EU’s AI-forordning: Hvad skal bestyrelsen være særligt opmærksom på?

EU’s AI-forordning: Hvad skal bestyrelsen være særligt opmærksom på?

Compliance IT-ret EU-ret Persondata og cybersikkerhed
EU’s AI-forordning skærper bestyrelsens ansvar for governance, træning og kontrol ved brug af AI. Krav til AI-færdigheder gælder allerede, mens mærkning af deepfakes og AI-tekst følger i 2026. Højrisikosystemer kræver dokumenteret tilsyn, og visse AI-brug er helt forbudt.

Bestyrelsens ansvar og sanktionsrisiko

EU’s AI-forordning indfører gradvist nye pligter for både udviklere og brugere af AI, herunder virksomheder der idriftsætter AI-systemer i driften. Overtrædelser kan udløse betydelige bøder, i niveau med eller højere end sanktionerne efter GDPR. Bestyrelsen skal derfor sikre, at virksomheden har en klar styringsramme for ansvar, processer og kontrol.

Forordningen omfatter maskinbaserede systemer, der kan lære eller danne modeller ud fra data og generere output som anbefalinger eller beslutninger. Traditionel regelbaseret software, der blot eksekverer faste regler, falder udenfor. En korrekt klassifikation af værktøjer er forudsætning for retvisende risikovurdering, dokumentation og tilsyn.

AI-færdigheder og kompetencestyring

Kravet om AI-færdigheder gælder fra 2. februar 2025. Virksomheder skal sikre, at medarbejdere, som anvender AI, har tilstrækkelig viden til at bruge systemerne forsvarligt. Vurderingen er konkret og omfatter bl.a. teknisk forståelse, brugskontekst og de berørte persongrupper. Kravet er et aktivt compliancekrav, der fordrer planlagt kompetenceopbygning.

AI-færdigheder dækker både teknologisk forståelse (hvordan systemet er udviklet og fungerer) og praktiske evner (rigtig anvendelse, kendskab til begrænsninger og datatyper). Bestyrelsen bør påse, at der etableres differentierede og obligatoriske træningsforløb, at roller og ansvar er tydeligt beskrevet, og at læring samt kontrol dokumenteres.

Gennemsigtighed og mærkning

Fra 2. august 2026 gælder skærpede gennemsigtighedskrav. AI-genererede billeder og videoer, herunder deepfakes, der kan forveksles med autentisk materiale, skal tydeligt mærkes som AI-genereret. Manglende mærkning kan forvrænge beslutningsgrundlag og indebærer sanktionsrisiko.

AI-genereret tekst om spørgsmål af offentlig interesse skal som udgangspunkt også markeres, medmindre et menneske reelt har anvendt AI som værktøj og efterfølgende foretaget substantiel kontrol. Bestyrelsen bør kræve klare politikker, publiceringsarbejdsgange og kontrolpunkter i kommunikation og marketing samt sporbar dokumentation for menneskelig gennemgang.

Højrisiko-AI og forbudte anvendelser

Visse systemer klassificeres som højrisiko, bl.a. AI anvendt i rekruttering (annoncering, screening og evaluering) samt til kreditvurdering. Anvendes et højrisikosystem, skærpes kravene til anvendelse, dokumentation og kontrol, og virksomheden påtager sig et selvstændigt ansvar for forsvarlig brug.

Forpligtelserne omfatter i praksis både organisatoriske, tekniske og adfærdsmæssige tiltag. Følgende illustrerer centrale krav, som virksomheden skal efterleve i driften:

  1. Brugsanvisning: Systemet skal anvendes i overensstemmelse med leverandørens dokumentation og begrænsninger.
  2. Kompetencer: Brugere skal besidde relevante AI-færdigheder og være trænet i korrekt brug.
  3. Forståelse for fejlrisici: Medarbejdere skal kende bias og fairnesstemaer og kunne identificere fejl.
  4. Menneskeligt tilsyn: Resultater må ikke accepteres ukritisk; der skal ske aktiv, dokumenteret kontrol.

