FORORDNING (EU) 2024/1689 - GRADVIS IKRAFTTREDELSE

AI Act: kartlegg
bruken deres før noen ber dere om det

Den europeiske forordningen om kunstig intelligens regulerer gradvis KI-systemer, også de som allerede er integrert i hverdagsverktøyene deres (Microsoft 365 Copilot, for eksempel). SYAGA hjelper dere med å kartlegge den reelle bruken deres, forstå forpliktelsene som gjelder dere, og bygge en handlingsplan, uten sjargong og uten oppgitte beløp som ikke er verifisert.

2024
Forordning publisert (2024/1689)
Trinnvis
Gradvis anvendelse over tid
EU
Horisontal rekkevidde, alle sektorer
Copilot
KI allerede i M365-verktøyene deres

Konteksten

En europeisk forordning som allerede gjelder, ofte uten at virksomheten har lagt merke til det

Den europeiske KI-forordningen er allerede publisert

Forordning (EU) 2024/1689 (kilde EUR-Lex) regulerer styringen av kunstig intelligens-systemer i Den europeiske union. Ikrafttredelsen skjer i påfølgende trinn avhengig av forpliktelsestype.

🤖

KI er allerede i dagens verktøy deres

Funksjoner for kunstig intelligens er allerede integrert i kontorpakker som er mye brukt i næringslivet, som Microsoft 365 Copilot. Mange organisasjoner bruker dem uten formelt å ha kartlagt dette omfanget.

📋

Få virksomheter har kartlagt sin KI-bruk

Mellom verktøy levert av programvareleverandører, interne utviklinger og automatiserte agenter distribuert på eksisterende plattformer, er det reelle omfanget av KI-systemer som brukes, sjelden dokumentert sentralt.

🔐

Å planlegge er bedre enn å bli overrasket

Som med all ny regulering, er det bedre å avklare eksponeringsomfanget tidlig enn å oppdage en forpliktelse under et tilsyn eller en forespørsel fra en kunde, et forsikringsselskap eller en partner.

AIACT-Express-prosessen

En bistand i 5 trinn, kalibrert sammen med dere etter det reelle omfanget av KI-systemer deres

1
Trinn 1 - Oppstart

Møte med ledelsen eller IT-ansvarlig

Forstå konteksten, verktøyene som allerede er på plass, og KI-prosjektene som pågår eller vurderes. Mål: avgrense et realistisk analyseomfang, ikke en teoretisk liste.

2
Trinn 2 - Kartlegging

Kartlegging av KI-systemene som brukes

Leverandørverktøy (inkludert KI-funksjonene allerede inkludert i kontorpakkene deres), interne utviklinger, automatiseringer og agenter distribuert på eksisterende plattformer.

3
Trinn 3 - Analyse

Vurdering av rollen deres og tilhørende forpliktelser

For hvert identifiserte system, bestemme i hvilken grad dere er leverandør eller ibruktaker i henhold til forordningen, og hvilke generelle forpliktelser som følger for organisasjonen deres.

4
Trinn 4 - Handlingsplan

Prioritering av samsvarstiltakene

En strukturert handlingsplan, prioritert etter risiko og innsats, uten løfte om juridisk resultat: sensitive punkter merkes for kontroll av en spesialisert juridisk rådgiver.

5
Trinn 5 - Levering

Presentasjon av diagnosen og overføring

Overlevering av kartleggingsdokumentasjonen og handlingsplanen, med tid til dialog for å svare på spørsmål fra teamene deres.

Det dere mottar

Konkrete arbeidsdokumenter, tilpasset det reelle omfanget deres

📝

Kartlegging av KI-systemene

Strukturert inventar over bruken identifisert under oppstart og kartlegging.

  • Leverandørverktøy og integrerte KI-funksjoner
  • Interne utviklinger og automatiserte agenter
  • Identifisert rolle for hvert system (leverandør / ibruktaker)

Sammendrag av generelle forpliktelser

Et populærvitenskapelig dokument som knytter hvert identifisert system til hovedkategoriene av forpliktelser i forordningen, i et klart språk.

  • Oversikt per kartlagt KI-system
  • Punkter som bør kontrolleres av en spesialisert jurist
  • Ingen sanksjonsbeløp oppgitt uten juridisk kontroll
📈

Prioritert handlingsplan

Et operativt veikart for organisasjonen deres.

  • Tiltak rangert etter prioritet
  • Referanse til relevant omfang (GDPR, IT-styring)
  • Redigerbart format for intern oppfølging

Omfang som dekkes

AI Act analyseres ikke isolert: den spiller sammen med tekster dere allerede kjenner

IA

AI Act (Forordning EU 2024/1689)

Referansetekst for styring av kunstig intelligens-systemer i Den europeiske union. Kilde: EUR-Lex.

RG

GDPR

Så snart et KI-system behandler personopplysninger, gjelder GDPR-forpliktelsene (Forordning EU 2016/679) fortsatt parallelt med de spesifikke forpliktelsene i AI Act.

GO

Eksisterende IT-styring

Kartleggingen av KI-bruk inngår naturlig i en bredere IT-styringsprosess (sikkerhetspolicy, risikostyring), spesielt dersom organisasjonen deres allerede er omfattet av NIS2 eller en ISO 27001-prosess.

M365

KI allerede til stede i Microsoft 365

Funksjoner som Copilot introduserer KI i verktøy som allerede brukes daglig. Bruken av dem faller inn under omfanget som skal kartlegges, selv uten et "synlig" KI-prosjekt.

Et tilbud, ikke en standardpris

Omfanget av en AI Act-diagnose varierer for mye etter antall og art av KI-systemer som brukes til å tilby en generisk pris. Vi utarbeider et tilbud etter oppstartsmøtet.

Skreddersydd AI Act-diagnose

Omfang fastsatt sammen med dere allerede fra oppstartstrinnet

  • Oppstart og møte inkludert
  • Kartlegging av identifiserte KI-systemer
  • Sammendrag av generelle forpliktelser, uten oppfunnet juridisk tall
  • Prioritert handlingsplan
  • Tilbud utarbeidet etter oppstart, før noen forpliktelse
Be om et tilbud

Ofte stilte spørsmål

Svarene nedenfor er bevisst generelle. De utgjør ikke juridisk rådgivning og erstatter ikke analysen fra en jurist spesialisert i digital rett.
Er virksomheten min omfattet av AI Act?
Forordningen gjelder bredt så snart en organisasjon utvikler, bringer i omsetning eller bruker et kunstig intelligens-system i Den europeiske union, også via funksjoner som allerede er integrert i eksisterende verktøy (for eksempel Microsoft 365 Copilot). I motsetning til andre tekster fastsetter ikke AI Act en enkel terskel i antall ansatte eller omsetning: det eksakte omfanget og forpliktelsene avhenger av rollen (leverandør eller ibruktaker) og systemet det gjelder. En diagnose gjør det mulig å fastslå dette for organisasjonen deres.
Hva er forskjellen mellom leverandør og ibruktaker?
Forordningen skiller spesielt mellom organisasjoner som utvikler eller bringer et KI-system i omsetning (leverandører), og de som bruker det i sin yrkesvirksomhet (ibruktakere). Forpliktelsene som gjelder, varierer etter denne rollen. De fleste SMB-er er først og fremst ibruktakere av verktøyene de bruker daglig.
Hva er risikoene ved manglende samsvar?
Forordningen fastsetter et spesifikt sanksjonssystem. Vi oppgir bevisst ingen beløp på denne siden før det er verifisert og validert av en spesialisert juridisk rådgiver for deres spesifikke situasjon: dette er nettopp ett av punktene diagnosen gjør det mulig å avklare med de riktige kontaktene.
Erstatter diagnosen en advokatuttalelse?
Nei. AIACT-Express er et operasjonelt støtteverktøy (kartlegging, popularisering, handlingsplan) og utgjør ikke juridisk rådgivning. For ethvert spørsmål om juridisk tolkning av forordningen er det fortsatt nødvendig med bistand fra en spesialisert advokat.
Hvor mye tid må jeg sette av fra teamene mine?
Hovedsakelig et oppstartsmøte med ledelsen eller IT-ansvarlig, samt en presentasjon på slutten av prosessen. Det eksakte omfanget spesifiseres i tilbudet, når omfanget er kjent.
Hva gjør SYAGA kvalifisert på dette området?
SYAGA Consulting har gjennomført sikkerhets- og samsvarsrevisjoner av IT-systemer siden 2009, for organisasjoner av ulik størrelse. AIACT-Express bygger på samme revisjonsmetode (oppstart, kartlegging, analyse, handlingsplan) anvendt på det spesifikke omfanget kunstig intelligens.

