøy, HR-systemer med automatisering eller analyseteknologi kan falle inn under regelverket.
Slik klassifiseres KI-systemer i AI Act
AI Act deler systemer inn i risikonivåer. Dette avgjør hvilke krav som gjelder:
🔹 Minimal risiko
Vanlige KI-verktøy uten vesentlig påvirkning.
(eksempel: anbefalingsmotorer, chatbots)
🔹 Begrenset risiko
Krever tydelig informasjon til brukeren.
(eksempel: generativ KI som ChatGPT-lignende verktøy)
🔹 Høyrisiko
Strenge krav til dokumentasjon, styring og kontroll.
(eksempel: KI i HR, utdanning, helse, finans, kritisk infrastruktur)
🔹 Forbudt risiko
KI som manipulerer, overvåker eller skader mennesker.
(eksempel: sosial scoring)
De fleste norske virksomheter vil ha begrenset risiko eller høyrisiko systemer.
Dette krever AI Act av virksomheter
Kravene varierer etter risikonivå, men typiske tiltak inkluderer:
✔ Klassifisering av KI-systemer
Få oversikt over hvilke KI-verktøy som brukes og hvilket risikonivå de tilhører.
✔ Risikovurdering
Analyse av datakvalitet, bias, modellfeil, konsekvenser og sikkerhet.
✔ Dokumentasjon
Loggføring, testing, transparens og forklarbarhet.
✔ Styring og kontroll (AI Governance)
Roller, ansvar, godkjenningsprosesser og internkontroll.
✔ Klare retningslinjer
Policyer for bruk av KI i organisasjonen.
✔ Overvåking og kontinuerlig evaluering
KI-systemer må følges opp regelmessig, ikke bare ved implementering.
Når trer AI Act i kraft i Norge?
EU vedtok AI Act i 2024.
Forordningen trer inn i EØS og dermed Norge etter godkjenning i EFTA.
Viktige datoer:
- 2025: Første deler av loven begynner å gjelde
- 2026: Høyrisiko-systemer får hovedkravene sine
- 2027: Full implementering for de fleste virksomheter
Det betyr at virksomheter bør starte arbeidet nå.
Hva bør virksomheter gjøre allerede i dag?
Her er de tre viktigste første stegene:
1️⃣ Lag en oversikt over KI-systemene dere bruker
Mange virksomheter har KI uten å være klar over det.
2️⃣ Klassifiser systemene etter AI Act
Finn ut om dere har begrenset risiko eller høyrisiko.
3️⃣ Start arbeidet med risikovurdering
Dette er den første og viktigste byggeklossen for compliance.
Hvordan kan vi hjelpe?
AI Legal Compliance hjelper virksomheter i Norge med:
- klassifisering av KI-systemer
- risikovurderinger etter AI Act
- dokumentasjon og internkontroll
- AI-policy og styringssystemer
- GDPR-vurderinger knyttet til KI
- kurs og opplæring
Vi gjør regelverket praktisk og forståelig — og hjelper virksomheten med å implementere trygg og ansvarlig KI.
Oppsummering
AI Act er et omfattende regelverk som vil påvirke de fleste virksomheter i Norge. Ved å begynne arbeidet tidlig får dere bedre kontroll, lavere risiko og tryggere bruk av kunstig intelligens.