Forordningen indeholder også absolutte forbud, herunder social scoring, biometrisk kategorisering efter følsomme karakteristika og emotion recognition i arbejdsmæssige sammenhænge. Bestyrelsen bør sikre et ajourført overblik over alle AI-værktøjer – også decentralt indkøbte – samt klare godkendelsesprocesser, der forebygger forbudte anvendelser.

Læs hele artiklen hos Holst, Advokater →
Søgeord
GDPR, Dokumentationskrav, Risikostyring, Leverandørstyring, Bestyrelsesansvar, Databeskyttelse, Grundlæggende rettigheder, Diskrimination, AI-forordningen, Oplysningspligt, Intern kontrol, Højrisiko AI, Menneskeligt tilsyn, Gennemsigtighedskrav, Kompetencekrav, Deepfakes, Compliance, Selskabsledelse, Biometriske data, EU-ret, Bias, Governance politikker, Rekruttering, Kreditvurdering, Idriftsætter, Brugsanvisning, Social scoring, Mærkningspligt, AI-færdigheder, Træningsprogrammer, AI-literacy, Emotion recognition, Bøderammer, Marketing og kommunikation

Relaterede artikler

Teknologiretlige nyheder - januar highlights
Kromann Reumert

Teknologiretlige nyheder - januar highlights

Ny national cyberstrategi styrker SMV’er og beredskab, mens EU udvider EuroHPC, reviderer Cybersecurity Act og lancerer frivillige retningslinjer for mærkning af AI-indhold. Få overblik over konsekvenser for compliance, certificering og governance.
Kapitalfondes investeringer i revisionsvirksomheder skaber både muligheder og risici
Erhvervsstyrelsen

Kapitalfondes investeringer i revisionsvirksomheder skaber både muligheder og risici

Kapitalfonde i revisionsbranchen kan styrke teknologi og vækst, men skærper risikoen for uafhængighedsbrud og kvalitetsfald. Få overblik over revisorlovens ejerskabsregler, etiske standarder og praktiske tiltag, der reducerer regulatoriske og driftsmæssige risici.
Regeringen vil afskaffe tilbudsloven i 2026 – ændring i offentlige indkøb
Skau Reipurth

Regeringen vil afskaffe tilbudsloven i 2026 – ændring i offentlige indkøb

Regeringen vil afskaffe tilbudsloven og samle reglerne i udbudsloven. Mindre bygge- og anlæg lempes under 5 mio. kr., skattelyreglen i § 134a ophæves, arbejdsklausuler gøres obligatoriske over tærskelværdier, og tekniske specifikationer præciseres.
Advocate General opinion on neutral order execution and insider dealing under MAR
Plesner

Advocate General opinion on neutral order execution and insider dealing under MAR

Generaladvokaten fastslår, at neutral ordreudførelse ikke i sig selv er insiderhandel efter MAR, heller ikke ved parallelt ABB. Ansvar kræver bevis for illegitimt motiv. Vurderingen kan påvirke Finanstilsynets vejledning om medvirkensansvar og praksis for ordreeksekvering.

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må

Relaterede jobs

Naturstyrelsen
Jurister med interesse for natur- og miljøbeskyttelse
Naturstyrelsen
Erhvervsministeriet
Erhvervsstyrelsen søger analytisk fuldmægtig til arbejdet med national sikkerhed og udenlandske investeringer
Erhvervsministeriet
Statens It
Indkøbere med drive til Statens It
Statens It
Erhvervsministeriet
Medarbejdere søges til nyoprettet kontor for tilsyn med leasingvirksomheder
Erhvervsministeriet
Københavns Kommune
Kontorchef til den nye juridiske afdeling i Kultur-, Fritids- og Borgerserviceforvaltningen i Danmarks største kommune
Københavns Kommune
Erhvervsministeriet
Engageret jurist med interesse for offentlig ret til Erhvervsstyrelsens interne advokatkontor
Erhvervsministeriet
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →