Den europeiske forordningen om kunstig intelligens regulerer gradvis KI-systemer, også de som allerede er integrert i hverdagsverktøyene deres (Microsoft 365 Copilot, for eksempel). SYAGA hjelper dere med å kartlegge den reelle bruken deres, forstå forpliktelsene som gjelder dere, og bygge en handlingsplan, uten sjargong og uten oppgitte beløp som ikke er verifisert.
En europeisk forordning som allerede gjelder, ofte uten at virksomheten har lagt merke til det
Forordning (EU) 2024/1689 (kilde EUR-Lex) regulerer styringen av kunstig intelligens-systemer i Den europeiske union. Ikrafttredelsen skjer i påfølgende trinn avhengig av forpliktelsestype.
Funksjoner for kunstig intelligens er allerede integrert i kontorpakker som er mye brukt i næringslivet, som Microsoft 365 Copilot. Mange organisasjoner bruker dem uten formelt å ha kartlagt dette omfanget.
Mellom verktøy levert av programvareleverandører, interne utviklinger og automatiserte agenter distribuert på eksisterende plattformer, er det reelle omfanget av KI-systemer som brukes, sjelden dokumentert sentralt.
Som med all ny regulering, er det bedre å avklare eksponeringsomfanget tidlig enn å oppdage en forpliktelse under et tilsyn eller en forespørsel fra en kunde, et forsikringsselskap eller en partner.
En bistand i 5 trinn, kalibrert sammen med dere etter det reelle omfanget av KI-systemer deres
Forstå konteksten, verktøyene som allerede er på plass, og KI-prosjektene som pågår eller vurderes. Mål: avgrense et realistisk analyseomfang, ikke en teoretisk liste.
Leverandørverktøy (inkludert KI-funksjonene allerede inkludert i kontorpakkene deres), interne utviklinger, automatiseringer og agenter distribuert på eksisterende plattformer.
For hvert identifiserte system, bestemme i hvilken grad dere er leverandør eller ibruktaker i henhold til forordningen, og hvilke generelle forpliktelser som følger for organisasjonen deres.
En strukturert handlingsplan, prioritert etter risiko og innsats, uten løfte om juridisk resultat: sensitive punkter merkes for kontroll av en spesialisert juridisk rådgiver.
Overlevering av kartleggingsdokumentasjonen og handlingsplanen, med tid til dialog for å svare på spørsmål fra teamene deres.
Konkrete arbeidsdokumenter, tilpasset det reelle omfanget deres
Strukturert inventar over bruken identifisert under oppstart og kartlegging.
Et populærvitenskapelig dokument som knytter hvert identifisert system til hovedkategoriene av forpliktelser i forordningen, i et klart språk.
Et operativt veikart for organisasjonen deres.
AI Act analyseres ikke isolert: den spiller sammen med tekster dere allerede kjenner
Referansetekst for styring av kunstig intelligens-systemer i Den europeiske union. Kilde: EUR-Lex.
Så snart et KI-system behandler personopplysninger, gjelder GDPR-forpliktelsene (Forordning EU 2016/679) fortsatt parallelt med de spesifikke forpliktelsene i AI Act.
Kartleggingen av KI-bruk inngår naturlig i en bredere IT-styringsprosess (sikkerhetspolicy, risikostyring), spesielt dersom organisasjonen deres allerede er omfattet av NIS2 eller en ISO 27001-prosess.
Funksjoner som Copilot introduserer KI i verktøy som allerede brukes daglig. Bruken av dem faller inn under omfanget som skal kartlegges, selv uten et "synlig" KI-prosjekt.
Omfanget av en AI Act-diagnose varierer for mye etter antall og art av KI-systemer som brukes til å tilby en generisk pris. Vi utarbeider et tilbud etter oppstartsmøtet.
Omfang fastsatt sammen med dere allerede fra oppstartstrinnet
Skriv til oss for en innledende samtale og et skreddersydd tilbud.
Det den europeiske KI-teksten faktisk sier, tilrettelagt på et enkelt språk. Hvert punkt viser til sin offisielle kilde (EU-kommisjonen, EUR-Lex). Informasjon innhentet 17.07.2026.
Det er en europeisk forordning ("AI Act", tekst 2024/1689), publisert 12. juli 2024
og allerede "i kraft". Den fastsetter felles regler for kunstig intelligens i hele Den
europeiske union, uansett sektor dere opererer i.
offisiell kilde →
Forordningen gjelder trinnvis: forbudene har vært aktive siden 2. februar 2025;
styringsreglene og forpliktelsene for generelle KI-modeller siden 2. august 2025; de
fleste øvrige forpliktelsene (inkludert "høyrisiko"-KI) trer i kraft 2. august 2026. Merk:
Kommisjonen foreslo 19. november 2025 å justere enkelte av disse fristene, så disse
datoene kan fortsatt endres noe.
offisiell kilde →
Teksten klassifiserer KI-bruk i 4 kategorier: uakseptabel risiko (forbudt), høy
risiko (strengt regulert), begrenset risiko (informasjonsplikt), og minimal risiko - de
aller fleste dagens bruksområder (for eksempel et anti-spam-filter eller et
videospill), som ikke berøres av nye regler.
offisiell kilde →
Enkelte bruksområder er nå ulovlige overalt i Europa: å manipulere eller lure folk
ved hjelp av KI, utnytte en persons sårbarheter, gi innbyggere en "sosial poengsum",
forutsi at en person kommer til å begå en forbrytelse ut fra profilen sin, samle inn
bilder i massevis fra nettet eller videoovervåking for å lage
ansiktsgjenkjenningsdatabaser, analysere følelser på arbeidsplassen eller på skolen,
eller bruke biometri for å gjette opprinnelse, religion eller legning.
offisiell kilde →
Eksempler nevnt av Kommisjonen: et verktøy som sorterer CV-er, som håndterer
kredittilgang, eller som fungerer som sikkerhetskomponent i transport. I så fall må man
vurdere og begrense risikoene, bruke data av god kvalitet, føre aktivitetslogger,
dokumentere systemet, informere brukerne klart, sørge for menneskelig tilsyn, og
garantere et godt nivå av robusthet og cybersikkerhet.
offisiell kilde →
For forbudt bruk: inntil 35 millioner euro eller 7 % av global omsetning (det
høyeste av de to beløpene). For andre brudd på forordningen: inntil 15 millioner eller
3 %. For å ha gitt villedende informasjon til myndighetene: inntil 7,5 millioner eller
1,5 %. Reduserte terskler er fastsatt for SMB-er og oppstartsselskaper.
offisiell kilde →
Et "europeisk KI-kontor" er opprettet innenfor EU-kommisjonen (over 125 ansatte) for
å sikre en enhetlig anvendelse av forordningen, støttet av en komité med én
representant fra hver medlemsstat. Hvert land må også utpeke sine egne nasjonale
tilsynsmyndigheter.
offisiell kilde →
Kommisjonen tilbyr en frivillig forpliktelse, "AI Pact", for å forberede samsvaret
før de lovpålagte fristene. Over 230 virksomheter (store konsern og SMB-er) har
allerede signert. Disse forpliktelsene er ikke juridisk bindende.
offisiell kilde →