AI forordningen

Klar til AI Act: Byg ovenpå dit nuværende GRC arbejde

Lige nu er to ting fra AI forordningen trådt i kraft:

  • Organisationer må ikke anvende forbudte AI-systemer.
  • Medarbejdere skal trænes i AI-færdigheder.


Ved at klassificere jeres systemer og bruge vores AI-politikskabelon er I fuldt understøttet i forhold til gældende lovgivning. 

AI Forordningen skal sikre, at virksomheder og organisationer i EU bruger AI på en ansvarlig måde. I første omgang handler det om, at du skal få styr på, hvor I bruger AI, og hvilken type AI I benytter.

Det giver overblik og mulighed for at styre de risici, som AI medfører. Samtidig er det lige nu det primære compliance-krav.

Få en demo af AI forordningen
jonas
img

Mange virksomheder bygger allerede robuste GRC-programmer med Wired Relations

udfordringen

Systemer og lovgivning der udvikler sig

Der er to grundlæggende udfordringer med AI compliance:

  • Systemerne udvikler sig med rygende hast - også efter at man har implementeret dem i sit systemlandskab og
  • Lovgivningen er samtidig under konstant forandring


Derfor sidder mange lige nu og skal balancere, så de overholder lovgivningen, men ikke overimplementerer og dermed bruger tid og ressourcer, som kunne være brugt et andet sted.

Det er også derfor, vi opfordrer til, at man søger at skabe et overblik over og klassificerer sin AI, så man er klar, efterhånden som reglerne træder i kraft og bliver fastere.

Typiske udfordringer lige nu

Jeg har ingen ide om, hvor vi bruger AI?

Hvordan får jeg et samlet overblik over, hvilke typer AI vi benytter?

Hvordan sikrer jeg mig, at vi er klar og har det nødvendige overblik, når reglerne træder i kraft?

Hvilke risici påtager vi os med AI?

Sådan dokumenterer du AI compliance med Wired Relations

Skab overblik over jeres systemer

Start med at skabe en komplet database over jeres IT-systemer og leverandører. Mange har allerede skabt dette overblik i forbindelse med arbejdet med databeskyttelse og informationssikkerhed.

Se mere under system- og leverandørhåndtering ›
jonas
img

Identificer, hvor der anvendes AI i organisationen

Når I har et godt overblik over jeres systemlandskab, er det næste skridt at skabe et overblik over, hvilke systemer, der indeholder AI. Dette markeres i Wired Relations på det enkelte system, så man nedefra opbygger et godt overblik.

img

Klassifikation af AI-systemet

Samtidig forholder du dig til, hvilken type AI, der er tale om. I AI-forordningen tales om:

  • Forbudte AI systemer 
  • Højrisiko
  • Begrænset risiko 
  • Minimal risiko

Du kan dog vælge andre klassifikationer, hvis du skal forholde dig til andre love, regler eller rammeværk omkring AI.

Klassificeringen er afgørende for, hvilke krav man senere skal leve op til, og hvordan man i øvrigt tilrettelægger arbejdet.

img

Klæd medarbejdere på til at arbejde med AI i organisationen

I Wired Relations har du adgang til relevante skabeloner til politikker vedrørende brug af AI i organisationen, og det er nemt at sende politikker ud til dine kollegaer og sikre, at de har læst dem.

Lær omkring funktionen Opfølgning på politikker ›
jonas
img

Dokumentér dine AI-systemer

Du kender det allerede fra GDPR og informationssikkerhedsarbejdet. Systemer og processer skal dokumenteres. Det samme gælder AI-systemer, og i Wired Relations kan du foretage den dokumentation - og enkelt linke til uddybende dokumenter. Så kan du hele tiden dokumentere dine AI systemer over for samarbejdspartnere og myndigheder.

img

Styr AI risici

Løbende risikostyring er helt centralt i arbejdet med AI. I Wired Relations kan du arbejde med risikovurdering og -håndtering - også i AI-systemer.

Lær omkring risikostyring i Wired Relations ›
jonas
img

Task management – life cycle management

AI systemer udvikler sig, og derfor er det en løbende opgave at styre risiko og sikre compliance. I Wired Relations Task Manager kan du styre dine opgaver (også de tilbagevendende) og dermed dit årshjul.

