INNSIKT

EUs KI-forordning (AI Act): hva betyr den for norske virksomheter?

KI-forordningen er på vei inn i norsk rett gjennom EØS. Her er det dere trenger å forstå, forklart praktisk, uten juridisk tåke.

Innsikt, oppdatert juni 2026

EUs KI-forordning, ofte kalt AI Act, er det første store regelverket som regulerer kunstig intelligens. Det er EØS-relevant, og vil derfor også gjelde for norske virksomheter. Mange opplever det som uoversiktlig. I praksis er kjernen ganske forståelig: jo høyere risiko en KI-bruk har, jo strengere er kravene.

Forordningen deler KI inn etter risiko

  • Uakseptabel risiko. Enkelte bruksområder er forbudt.
  • Høy risiko. KI som påvirker mennesker på vesentlige måter, for eksempel i rekruttering eller kredittvurdering, får strenge krav til dokumentasjon, datakvalitet og menneskelig kontroll.
  • Begrenset risiko. Her gjelder først og fremst krav til åpenhet, for eksempel at brukere får vite at de snakker med KI.
  • Minimal risiko. De fleste vanlige bruksområdene, som en intern dokumentassistent, faller her, med få spesifikke krav.

For de fleste norske virksomheter er det de to nederste kategoriene som er aktuelle. Poenget er å vite hvilken kategori hver løsning havner i, og bygge deretter.

Hva betyr det i praksis?

Du trenger ikke å være jurist for å være forberedt. Det viktigste er å ha oversikt og kontroll:

  • Vit hvilke KI-løsninger som er i bruk, til hva og med hvilke data.
  • Vurder risikonivået for hver løsning, og dokumenter vurderingen.
  • Sørg for menneskelig kontroll der beslutninger påvirker mennesker.
  • Hold styring, logging og dokumentasjon på plass, så dere kan vise etterlevelse.

Dette er kjernen i god KI-styring, og det henger tett sammen med kravene i GDPR.

Hvorfor det lønner seg å være tidlig ute

Kravene strammes inn gradvis. Virksomheter som setter opp styring nå, slipper å rydde opp i hastverk senere, og de kan ta i bruk KI med trygghet mens andre fortsatt nøler. God styring er ikke en bremse, det er det som gjør at dere tør å satse.

Slik hjelper vi

Vi setter opp et rammeverk for KI-styring tilpasset deres virksomhet, i tråd med GDPR og KI-forordningen, og bygger løsningene slik at etterlevelse er innebygd, ikke etterpåklokskap. Book et møte for en uforpliktende gjennomgang av hvor dere står.