Hvad er hovedformålet med EU's AI Act?

Formålet med EU's AI Act er at skabe et sikkert og tillidsfuldt miljø for kunstig intelligens ved at regulere AI-systemer baseret på deres risikoniveau. Loven skal beskytte borgernes grundlæggende rettigheder og sikkerhed mod potentielle skader fra AI. Den sikrer, at AI bruges forsvarligt og etisk, uden at hæmme innovation.

Hvordan kategoriserer EU's AI Act forskellige AI-systemer?

AI Act inddeler AI-systemer i fire risikoniveauer: uacceptabel risiko (forbudt), høj risiko (strengt reguleret), begrænset risiko (krav om gennemsigtighed) og minimal risiko (få eller ingen krav). Tekstrobotter som ChatGPT falder typisk i kategorierne for begrænset eller minimal risiko, når de anvendes til almindelige administrative opgaver.

Hvad er forskellen på at være 'leverandør' og 'anvender' under AI Act?

En 'leverandør' udvikler eller sælger AI-systemer, og er underlagt de strengeste compliance-krav, herunder omfattende dokumentation og risikovurderinger. En 'anvender' bruger blot færdige AI-systemer i driften og har langt mere begrænsede forpligtelser, primært fokuseret på sikker brug og overholdelse af GDPR.

Hvilke praktiske skridt skal danske virksomheder tage for at overholde AI Act?

Danske virksomheder bør implementere et internt 'trafiklys' for datahåndtering, som klart definerer, hvilke data der må bruges i AI-systemer. Desuden skal der udarbejdes en kort, intern AI-politik, der angiver godkendte systemer og understreger medarbejderens ansvar for output. Endelig er det essentielt at træne medarbejderne i korrekt og ansvarlig brug af AI-værktøjer.

Kan virksomheder fortsat bruge AI-værktøjer som ChatGPT og Copilot?

Ja, virksomheder kan fortsat anvende værktøjer som ChatGPT og Copilot til at effektivisere dagligt administrativt arbejde. EU's AI Act har ikke til formål at forbyde brugen af sådanne værktøjer. Det er dog afgørende at sikre, at medarbejderne forstår sikker anvendelse, og at alle datahåndteringsregler overholdes, især i forhold til personfølsomme oplysninger.

Hvad indebærer det at have en intern AI-politik?

En intern AI-politik skal definere, hvilke AI-værktøjer der er godkendt til arbejdsbrug, og tydeligt fastslå medarbejderens fulde ansvar for alt output. Den skal være kortfattet og letforståelig, typisk på én A4-side, for at sikre klarhed omkring retningslinjer og ansvarsfordeling inden for organisationen.

Hvordan sikrer man ansvarlig brug af AI på arbejdspladsen?

Ansvarlig brug af AI sikres ved at etablere klare interne retningslinjer, såsom et data-'trafiklys' og en simpel AI-politik. Det er også afgørende at investere i medarbejdertræning, så de lærer at prompte effektivt og kritisk vurdere AI-genereret indhold. Mennesket skal altid bevare det endelige ansvar for beslutninger truffet med AI-assistance.

Hvad er AI Act fortalt i tre sætninger?

Begynder Checkliste 3 min læsning

Af Bruno Poulsen, Poulsen & Vinding

EU AI Act gælder næsten alle danske virksomheder – ikke kun dem der bygger AI, men også dem der bruger det. Og det er langt mere overkommeligt at efterleve, end de fleste tror. Her er den korte, ærlige letforståelige guide til AI Act Danmark, uden jurist-sprog og uden panik.

Indholdsfortegnelse

Hvad er AI Act i tre sætninger?
Hvad betyder AI Act for danske virksomheder?
Tre ting jeres organisation skal gøre nu

Hvad er AI Act i tre sætninger?