Udforsk vores Task Manager modul ›
jonas
img

AI politikker

Hos Wired Relations får du en pakke med skabeloner til de væsentligste AI politikker.

img

Når du skaber overblik over jeres brug af AI, er det ikke blot et lovgivningsspørgsmål. Det er også med til at skabe reel værdi for forretningen:

  • Risikostyring: AI medfører risiko, og du kan kun styre ricisi, du kender. Overblikket er første skridt.
  • Konkurrencefordel: Et godt overblik over din AI giver mulighed for at bruge den bedre og mere effektivt.
  • Effektive compliance processer: Brug dine ressourcer rigtigt i compliance-funktionen ved at have fokus på det, der giver mest værdi.
  • Forbedret cyber-sikkerhed: AI kan skabe sikkerhedshuller. Dem kan du lukke, når du har et overblik.

Fordele ved overblik over AI

Hvad er AI-forordningen?

AI-forordningen skal regulere brugen af kunstig intelligens inden for EU. Formålet med forordningen er at skabe tillid til AI-systemer med fokus på sikkerhed og respekt for grundlæggende rettigheder.

Hvad er trådt i kraft nu?

De første regler i EU’s AI-forordning skal overholdes fra den 2. februar 2025 - og de første regler er:

  • Organisationer må ikke anvende forbudte AI-systemer
  • Medarbejdere skal trænes i AI-færdigheder

Reglerne skal være med til at sikre, at virksomheder og myndigheder ikke udvikler systemer, der udgør en trussel mod sikkerheden, borgernes rettigheder eller værdighed, og at medarbejdere i virksomheder og myndigheder er klædt ordentligt på til at anvende kunstig intelligens.

Hvad træder i kraft senere?
  • EU-Kommissionen vil føre tilsyn med store generative AI-modeller, fx ChatGPT, Claude og Gemini (gældende fra den 2. august 2025)
  • Ved begrænset risiko skal AI-systemerne overholde specifikke gennemsigtighedskrav, fx transparens om AI-genereret indhold (gældende fra den 2. august 2026)
  • Ved høj risiko er AI-systemerne underlagt særlige krav til detaljeret dokumentation, risikostyring, overvågning og ansvarlighed (gældende fra den 2. august 2026 og 2. august 2027)

Vi holder os løbende orienteret omkring de kommende krav (som endnu ikke er fastlagt) og vurderer, hvordan disse kan håndteres i Wired Relations bedst muligt.

Hvad er AI-klassifikation?

Ikke alle AI-systemer er ens, og derfor skal man også forholde sig til, hvilken type AI, der er tale om. AI-forordningen arbejder med fire klassifikationer:

  • Forbudte AI-systemer (fx. AI, der anvendes til masseovervågning)
  • Højrisiko AI-systemer (fx. AI, der anvendes i kritisk infrastruktur, uddannelse, ansættelse og væsentlige private og offentlige tjenester)
  • Begrænset risiko AI-systemer (**fx. chatbots, AI-genereret tekst, lyd- og videoindhold)
  • Minimal eller ingen risiko AI-systemer (fx. anbefalingssystemer i streamingplatforme, autokorrektur og navigation)
Hvorfor har Wired Relations ikke et dedikeret AI-produkt eller -modul?

Dokumentation af brug af AI ligger i naturlig forlængelse af det eksisterende arbejde med GDPR og informationssikkerhed - det kræver ikke et nyt produkt eller modul. Derfor har vi ikke et særskilt AI produkt.

Derudover er der få krav, der er trådt i kraft på nuværende tidspunkt, og der er stadig meget, der er under udarbejdelse. De krav der er trådt i kraft er:

  • Organisationer må ikke anvende forbudte AI-systemer
  • Medarbejdere skal trænes i AI-færdigheder
Hvad skal vi gøre lige nu, hvor AI forordningen ikke er trådt fuldt ud i kraft?

Lige nu gælder det om at:

  1. at tage stilling til om et system anvender AI og i hvilket omfang
  2. tilbyde en medarbejderpolitik for brug af AI - begge kan man i Wired Relation.

Vi følger udviklingen af AI forordningen nøje og tilpasser produktet til det nye der kommer.

FAQ om AI forordningen og Wired Relations

Læs om infosec i vores blog posts

Michael Sjøberg forhandler med hackere. Her er hans vigtigste råd, når krisen rammer

Trend: Glemmer vi de registrerede i GRC?

Trend: Vil du med ved bordet? Så skal GRC forstå forretningen