AI-forordningen stiller eksplicitte krav til aktørers kompetencer. Både udbydere og idriftsættere skal sikre, at personer, der udvikler, implementerer og overvåger AI, har tilstrækkelig teknisk, juridisk og etisk viden til at anvende systemerne forsvarligt. Kravene skærpes for højrisiko AI, hvor menneskeligt tilsyn skal være uddannet, kompetent og bemyndiget til at gribe ind.
Kravene er risikobaserede og dækker blandt andet forståelse for systemets begrænsninger, korrekt brug efter brugsanvisning, håndtering af logning og hændelsesrapportering samt løbende overvågning af performance. Udbydere skal levere klar dokumentation og brugerinstruktioner; idriftsættere skal sikre, at relevante medarbejdere er trænet til opgaven.
Praktisk efterlevelse forudsætter en kompetencestrategi: kortlægning af roller og ansvar, uddannelsesprogrammer, faste driftsprocedurer for tilsyn, dokumentationskrav og intern kontrol. Løbende evaluering, audit og opdatering af træning understøtter sikker og lovlig anvendelse samt forbereder organisationen på tilsyn og markedsovervågning.
