Selvom implementeringen af AI Act bliver forsinket, ændrer det ikke på, at kravene til ansvarlig brug af AI er på vej. Virksomheder bør derfor handle allerede nu for at reducere risiko og sikre compliance. AI Act er ikke noget, man kan vente med – det er noget, man skal forberede sig på.
Hvorfor AI Act stadig er relevant, selv ved forsinkelse
Mange virksomheder kan fristes til at sætte AI-initiativer og compliance-arbejde på pause, når regulering bliver udskudt. Det er en fejl.
AI Act er designet til at regulere brugen af kunstig intelligens i EU med fokus på risikostyring, gennemsigtighed og ansvarlig anvendelse. Forsinkelsen ændrer ikke på kravene – den ændrer kun tidslinjen.
For danske virksomheder betyder det:
- AI-løsninger vil stadig blive klassificeret efter risikoniveau
- Der vil stadig være krav til dokumentation og governance
- Medarbejderes brug af AI vil fortsat udgøre en sikkerhedsrisiko
Det afgørende spørgsmål er derfor ikke hvornår AI Act træder i kraft, men om virksomheden er klar.
AI Act og cybersikkerhed: En overset risiko
AI bliver allerede brugt bredt i organisationer – ofte uden klare retningslinjer. Det skaber nye angrebsflader.
Eksempler på konkrete risici
- Medarbejdere indsætter følsomme data i AI-værktøjer
- AI bruges til at generere phishing-mails i høj kvalitet
- Automatiserede beslutninger træffes uden kontrol eller audit trail
- Manglende awareness omkring AI-politikker
AI Act adresserer netop disse problemstillinger, men indtil reguleringen er fuldt implementeret, er det op til virksomhederne selv at tage ansvar.
Sådan bør virksomheder arbejde med AI Act allerede nu
Hvis din organisation vil stå stærkt, når AI Act træder i kraft, bør I allerede nu arbejde struktureret med følgende:
1. Kortlæg jeres brug af AI
Identificér hvor og hvordan AI anvendes i organisationen:
- Interne værktøjer (fx Copilot, ChatGPT)
- Kundevendte løsninger
- Automatiserede processer
Uden overblik er compliance umulig.
2. Etablér klare politikker for AI-brug
Medarbejdere skal vide:
- Hvad de må og ikke må bruge AI til
- Hvordan data må håndteres
- Hvilke værktøjer der er godkendt
Her er awareness afgørende.
3. Integrér AI i jeres eksisterende sikkerhedssetup
AI bør ikke være et separat spor.
Det skal tænkes ind i:
- Informationssikkerhed
- Risikovurderinger
- Compliance-arbejde (fx NIS2 og CIS18)
Bliv klar til fremtidens krav med NIS2 compliance
Få styr på jeres sikkerhedsniveau med CIS18 compliance
4. Træn medarbejdere i nye trusselsbilleder
AI ændrer måden, cyberangreb udføres på.
Phishing bliver mere målrettet, mere overbevisende og sværere at opdage.
Test jeres organisation med realistiske angreb via phishing simulation
AI Act handler ikke kun om compliance, men om konkurrenceevne
Virksomheder, der arbejder proaktivt med AI governance og sikkerhed, opnår:
- Større tillid fra kunder og samarbejdspartnere
- Bedre kontrol over data og processer
- Lavere risiko for sikkerhedsbrud
- Hurtigere tilpasning til nye krav
AI Act bør derfor ikke ses som en byrde, men som en mulighed for at professionalisere brugen af AI.
AI Act kræver opmærksomhed nu
Selvom AI Act er forsinket, er budskabet klart: virksomheder bør handle allerede nu.
Reguleringen kommer og kravene bliver omfattende.
De organisationer, der starter tidligt med:
- governance
- awareness
- sikker AI-anvendelse
vil stå markant stærkere både sikkerhedsmæssigt og forretningsmæssigt.
AI Act er ikke noget, man forbereder sig på i sidste øjeblik. Det er en strategisk disciplin, der bør prioriteres i dag.