Klar til å kartlegge KI-bruken deres?

Skriv til oss for en innledende samtale og et skreddersydd tilbud.

Regelverksovervåking - offisielle kilder

Det den europeiske KI-teksten faktisk sier, tilrettelagt på et enkelt språk. Hvert punkt viser til sin offisielle kilde (EU-kommisjonen, EUR-Lex). Informasjon innhentet 17.07.2026.

📖

Hva handler dette om?

Det er en europeisk forordning ("AI Act", tekst 2024/1689), publisert 12. juli 2024 og allerede "i kraft". Den fastsetter felles regler for kunstig intelligens i hele Den europeiske union, uansett sektor dere opererer i.
offisiell kilde →

📅

Datoene å merke seg

Forordningen gjelder trinnvis: forbudene har vært aktive siden 2. februar 2025; styringsreglene og forpliktelsene for generelle KI-modeller siden 2. august 2025; de fleste øvrige forpliktelsene (inkludert "høyrisiko"-KI) trer i kraft 2. august 2026. Merk: Kommisjonen foreslo 19. november 2025 å justere enkelte av disse fristene, så disse datoene kan fortsatt endres noe.
offisiell kilde →

📊

De 4 risikonivåene

Teksten klassifiserer KI-bruk i 4 kategorier: uakseptabel risiko (forbudt), høy risiko (strengt regulert), begrenset risiko (informasjonsplikt), og minimal risiko - de aller fleste dagens bruksområder (for eksempel et anti-spam-filter eller et videospill), som ikke berøres av nye regler.
offisiell kilde →

🚫

Det som er rett og slett forbudt

Enkelte bruksområder er nå ulovlige overalt i Europa: å manipulere eller lure folk ved hjelp av KI, utnytte en persons sårbarheter, gi innbyggere en "sosial poengsum", forutsi at en person kommer til å begå en forbrytelse ut fra profilen sin, samle inn bilder i massevis fra nettet eller videoovervåking for å lage ansiktsgjenkjenningsdatabaser, analysere følelser på arbeidsplassen eller på skolen, eller bruke biometri for å gjette opprinnelse, religion eller legning.
offisiell kilde →

Dersom KI-en deres anses "høyrisiko"

Eksempler nevnt av Kommisjonen: et verktøy som sorterer CV-er, som håndterer kredittilgang, eller som fungerer som sikkerhetskomponent i transport. I så fall må man vurdere og begrense risikoene, bruke data av god kvalitet, føre aktivitetslogger, dokumentere systemet, informere brukerne klart, sørge for menneskelig tilsyn, og garantere et godt nivå av robusthet og cybersikkerhet.
offisiell kilde →

💰

Sanksjonene forklart enkelt

For forbudt bruk: inntil 35 millioner euro eller 7 % av global omsetning (det høyeste av de to beløpene). For andre brudd på forordningen: inntil 15 millioner eller 3 %. For å ha gitt villedende informasjon til myndighetene: inntil 7,5 millioner eller 1,5 %. Reduserte terskler er fastsatt for SMB-er og oppstartsselskaper.
offisiell kilde →

🏛

Hvem kontrollerer håndhevingen

Et "europeisk KI-kontor" er opprettet innenfor EU-kommisjonen (over 125 ansatte) for å sikre en enhetlig anvendelse av forordningen, støttet av en komité med én representant fra hver medlemsstat. Hvert land må også utpeke sine egne nasjonale tilsynsmyndigheter.
offisiell kilde →

🤝

En frivillig prosess mulig allerede nå

Kommisjonen tilbyr en frivillig forpliktelse, "AI Pact", for å forberede samsvaret før de lovpålagte fristene. Over 230 virksomheter (store konsern og SMB-er) har allerede signert. Disse forpliktelsene er ikke juridisk bindende.
offisiell kilde →