Hva krever AI Act av norske bedrifter?

Bedrifter må ha oversikt over AI‑bruken, risikoklassifisere systemer, dokumentere formål og rutiner, sikre transparens, ha menneskelig kontroll og sørge for datakvalitet og sikkerhet.

Hva er forbudt under AI Act?

AI Act forbyr blant annet sosial scoring, manipulerende AI som utnytter sårbare grupper og biometrisk identifikasjon i sanntid i det offentlige rom, med enkelte unntak.

AI Act forklart for norske bedrifter

Q: Hva er AI Act?

AI Act er EUs nye regelverk for trygg, ansvarlig og transparent bruk av kunstig intelligens. Loven stiller krav til utviklere, leverandører og bedrifter som bruker AI.

Q: Gjelder AI Act for min bedrift?

Ja. AI Act gjelder for alle bedrifter som bruker AI, inkludert små og mellomstore bedrifter, konsulenter og virksomheter som bruker tredjeparts‑AI som ChatGPT, Copilot eller CRM‑AI.

Q: Hva skjer hvis bedriften ikke følger KI‑loven?

Alvorlige brudd kan føre til bøter på opptil 35 millioner euro eller 7 % av global omsetning. Bedrifter risikerer også tap av tillit, stans i AI‑prosjekter og regulatorisk oppfølging.

Illustrasjon av AI Act med EU‑symbolikk, lovverk og digital teknologi i blå/lilla gradient.

Hva betyr den nye KI‑loven for norske bedrifter?

EU har vedtatt verdens første helhetlige lov for kunstig intelligens: AI Act.

Loven trådte i kraft i EU 1. august 2024, og fases inn gradvis frem til 2026–2027. Norge har ennå ikke formelt innlemmet regelverket i EØS, men alt tyder på at AI Act vil bli gjeldende også her. Norske bedrifter bør derfor forberede seg allerede nå.

Vil du vite hvordan bedriften din ligger an?

Ta AI‑sjekken gratis

Hva er AI Act?

AI Act (Regulation (EU) 2024/1689) er EUs nye regelverk for trygg, ansvarlig og transparent bruk av kunstig intelligens. Loven stiller krav til både:

utviklere av AI‑systemer
leverandører
bedrifter som bruker AI i drift

Formålet er å redusere risiko, sikre kvalitet og beskytte mennesker mot skadelig eller urettferdig bruk av AI.

Gjelder AI Act for min bedrift?

I praksis: ja.

AI Act gjelder for alle bedrifter som bruker AI, inkludert:

små og mellomstore bedrifter
konsulenter og tjenesteytere
bedrifter som bruker tredjeparts‑AI (ChatGPT, Copilot, CRM‑AI, HR‑AI osv.)

Du trenger ikke utvikle AI selv for å være omfattet.

De viktigste kravene for norske bedrifter

1. Oversikt over AI‑bruken

Bedriften må ha kontroll på hvilke AI‑systemer som brukes, og til hvilke formål.

2. Risikoklassifisering

AI‑systemer må vurderes etter AI Act‑kategoriene:

Forbudt
Høyrisiko
Begrenset risiko
Lav risiko

3. Dokumentasjon

Bedriften må kunne vise:

formålet med AI‑bruken
vurdering av risiko
interne rutiner og kontrollpunkter

4. Transparens

Brukere, ansatte eller kunder skal informeres når de interagerer med AI.

5. Menneskelig kontroll

AI‑systemer skal ikke operere autonomt uten mulighet for overstyring.

6. Datakvalitet og sikkerhet

AI‑systemer skal være robuste, sikre og ikke diskriminere.

Forbudte AI‑praksiser

AI Act forbyr blant annet:

sosial scoring av borgere
manipulerende AI som utnytter sårbare grupper
biometrisk identifikasjon i sanntid i det offentlige rom (med få unntak)

Dette gjelder primært myndigheter og store aktører – ikke vanlige bedrifter.

Høyrisiko‑AI (gjelder noen norske bedrifter)

Høyrisiko‑systemer inkluderer blant annet:

AI brukt i HR‑prosesser (ansettelser, screening, vurdering)
AI brukt i kredittvurdering
AI brukt i helse, utdanning eller kritisk infrastruktur

Slike systemer har strenge krav til:

kvalitetssikring
logging
dokumentasjon
risikostyring
menneskelig tilsyn

Lav risiko – den vanligste kategorien

De fleste norske bedrifter bruker AI i:

tekstgenerering
kundeservice
markedsføring
analyse
produktivitet

Dette regnes som lav risiko, men bedriften må likevel:

ha oversikt
dokumentere formål
sikre transparens
ha rutiner for ansvarlig bruk

Dette er akkurat det AI‑sjekken og AI‑gjennomgangen hjelper med.

General‑Purpose AI (GPAI) – ChatGPT, Copilot, Gemini osv.

AI Act har egne regler for store modeller. Disse kravene gjelder primært leverandørene, men bedrifter må likevel:

bruke modellene ansvarlig
unngå sensitive data
dokumentere bruken
sikre menneskelig kontroll

Hva betyr AI Act i praksis for norske bedrifter?

AI Act krever at bedrifter har kontroll, oversikt og dokumentasjon på AI‑bruken sin. Det innebærer blant annet:

å identifisere hvilke AI‑systemer som faktisk brukes
å forstå formålet og risikoen knyttet til hvert system
å sikre at bruken er forsvarlig, transparent og etterprøvbar
å kunne dokumentere vurderinger og rutiner ved forespørsel

For mange bedrifter er dette krevende å gjøre alene. Regelverket er omfattende, og feil vurderinger kan få konsekvenser.

Derfor har vi laget en enkel prosess som hjelper deg å gjøre dette riktig – uten å bruke unødvendig tid eller ressurser.

Hva skjer hvis bedriften ikke følger KI‑loven?

AI Act inneholder klare sanksjoner for brudd på regelverket. I EU kan alvorlige overtredelser føre til betydelige bøter – opptil 35 millioner euro eller 7 % av global omsetning, avhengig av type brudd. For norske bedrifter vil tilsvarende regler gjelde når loven innføres gjennom EØS.

Men det viktigste er ikke bøtene – det er tillit og ansvarlighet. Bedrifter som ikke kan dokumentere trygg og forsvarlig AI‑bruk risikerer:

tap av kundetillit
stans i AI‑prosjekter
krav fra samarbeidspartnere
negativ omtale og regulatorisk oppfølging

Hvordan vi hjelper

Vi har laget en digital prosess som gjør det enkelt å komme i gang:

1. AI‑sjekk (gratis)

En rask vurdering av AI‑bruken deres. Gir deg oversikt og første anbefalinger.

Ta AI‑sjekken gratis

2. AI‑gjennomgang (skriftlig vurdering)

Du fyller inn et kort skjema. Vi analyserer AI‑bruken og lager en skriftlig vurdering basert på AI Act‑kravene.

Gå til AI‑gjennomgang

Relatert: 7 vanlige AI‑feil norske bedrifter gjør.
Relatert: AI‑bruk i bedrift – når bedrifter bruker AI uten å tenke seg om.