Kurset giver et solidt overblik over EU’s AI-forordning og omsætter reglerne til konkrete metoder, værktøjer og procedurer, som kan bruges i både offentlige myndigheder og private virksomheder. Deltagere med ansvar for it-ret, persondata, cybersikkerhed, kontrakter eller compliance får praktisk indsigt i, hvordan organisationer udvikler og anvender AI lovligt og ansvarligt.
Regulatoriske krav og rammer
Undervisningen gennemgår forordningens begreber, risikokategorier og de tilfælde, hvor brug af AI er forbudt. Du lærer roller og forpligtelser for udbydere, brugere, importører og distributører at kende samt, hvordan ansvar placeres i værdikæden.
Der arbejdes trin for trin med krav til højrisiko-AI: risikostyringssystem, datastyring, teknisk dokumentation, logning, transparens, menneskeligt tilsyn, robusthed og sikkerhed. Du får indsigt i overensstemmelsesvurdering, CE-mærkning, registrering og løbende markedsovervågning, samt processer for hændelsesrapportering og myndighedstilsyn.
Operationalisering og governance
Kurset viser, hvordan AI-krav bygges ind i governance: kortlægning af AI-systemer, klassifikation, kontrolpoints i livscyklussen og klare rolle- og ansvarsfordelinger. Du får praktiske skabeloner til dokumentation, checklister til intern kontrol, og metoder til at etablere proces for godkendelse, afprøvning og frigivelse.
Der fokuseres på implementering i indkøb og kontrakter: kravspecifikationer, leverandørforpligtelser, rapportering, audit- og adgangsrettigheder, samt sammenhæng til informationssikkerhed og kvalitetsstyring. Du lærer at opbygge sporing og logning, der understøtter efterlevelse, fejlsøgning og bevisførelse, samt rammer for post-market overvågning og kontinuerlig forbedring.
Samspil med persondataret og ansvar
Du får en dybdegående gennemgang af snitfladen mellem AI-forordningen og GDPR, herunder behandlingsgrundlag, DPIA, dataminimering, privacy by design og transparens over for registrerede. Kurset adresserer krav ved automatiserede afgørelser og profilering samt samspillet mellem sikkerhedskrav, logging og rettighedshåndtering.
Erstatnings- og ansvarsforhold behandles med fokus på rollefordeling, due diligence, dokumentationspligt og risikobegrænsning. Du lærer at opbygge et ansvarligt beslutningsspor, der forbinder tekniske kontroller med juridisk compliance og interne politikker.
Efter kurset kan du identificere relevante AI-systemer, vurdere risici, udarbejde en implementeringsplan og indarbejde krav i processer, kontrakter og interne kontroller. Du kan designe et robust compliance-framework, der både imødekommer regulatoriske krav og understøtter forretningsbehov.
Udbyttet er en praktisk værktøjskasse med rollebeskrivelser, risikomatricer, dokumentationskrav, governance-principper og operationelle procedurer, så din organisation kan anvende og udvikle AI i overensstemmelse med lovgivningen og med respekt for grundlæggende rettigheder.
