AI Act / KI-forordningen

Bruker dere AI? Da må dere vite hva bruken faktisk utløser.

AI Act handler ikke om at alle som bruker Copilot eller ChatGPT får samme krav. Risikoen avgjøres av hva verktøyet brukes til, hvem som påvirkes, hvilke data som behandles og om dere bare bruker AI eller også utvikler og tilpasser systemer selv.

Ta vurderingen direkte Se risikonivåene først 5 spørsmål · PDF-rapport · Ingen innlogging
Vurderingen starter rett under introduksjonen Gå direkte til selvtesten

Gratis selvtest

Få en foreløpig AI Act-vurdering

Svar på fem spørsmål og få et foreløpig bilde av om KI-bruken deres peker mot mulig forbudt praksis, høyrisiko, transparenskrav, minimal risiko eller ingen relevant AI-bruk.

Rapporten kan sendes som PDF. E-post brukes til rapportlevering; faglige oppdateringer krever et eget frivillig samtykke.

Dette får du

  • Risikoklasse og forklaring basert på svarene dine.
  • Mulige plikter, neste steg og norsk EØS-merknad.
  • Mulighet til å booke en gratis faglig gjennomgang hvis resultatet bør kvalitetssikres.

Hvorfor nå

AI Act kommer trinnvis — og de fleste SMBer er ikke forberedt

AI Act trer i kraft gradvis frem mot 2027. Kravene gjelder ikke bare de som lager AI — de gjelder også deg som bruker den.

Verktøyene dine teller

Microsoft Copilot, ChatGPT, Claude, bransjeløsninger med AI. De fleste vet ikke hvilke av verktøyene sine som omfattes — eller i hvilken risikokategori de havner.

Kunder og anbud begynner å spørre

Stadig flere kontrakter og anbud krever dokumentert, ansvarlig AI-bruk. Uten et svar taper du oppdrag du ellers ville vunnet.

Å vente er den dyre veien

Det er billigere å rydde opp i en rolig fireukers prosess nå enn under et tilsyn eller en kunderevisjon senere.

Amund Kristiansen
Hvem du jobber med

Amund Kristiansen

CISSP-sertifisert rådgiver med mastergrad i forvaltningsinformatikk fra UiO (2024), med juridisk spesialisering innen digital sikkerhet og personvern. Bakgrunn fra Canon EMEA (informasjonssikkerhetsspesialist og DPO-representant for Norge) og Departementenes sikkerhetstjeneste. Over 10 års praktisk erfaring — leverer nasjonalt fra Bodø.

CISSP ISO 27001 Lead Implementer ISO/IEC 27005 Lead Risk Manager PECB Authorized Partner Master i forvaltningsinformatikk, UiO (2024)
Les mer om meg

Omfang

Omfattes dere? Et raskt overblikk

AI Act deler bruk av AI-verktøy inn i fire risikonivåer. De fleste SMBer havner i de to nederste — men det er nettopp grenseoppgangen som er verdt å få avklart.

Viktig: risikonivået gjelder ikke virksomheten som sådan. Det gjelder den konkrete bruken av hvert AI-verktøy: hva dere bruker det til, hvilke data som behandles, hvem som påvirkes og om verktøyet brukes som støtte i beslutninger.

  1. Høyest risiko

    Forbudt praksis

    Sjelden, men kritisk å oppdage. Dette er bruksområder som ikke bør innføres eller videreføres.

  2. Høy risiko

    Høyrisiko (Annex III)

    Krever omfattende dokumentasjon. Gjelder bl.a. AI i HR, kredittvurdering, og enkelte bransjespesifikke systemer.

  3. Begrenset risiko

    Transparenskrav

    Gjelder de fleste chatboter og anbefalingssystemer. Brukere må forstå når og hvordan AI brukes.

  4. Lavest risiko

    Minimal risiko

    Hverdagsbruk av generelle AI-verktøy, med enklere krav til styring, bevissthet og intern praksis.

Usikker på hvor dere havner? Det er akkurat det den gratis vurderingen avklarer.

Start vurderingen Book faglig vurdering

Fast leveranse

AI Act Readiness Sprint

49 000 kr eks. mva — fastpris, levert på fire uker

En komplett AI Act-klargjøring, uten et stort prosjekt eller en CISO-ansettelse. Du får alt du trenger for å dokumentere og styre AI-bruken — ferdig på fire uker.

Etter fullført Sprint kan du la AI Modul holde alt oppdatert løpende — eller la det være. Ingen binding.

Start med en gratis vurdering
  • AI-inventar — full oversikt over AI-verktøy i bruk, hvem som bruker dem og hvilke data de behandler.
  • Risikoklassifisering etter AI Act — hvert system kategorisert med dokumentert begrunnelse.
  • Intern AI-policy — ferdig dokument, klart for styrebehandling.
  • Treningskit for ansatte — presentasjon, sjekkliste og case dere kan bruke i intern opplæring.
  • Ledelsesrapport — status, prioriterte risikoer og veikart for de neste 12 månedene.
  • Overleveringsmøte — 90 minutter med gjennomgang og spørsmål.

Vil du ha oppfølging? Vurder AI-modulen!

AI Act er ikke en engangsjobb — verktøy byttes og krav endres. AI-modulen holder AI-inventaret, policyen og risikovurderingen oppdatert måned for måned, fra +3 900 kr/mnd. Kan legges til enhver SPADE-pakke.

Se AI-modulen i SPADE as a Service

Hvorfor SPADE

Hvorfor SPADE for AI Act?

Jus og teknologi i samme hode

AI Act er like mye jus som teknologi. Med master i forvaltningsinformatikk og CISSP-sertifisering dekker vi begge sider — du slipper å koordinere en advokat og en sikkerhetskonsulent som ikke snakker samme språk.

Vi praktiserer det vi forkynner

Vi har publisert våre egne prinsipper for AI-bruk offentlig — åpent og etterprøvbart. Vi rådgir ikke bare om ansvarlig AI; vi dokumenterer vår egen.

Les våre AI-prinsipper →

Norsk kontekst

Vi kjenner Datatilsynets praksis og norsk forvaltning. Du får vurderinger som holder i norsk virkelighet, ikke generisk EU-teori.

FAQ

Ofte stilte spørsmål

Neste steg

Få oversikt over AI Act-eksponeringen deres — gratis

Book en 45-minutters vurdering. Du får en skriftlig oppsummering av hvor dere står og hva som bør prioriteres. Ingen forpliktelse.

Book en gratis AI Act-vurdering

Eller send en e-post til [email protected]

Velg tidspunkt direkte 45 min · gratis