AI-kompetanse

AI Act artikkel 4: krav til AI-kompetanse

Sist oppdatert: juni 2026 · 6 min lesetid

Artikkel 4 er den delen av AI Act mange virksomheter bør starte med. Den handler om at de som bruker eller tilbyr KI-systemer skal ha tilstrekkelig AI-kompetanse, tilpasset rolle, kontekst og risiko.

Kartlegg AI-bruken først Se AI-policy

Status

Hvorfor artikkel 4 haster

Forbehold/status: EU-kommisjonen beskriver artikkel 4 som en plikt for tilbydere og brukere/deployers av KI-systemer til å sikre tilstrekkelig AI-kompetanse hos personer som håndterer systemene på deres vegne. For Norge avhenger direkte rettsvirkning av EØS og norsk KI-lov, men kravet er allerede relevant for leverandørdialog, konsernkrav og virksomheter som opererer mot EU.

Dette er ikke et krav om at alle skal bli maskinlæringseksperter. Det er et krav om at folk forstår nok til å bruke KI på en måte som passer formålet, risikoen og personene som påvirkes.

Innhold

Hva bør AI-kompetanse dekke?

Grunnleggende forståelse

Hva KI-systemet gjør, hva det ikke gjør, hva resultatene betyr, og hvorfor mennesker må kontrollere viktige svar.

Data og personvern

Hvilke data ansatte kan legge inn, hva som er konfidensielt, og når personvern, DPIA eller databehandleravtale må vurderes.

Feil og bias

Hallusinasjoner, skjevheter, feilklassifisering, kildekritikk og hvordan AI-svar skal kvalitetssikres før de brukes.

Risikoklasser

Når et brukstilfelle kan være høyrisiko, når transparenskrav gjelder, og når en vurdering må eskaleres.

Intern policy

Hva virksomheten tillater, forbyr, anbefaler og krever godkjenning for.

Leverandørkontroll

Hva man må spørre leverandører om: dataflyt, modellbruk, logging, rettigheter, sikkerhet og underleverandører.

Roller

Opplæring bør ikke være lik for alle

Rolle Bør kunne Dokumentasjon
Alle ansatte som bruker KI Trygg datadeling, kildekritikk, intern policy og når de må spørre om hjelp. Deltakerliste, kort kursinnhold og policybekreftelse.
Ledere og systemeiere Risikoklassifisering, godkjenning av brukstilfeller, leverandørkrav og ansvar. Beslutningslogg, AI-inventar og vurderingsmal.
Utviklere og integrasjonsteam Teknisk risiko, logging, test, datasett, sikker utvikling og endringskontroll. Teknisk dokumentasjon, testprotokoll og arkitekturvalg.

Plan

En enkel 30-dagers plan

  1. Uke 1: Lag AI-inventar og finn de viktigste brukergruppene.
  2. Uke 2: Sett midlertidige regler for datadeling, godkjenning og forbudt bruk.
  3. Uke 3: Gjennomfør rollebasert opplæring for ansatte, ledere og systemeiere.
  4. Uke 4: Dokumenter gjennomføring, oppdater AI-policy og sett neste revisjonsdato.

FAQ

Vanlige spørsmål

Må alle ansatte ha AI-opplæring?

Alle som bruker KI bør få grunnleggende opplæring. Personer som eier systemer, kjøper inn KI eller bruker KI i beslutningsprosesser trenger mer.

Er et e-læringskurs nok?

Det kan være en del av løsningen, men bør kobles til virksomhetens faktiske verktøy, data, policy og beslutningsprosesser.

Trenger dere et praktisk AI-kompetanseløp?

SPADE kan hjelpe med AI-inventar, policy, opplæring og dokumentasjon som passer virksomhetens faktiske bruk.