EU AI Act er verdens første lov, der regulerer brugen af kunstig intelligens – den gælder alle, der bruger AI-systemer i EU, uanset om I har udviklet dem selv eller købt dem færdige. Loven deler AI-systemer op i risikoklasser, og jo højere risiko et system udgør for mennesker, jo strengere krav er der til dokumentation, gennemsigtighed og kontrol. Formålet er at skabe tillid til teknologien, ikke at forhindre jer i at bruge den.

Hvad betyder AI Act for danske virksomheder?

Hænder sorterer dokumenter for implementering af AI Act Danmark.

Loven gælder for alle, der bruger AI-systemer – ikke kun dem der udvikler dem. Bruger din organisation ChatGPT til jobopslag, et AI-værktøj til at sortere ansøgninger, eller et system der scorer kunder automatisk? Så er I omfattet.

Hurtig tjekliste:

AI til rekruttering eller HR-beslutninger? Kategoriseres sandsynligvis som højrisiko. Krav om dokumentation og menneskelig kontrol.
AI til chatbots eller automatiserede kundesvar? I skal aktivt informere brugerne om, at de taler med en maskine.
AI til intern tekstproduktion, oversættelse eller opsummering? Lavrisiko, men kræver klare retningslinjer for databehandling.
Ingen AI i dag? Loven gælder jer ikke endnu – men planlæg alligevel, for de fleste organisationer indfører AI inden for 6-12 måneder.

Tre ting jeres organisation skal gøre nu

1. Kortlæg jeres AI-brug

De fleste organisationer aner ikke, hvor mange AI-værktøjer medarbejderne allerede bruger. En IT-chef i en mellemstor kommune opdagede for nylig, at 40 medarbejdere brugte forskellige AI-tjenester til alt fra mødereferater til borgerhenvendelser – uden at nogen havde godkendt det.

Send denne mail til alle medarbejdere i dag: "Hvilke AI-værktøjer bruger du? Til hvad? Hvor ofte?" Svarene samles i ét regneark. Det tager én time og giver jer det overblik, I skal bruge for at handle.

2. Skriv enkle retningslinjer

I behøver ikke en 80-siders politik. I behøver ét dokument på maks to sider, der besvarer tre spørgsmål:

Hvilke AI-værktøjer må vi bruge?
Hvilke data må vi aldrig indtaste? (Persondata, fortrolige dokumenter, sundhedsoplysninger – se vores guide til AI og GDPR)
Hvem tjekker AI-output, inden det sendes videre?

Hos Poulsen & Vinding gælder én fast regel: intet AI-genereret indhold forlader huset uden at et menneske har læst det igennem. Forbyd ikke værktøjerne – så opstår skygge-IT, hvor folk bruger dem alligevel, bare uden retningslinjer.

3. Træn jeres medarbejdere på én time

En kundeservicechef med 15 medarbejdere, der alle besvarer de samme 50 spørgsmål: én times struktureret oplæring i at bruge AI til svarudkast – med klare regler for hvilke data der må bruges – kan spare teamet for dage hver måned. Og nu sker det inden for lovens rammer.

Brug den time på tre ting: hvad AI må bruges til hos jer, hvad der aldrig må tastes ind, og hvem der har det endelige ansvar for output.

Kortlægning, to-siders politik og én times medarbejderorientering. Send rundspørgen i dag, skriv politikken i denne uge, sæt datoen for orienteringen. Så er I allerede foran de fleste danske virksomheder.

Ofte stillede spørgsmål

Bruno Poulsen

Bruno Poulsen er partner i Poulsen & Vinding, et konsulenthus der hjælper danske virksomheder og styrelser med at tage generativ AI i brug i den daglige drift. Han er senior underviser hos Bigum&Co gennem 10+ år og har siden 2023 stået bag AI-implementeringer, foredrag og workshops for blandt andre Lægemiddelstyrelsen, GS1 Danmark, Bornholms Højskole og 30+ bornholmske SMV’er via Business Center Bornholm. Skriver om praktisk anvendelse af AI-værktøjer, prompt engineering og hvordan ledelser kommer i gang mandag morgen kl. 08.00.