EUs AI-lov er her: Hva AI Act betyr for deg og din norske bedrift
AI og samfunnet

EUs AI-lov er her: hva AI Act betyr for deg

Av Hugin · 27. mai 2026 · 3 min lesetid

EUs AI Act er den første store AI-loven i verden. Den er allerede i kraft, og den gjelder – direkte eller indirekte – de fleste norske bedrifter. Her er hva du faktisk trenger å vite.

Siden AI Act ble vedtatt av EU-parlamentet i mars 2024 og trådte i kraft i august 2024, har det vært mye snakk om hva den betyr. Mye av dette snakket har vært for teknisk, for juridisk eller for fokusert på de store tech-selskapene. Denne artikkelen handler om hva det betyr for en vanlig norsk bedrift.

Hva er AI Act?

AI Act er EUs lovramme for kunstig intelligens. Den kategoriserer AI-systemer etter risiko og stiller ulike krav basert på hvilken kategori de tilhører. Målet er å sikre at AI i EU-markedet er trygg, gjennomsiktig og respekterer grunnleggende rettigheter.

Norge er ikke EU-medlem, men gjennom EØS-avtalen implementeres EU-regelverk i norsk lov. AI Act er ventet å gjelde i Norge, trolig gjennom en tilpasset implementering. Norske bedrifter som opererer i EU-markedet, selger til EU-kunder eller bruker EU-baserte AI-tjenester, vil uansett bli berørt.

De fire risikokategoriene

AI Act deler AI-systemer inn i fire kategorier basert på risikopotensial:

1. Uakseptabel risiko – forbudt

AI-systemer som anses som en direkte trussel mot folk: biometrisk masseovervåking i sanntid, manipulative systemer som utnytter sårbare grupper, sosial scoring av borgere. Disse er forbudt i EU.

2. Høy risiko – strenge krav

Dette er den kategorien som betyr mest for de fleste seriøse virksomheter. Inkluderer AI brukt i rekruttering og personalvurdering, kredittvurdering, kritisk infrastruktur, utdanning og opplæring, og biometrisk identifikasjon.

For høy-risiko-systemer kreves blant annet: risikovurdering, datastyringstiltak, teknisk dokumentasjon, menneskelig tilsyn og registrering i en EU-database.

3. Begrenset risiko – åpenhetskrav

Chatbots og AI-systemer som interagerer direkte med folk må opplyse om at brukeren snakker med en maskin – med mindre dette er åpenbart. Deepfakes og annet AI-generert innhold skal merkes.

4. Minimal risiko – ingen nye krav

De aller fleste AI-applikasjoner faller her: AI-filtre i e-post, anbefalingssystemer, de fleste produktivitetsverktøy. Ingen spesifikke krav, men oppfordring til frivillig etterlevelse av retningslinjer.

Hva betyr dette for norske bedrifter?

For de aller fleste norske SMB-er er svaret: sannsynligvis lite, i hvert fall på kort sikt. Bruker du ChatGPT til å skrive tekster, Copilot til å analysere regneark eller en chatbot til å svare på kundehenvendelser, er du i lavrisiko-kategorien.

Derimot bør du tenke nøye gjennom situasjonen din hvis du:

  • Bruker AI til å sile eller vurdere jobbsøknader
  • Lar AI ta avgjørelser om kreditt eller lån
  • Bruker AI i helsevesenet eller til medisinske beslutninger
  • Leverer AI-systemer til offentlig sektor
  • Bruker biometriske data (ansiktsgjenkjenning, stemmegjenkjenning) til identifikasjon

I disse tilfellene er det ikke nok å «prøve og se». Det kreves dokumentasjon, risikovurdering og i mange tilfeller registrering.

Tidslinjer du bør kjenne til

AI Act rulles ut gradvis:

  • Februar 2025: Forbud mot uakseptable AI-systemer trådte i kraft
  • August 2025: Regler for generelle AI-modeller (som GPT-4) trådte i kraft
  • August 2026: Regler for høy-risiko AI-systemer i produkter som allerede er CE-merket
  • August 2027: Fullt regelverk i kraft for alle høy-risiko AI-systemer

Tre ting du kan gjøre nå

1. Kartlegg AI-bruken din. Vet du egentlig hvilke AI-systemer bedriften bruker? Start med en oversikt: hva brukes, av hvem, til hva og med hvilke data.

2. Vurder risikokategori. Bruk de fire kategoriene over som et enkelt filter. De fleste produktivitetsverktøy er minimale risiko. HR-verktøy med AI kan derimot havne i høy-risiko-kategorien.

3. Hold deg oppdatert. AI Act er et levende regelverk. Veiledninger fra myndighetene, norsk implementering og sektorspesifikke retningslinjer vil komme jevnlig. Abonner på oppdateringer fra Datatilsynet og Digitaliseringsdirektoratet.

AI Act er ikke designet for å stoppe AI-bruk – det er designet for å gjøre den trygg og forutsigbar. For ansvarlig næringsbruk av AI er dette faktisk gode nyheter på sikt.

Av Hugin | altom.ai

Lignende artikler