Kurset giver et samlet overblik over den kommende regulering af kunstig intelligens og omsætter AI-forordningens krav til konkrete arbejdsgange i både offentlige og private organisationer. Deltagerne lærer at identificere deres rolle som leverandør eller bruger, klassificere systemer efter risikoniveau og planlægge en effektiv complianceindsats på tværs af jura, teknologi og organisation.
AI-forordningens rammer
Undervisningen gennemgår den risikobaserede tilgang med forbudte anvendelser, krav til højrisikosystemer og generelle krav om transparens. Du får klarhed over, hvad der udløser forpligtelser for udviklere og for anvendere, samt hvordan ansvar fordeles i værdikæden fra dataforberedelse til drift.
Du bliver introduceret til centrale definitioner og afgrænsninger, så du kan vurdere, om et system er omfattet, og hvilke særkrav der gælder. Der arbejdes med eksempler fra både myndighedsopgaver og virksomheders anvendelser, herunder beslutningsstøtte og automatiserede processer.
Implementering i praksis
Kurset omsætter forordningens tekniske og organisatoriske krav til praktiske værktøjer. Du lærer at etablere risikostyring for AI, opbygge og vedligeholde teknisk dokumentation, sikre logning og sporbarhed, designe for transparens og menneskeligt tilsyn samt indarbejde passende sikkerhedsforanstaltninger.
Der arbejdes med overensstemmelsesvurdering, kvalitetsstyringssystemer, markedsovervågning og procedurer for hændelsesindberetning. Du får metoder til at fordele forpligtelser mellem parter gennem kravspecifikationer og kontraktbilag, så leverandør- og brugeransvar kan dokumenteres og efterleves i hele systemets livscyklus.
Du får skabelonnær inspiration til governance, herunder rollefordeling mellem forretning, jura, it og informationssikkerhed, samt modeller for intern kontrol, opfølgning og ledelsesrapportering. Fokus er på dokumenterbare processer, der kan modstå tilsyn og audits.
Samspil med GDPR og ansvar
Kurset belyser grænsefladen mellem AI-reglerne og databeskyttelsesretten, herunder behandlingsgrundlag, dataminimering, registreredes rettigheder og krav om konsekvensanalyser. Du lærer at vurdere, hvornår en DPIA er påkrævet, og hvordan krav til transparens og menneskeligt tilsyn spiller sammen med reglerne om automatiserede afgørelser.
Endelig gennemgås ansvar og erstatningspligt ved brug af AI, herunder hvordan ansvar kan forebygges gennem design, dokumentation og klare procedurer for test, validering og løbende overvågning. Du får konkrete kriterier til at vurdere risici og til at etablere kontroller, der reducerer både juridiske og driftsmæssige eksponeringer.
Efter kurset står du med et operationelt grundlag for at planlægge og gennemføre AI-compliance: fra kortlægning og risikoklassificering til implementering af kontroller, kontraktuelle krav til leverandører og beredskab for tilsyn.
