Definitioner og forbud
De første kapitler i EU’s AI-forordning er trådt i kraft. De fastlægger centrale begreber som AI-system, udbyder, anvender og højrisikosystem og indfører klare forbud, herunder social scoring og udnyttelse af sårbarheder. Hensigten er at værne grundlæggende rettigheder og skabe forudsigelige rammer for udvikling og brug af AI.
Organisationer bør hurtigt kortlægge deres AI-anvendelser og afgrænse, hvilke komponenter der omfattes. Regimet er risikobaseret, og de mere detaljerede krav til højrisikosystemer indfases senere. Allerede nu kræves styr på roller, processer og interne kontroller for at undgå forbudte praksisser og reducere compliance-risiko.
Roller og næste skridt
Pligter varierer efter rolle: udbydere, importører, distributører og anvendere får forskellige opgaver. Et robust compliance-setup bør omfatte risikovurdering, datastyring, logning, menneskelig overvågning og dokumentation, så beslutninger kan efterprøves af tilsyn og markedsovervågning.
Næste skridt er at etablere en AI-inventarliste, udpege ansvarlige, fastlægge politikker for forbudte praksisser og planlægge overensstemmelsesvurdering for relevante højrisikosystemer. Løbende opfølgning og træning er nødvendig, da yderligere kapitler forventes at træde i kraft gradvist.
