AI compliance for virksomheder — EU AI Act og GDPR dækket

EU AI Act kortlægning

Vi identificerer hvilke af jeres AI-systemer der er høj-risiko og hvad det konkret kræver af dokumentation og processer.

GDPR og AI

Vi sikrer at jeres AI-løsninger behandler persondata korrekt — herunder automatiserede afgørelser og profilering.

AI Risikovurdering

Struktureret vurdering og dokumentation af risici — klar til myndighedstilsyn og intern governance.

AI Politik og Governance

Vi udarbejder klare politikker og governance-strukturer tilpasset jeres organisation og branche.

AI Audit

Uafhængig gennemgang af jeres AI-systemer og compliance-dokumentation — inden myndighederne gør det.

Compliance Træning

Målrettet træning af ledere og nøglemedarbejdere i EU AI Act-krav og ansvarlig AI-adfærd.

Spørgsmål om AI compliance virksomheder

Svar på de spørgsmål vi oftest møder fra virksomheder der arbejder med AI compliance.

Hvornår træder EU AI Act i kraft for danske virksomheder?

EU AI Act trådte i kraft august 2024 med en faseopdelt implementering. Forbudte AI-systemer skulle fjernes inden februar 2025. Krav til GPAI-modeller gælder fra august 2025. Krav til høj-risiko systemer gælder fra august 2026. Danske virksomheder bør kortlægge deres AI-anvendelser nu — ikke vente til deadlines nærmer sig.

Er min virksomhed omfattet af EU AI Act?

Ja, hvis I bruger, udvikler eller distribuerer AI-systemer i EU. Det gælder også brugen af tredjepartsværktøjer som ChatGPT, Microsoft Copilot og lignende — I har stadig ansvar som deployer. Størrelsen på jeres virksomhed afgør ikke om I er omfattet, men den afgør hvilke krav der er proportionale.

Hvad risikerer vi hvis vi ikke er compliant?

Bøder op til 35 millioner euro eller 7% af global omsætning for de alvorligste overtrædelser — fx brug af forbudte AI-systemer. Op til 15 millioner euro eller 3% for øvrige brud. Hertil kommer risiko for at skulle lukke systemer ned, tabte kontrakter og omdømmeskade der er svær at kvantificere.

Hvad er forskellen på EU AI Act og GDPR krav til AI?

GDPR regulerer behandling af persondata — herunder AI-systemer der profilerer eller træffer automatiserede afgørelser om personer. EU AI Act regulerer selve AI-systemerne ud fra risikopotentiale, uanset om persondata er involveret. De to regelsæt overlapper på centrale områder og skal begge efterleves.

Hvordan starter vi compliance-arbejdet?

Første trin er en AI-kortlægning: hvilke systemer og værktøjer bruger I, og til hvad? Andet trin er en gap-analyse der sammenholder jeres nuværende praksis med EU AI Acts krav. Derefter prioriterer vi indsatserne og implementerer trinvist. Vi anbefaler at starte nu — jo tidligere, desto billigere.

AI compliance virksomheder: Lovlig AI-brug fra strategi til drift

Vores compliance-ydelser