Verktøyene dine teller
Microsoft Copilot, ChatGPT, Claude, bransjeløsninger med AI. De fleste vet ikke hvilke av verktøyene sine som omfattes — eller i hvilken risikokategori de havner.
AI Act / KI-forordningen
AI Act-klar på fire uker. Til fast pris.
De fleste norske virksomheter bruker AI-verktøy daglig — men har ikke gjort noe med kravene i AI Act. Vi kartlegger, klassifiserer og lager policyen for deg. Levert av en CISSP-rådgiver med juridisk bakgrunn.
Få en gratis AI Act-vurdering
Les våre prinsipper for bruk av KI
45 minutter · Skriftlig vurdering · Ingen binding
Hvorfor nå
AI Act kommer trinnvis — og de fleste SMBer er ikke forberedt
AI Act trer i kraft gradvis frem mot 2027. Kravene gjelder ikke bare de som lager AI — de gjelder også deg som bruker den.
Kunder og anbud begynner å spørre
Stadig flere kontrakter og anbud krever dokumentert, ansvarlig AI-bruk. Uten et svar taper du oppdrag du ellers ville vunnet.
Å vente er den dyre veien
Det er billigere å rydde opp i en rolig fireukers prosess nå enn under et tilsyn eller en kunderevisjon senere.
Hvem du jobber med
Amund Kristiansen
CISSP-sertifisert rådgiver med mastergrad i forvaltningsinformatikk fra UiO (2024), med juridisk spesialisering innen digital sikkerhet og personvern. Bakgrunn fra Canon EMEA (informasjonssikkerhetsspesialist og DPO-representant for Norge) og Departementenes sikkerhetstjeneste. Over 10 års praktisk erfaring — leverer nasjonalt fra Bodø.
CISSP
ISO 27001 Lead Implementer
ISO/IEC 27005 Lead Risk Manager
PECB Authorized Partner
Master i forvaltningsinformatikk, UiO (2024)
Omfang
Omfattes dere? Et raskt overblikk
AI Act deler bruk av AI-verktøy inn i fire risikonivåer. De fleste SMBer havner i de to nederste — men det er nettopp grenseoppgangen som er verdt å få avklart.
Viktig: risikonivået gjelder ikke virksomheten som sådan. Det gjelder den konkrete bruken av hvert AI-verktøy: hva dere bruker det til, hvilke data som behandles, hvem som påvirkes og om verktøyet brukes som støtte i beslutninger.
-
Høyest risiko
Forbudt praksis
Sjelden, men kritisk å oppdage. Dette er bruksområder som ikke bør innføres eller videreføres.
-
Høy risiko
Høyrisiko (Annex III)
Krever omfattende dokumentasjon. Gjelder bl.a. AI i HR, kredittvurdering, og enkelte bransjespesifikke systemer.
-
Begrenset risiko
Transparenskrav
Gjelder de fleste chatboter og anbefalingssystemer. Brukere må forstå når og hvordan AI brukes.
-
Lavest risiko
Minimal risiko
Hverdagsbruk av generelle AI-verktøy, med enklere krav til styring, bevissthet og intern praksis.
Usikker på hvor dere havner? Det er akkurat det den gratis vurderingen avklarer.
Få en gratis AI Act-vurderingFast leveranse
AI Act Readiness Sprint
49 000 kr eks. mva — fastpris, levert på fire uker
En komplett AI Act-klargjøring, uten et stort prosjekt eller en CISO-ansettelse. Du får alt du trenger for å dokumentere og styre AI-bruken — ferdig på fire uker.
Etter fullført Sprint kan du la AI Modul holde alt oppdatert løpende — eller la det være. Ingen binding.
- AI-inventar — full oversikt over AI-verktøy i bruk, hvem som bruker dem og hvilke data de behandler.
- Risikoklassifisering etter AI Act — hvert system kategorisert med dokumentert begrunnelse.
- Intern AI-policy — ferdig dokument, klart for styrebehandling.
- Treningskit for ansatte — presentasjon, sjekkliste og case dere kan bruke i intern opplæring.
- Ledelsesrapport — status, prioriterte risikoer og veikart for de neste 12 månedene.
- Overleveringsmøte — 90 minutter med gjennomgang og spørsmål.
Vil du ha oppfølging? Vurder AI-modulen!
AI Act er ikke en engangsjobb — verktøy byttes og krav endres. AI-modulen holder AI-inventaret, policyen og risikovurderingen oppdatert måned for måned, fra +3 900 kr/mnd. Kan legges til enhver SPADE-pakke.
Hvorfor SPADE
Hvorfor SPADE for AI Act?
Jus og teknologi i samme hode
AI Act er like mye jus som teknologi. Med master i forvaltningsinformatikk og CISSP-sertifisering dekker vi begge sider — du slipper å koordinere en advokat og en sikkerhetskonsulent som ikke snakker samme språk.
Vi praktiserer det vi forkynner
Vi har publisert våre egne prinsipper for AI-bruk offentlig — åpent og etterprøvbart. Vi rådgir ikke bare om ansvarlig AI; vi dokumenterer vår egen.
Les våre AI-prinsipper →Norsk kontekst
Vi kjenner Datatilsynets praksis og norsk forvaltning. Du får vurderinger som holder i norsk virkelighet, ikke generisk EU-teori.
FAQ
Ofte stilte spørsmål
Sannsynligvis i en eller annen grad, hvis dere bruker AI-verktøy i drift eller leveranser. De fleste SMBer havner i kategoriene «begrenset» eller «minimal risiko» — men det er verdt å få bekreftet, særlig hvis dere bruker AI i HR, kundebehandling eller beslutninger.
Bruk av generelle AI-verktøy gir som regel transparens- og dokumentasjonskrav, ikke de tyngste høyrisiko-kravene. Men «bare Copilot» behandler ofte mer data enn folk tror. Vurderingen avklarer hva som faktisk gjelder dere.
Sprint er en engangsleveranse over fire uker som gjør dere klare. AI Modul er den løpende vedlikeholdsdelen etterpå — for å holde inventar, policy og vurdering oppdatert når verktøy og krav endres.
Da starter du med den gratis vurderingen. Du får en skriftlig oppsummering av hvor dere står og hva som haster — uten forpliktelse. Mange tar Sprinten senere, når de har sett bildet.
Fire uker fra signering til ferdig leveranse, inkludert overleveringsmøte.
Neste steg
Få oversikt over AI Act-eksponeringen deres — gratis
Book en 45-minutters vurdering. Du får en skriftlig oppsummering av hvor dere står og hva som bør prioriteres. Ingen forpliktelse.
Eller send en e-post til [email protected]
Velg tidspunkt direkte
45 min · gratis