Styrelsen for It og Læring har sammen med Kammeradvokaten udgivet en vejledning med en syvtrinsmodel til ansvarlig implementering af AI. Modellen samler krav fra GDPR, forvaltningsretten og EU’s AI-forordning og sigter mod både offentlige og private organisationer, der behandler personoplysninger ved brug af AI-systemer.
Vejledningen giver et operationelt forløb til at afklare roller, fastlægge behandlingsgrundlag, gennemføre konsekvensanalyser, sikre dokumentation og etablere løbende styring og kontrol. Den er særligt nyttig for DPO’er, compliance- og juridiske funktioner, der skal omsætte reglerne til praksis og dokumentere efterlevelse.
Fra august 2025 finder centrale dele af AI-forordningen anvendelse, herunder krav til alment anvendte modeller samt tilsyn og sanktionsbeføjelser. En systematisk proces som syvtrinsmodellen kan derfor være afgørende for rettidig efterlevelse og robust governance på tværs af uddannelsessektoren og andre organisationer.
