EU AI Act — Hva virksomheten din trenger å vite
EU AI Act er verdens første omfattende AI-regulering. Hvis virksomheten din bruker AI-verktøy i Europa, gjelder disse reglene for dere. Her er en praktisk oversikt over hva brukere må gjøre.
Viktige datoer
Forbudte AI-praksiser (forbud mot sosial scoring, manipulerende AI osv.) trer i kraft. Allerede gjeldende.
Styringsregler og krav til AI-kompetanse (Article 4) gjelder. Virksomheter må sikre at ansatte forstår AI-verktøyene de bruker. Allerede gjeldende.
Full anvendelse for høyrisiko-AI-systemer og alle brukerplikter. Dette er den viktigste fristen.
Risikokategorier
EU AI Act klassifiserer hvert AI-system i ett av fire risikonivåer. Nivået bestemmer hvilke forpliktelser som gjelder.
Uakseptabel risiko
Disse AI-systemene er helt forbudt i EU. Ingen unntak.
Sosial scoring, biometrisk identifikasjon i sanntid på offentlige steder, manipulerende AI rettet mot sårbare grupper.
Høy risiko
Tillatt, men med omfattende forpliktelser: samsvarsvurderinger, planer for menneskelig tilsyn, teknisk dokumentasjon og løpende overvåking.
AI innen HR/rekruttering, kredittvurdering, utdanningskarakterer, rettshåndhevelse, kritisk infrastruktur, immigrasjonsbeslutninger.
Begrenset risiko
Brukere må tydelig informeres om at de samhandler med AI. Ingen andre spesifikke forpliktelser.
Chatboter, deepfake-generatorer, systemer for følelsesgjenkjenning, AI-generert innhold.
Minimal risiko
Ingen spesifikke regulatoriske krav. De fleste AI-verktøy for virksomheter faller i denne kategorien.
E-postutkast, dokumentoppsummering, kodeassistanse, intern analyse, AI-drevet søk.
Brukerplikter
Hvis virksomheten din bruker AI-systemer — selv om dere ikke har bygget dem — gjelder disse forpliktelsene for dere.
Menneskelig tilsyn
Sørg for at mennesker kan overvåke, tolke og overstyre AI-beslutninger. Tildel tydelig ansvarsfordeling for tilsyn med hvert AI-system.
AI-kompetanse
Lær opp de ansatte til å bruke AI-systemer kompetent. De må forstå mulighetene, begrensningene og risikoene ved AI-verktøyene de jobber med.
Driftsovervåking
Overvåk AI-systemer under drift. Se etter avvik, skjevheter, ytelsesforverring eller uventet atferd. Før logger.
Hendelsesrapportering
Rapporter alvorlige hendelser med høyrisiko-AI til myndighetene uten unødig forsinkelse. Før en hendelseslogg med alvorlighetsgrad, grunnårsak og løsning.
Åpenhet
Informer personer når de samhandler med AI, eller når AI tar beslutninger som påvirker dem. Vær tydelig om hva AI-en gjør og ikke gjør.
Konsekvensutredning for grunnleggende rettigheter (FRIA)
I henhold til Article 27 kreves en FRIA ved bruk av høyrisiko-AI på sensitive områder. Utredningen skal dokumentere formålet, berørte grupper, potensielle konsekvenser for grunnleggende rettigheter, avbøtende tiltak og tilsynsmekanismer.
Gjelder for: HR og rekruttering, forsikringstegning, kredittvurdering og offentlige tjenester.
Sjekk etterlevelsesstatusen deres
Fronterio klassifiserer automatisk AI-agentene deres etter risikonivå og sporer brukerpliktene deres.