Prøv vores Prisberegner
Prisberegner

AI Literacy: Lovpligtigt kompetenceløft for virksomheder. Er din organisation klar til EU’s krav?

december 8, 2025
EU’s AI-forordning kræver fra februar 2025, at alle medarbejdere, der bruger eller udvikler AI, har et tilstrækkeligt niveau af AI Literacy. Virksomheder skal derfor sikre, at ansatte forstår AI’s risici, bias, databeskyttelse og ansvarlig brug. For at efterleve kravene bør virksomheder kortlægge AI-brug, definere kompetencebehov, gennemføre træning og dokumentere indsatsen. Manglende AI Literacy kan føre til både lovmæssige og forretningsmæssige risici, hvilket gør kompetenceløft til en nødvendighed – ikke kun et krav.

Introduktion

Den 2. februar 2025 trådte de første bestemmelser i EU’s AI-forordning i kraft. Med det følger et nyt lovkrav: Alle medarbejdere, der anvender eller udvikler AI, skal opnå en tilstrækkelig grad af AI Literacy.

Hos SecureFirst møder vi mange virksomheder, der endnu ikke er klar over, at dette allerede gælder – og at det kan få konsekvenser. I denne guide giver vi dig et overblik over kravene, hvordan du kommer i gang, og hvorfor dette ikke kun handler om jura – men også forretningskritisk ansvar.

Hvad betyder AI Literacy?

AI Literacy betyder, at medarbejdere har de nødvendige færdigheder, viden og forståelse for at kunne:

  • Anvende AI-systemer informeret og kritisk
  • Forstå risici som bias, hallucinationer og fejlkilder
  • Sikre databeskyttelse og ansvarlig brug
  • Træffe etiske beslutninger i samspil med AI

Kort sagt: det handler om at bruge AI ansvarligt, effektivt og i overensstemmelse med både lovgivning og virksomhedens værdier.

AI Act: Artikel 3 nr. 56 og Artikel 4


 AI Literacy-kravet fremgår direkte af EU’s AI-forordning:

  • Artikel 3, nr. 56 definerer AI-færdigheder som evnen til informeret brug af AI, med forståelse for risici og muligheder.
  • Artikel 4 kræver, at virksomheder sikrer et “tilstrækkeligt niveau af AI-færdigheder” hos alle, der arbejder med AI.

Det gælder både fastansatte, konsulenter og freelancere – uanset om de udvikler, drifter eller blot bruger AI i hverdagen.

Hvem skal undervises – og hvorfor?


Alle personer, der er involveret i brugen af AI-systemer, skal have et passende kompetenceniveau. Det omfatter bl.a.:

  • HR og kundeservice, der bruger AI i beslutningsstøtte
  • Salg og marketing, der arbejder med AI-drevet dataanalyse
  • Udviklere og IT, der implementerer AI-løsninger
  • Eksterne konsulenter, som arbejder på virksomhedens vegne

Vil du se, hvordan din virksomhed konkret bruger AI? Brug fx vores phishing-simulation til at analysere teknologiforståelsen i organisationen.

Hvordan kommer man i gang? – Implementeringsflow


 Der er ikke fastlagt én metode i lovgivningen. Men vi anbefaler denne tilgang:

  1. Udpeg en ansvarlig funktion
     HR, IT eller compliance – vigtigst er, at de har mandat og ledelsesopbakning.
  2. Kortlæg AI-brug
     Hvor og hvordan anvendes AI i organisationen? Inkludér både nuværende og planlagt brug.
  3. Definér kompetencebehov
     Differentier efter rolle:
    • Slutbrugere: basal forståelse
    • Beslutningstagere: teknisk og juridisk forståelse
    • Udviklere: avanceret teknisk indsigt
  4. Undervis i centrale temaer
     Disse emner bør være med:
    • AI bias og diskrimination
    • Hallucinationer og outputforståelse
    • Databeskyttelse og GDPR
    • Transparens og accountability
    • Prompt engineering og generativ AI
    • Etik, robusthed og sikkerhed
  5. Få fx hjælp gennem vores awareness-træning og e-learning-løsninger.
  6. Gennemfør og dokumentér træning
     Brug e-learning, workshops, fysiske kurser – og hold styr på, hvem der har lært hvad.
  7. Planlæg løbende opdateringer
     AI ændrer sig hurtigt. Mikrotræning og årlig opdatering anbefales.

Hvad er risikoen ved manglende AI Literacy?

  • Lovgivningsmæssigt: Selvom bøder for artikel 4 ikke er fastsat endnu, skal virksomheder kunne dokumentere compliance fra februar 2025 – og kontrol starter i august 2026.
  • Forretningsmæssigt: Ukritisk brug af AI kan føre til fejl, diskrimination, datalæk eller tillidstab.

Gå derfor i gang i tide – ligesom med NIS2-compliance handler det om rettidig omhu.

Dansk implementering: Hvor står vi nu?


 Den danske lov L 154 trådte i kraft august 2025 og udpeger Digitaliseringsstyrelsen og Datatilsynet som tilsynsmyndigheder. Vejledninger er under udarbejdelse, og vi følger udviklingen tæt hos SecureFirst – så du ikke skal.

Afrunding

AI Literacy er ikke kun en juridisk nødvendighed – det er en investering i kompetente medarbejdere, ansvarlig digital transformation og tillid til din virksomhed.

Vil du i gang? Vi hjælper med både analyse, træning og dokumentation. Kontakt os – eller prøv vores prisberegner og se, hvad det kræver.

FAQ: Ofte stillede spørgsmål

Hvad er AI Literacy?
 Det er de nødvendige kompetencer, medarbejdere skal have for at forstå og bruge AI forsvarligt.

Gælder kravet også eksterne konsulenter?
 Ja – hvis de arbejder med AI på virksomhedens vegne.

Er der fastsat bøder?
 Ikke endnu for artikel 4 – men kontrollen starter august 2026.

Hvordan skal man undervise?
 Der er frihed til at vælge metode, men undervisningen skal matche roller og risici.Gælder AI Literacy alle AI-systemer?
 Ja, både high-risk og lavrisiko – hvis systemet bruges i organisationen.

Dion Grydell

Introduktionsmøde – SecureFirst

Book en demoRing op

Spørgsmål?

Har du nogen spørgsmål er du altid velkommen til at kontakte os enten via telefon eller ved at sende os en mail.  

Kontakt
CIS 18 – de vigtigste kontroller for SMV’er (hvor bør du starte?)

CIS 18 – de vigtigste kontroller for SMV’er (hvor bør du starte?)

af | jan 6, 2026 |

CIS 18 kan hurtigt virke uoverskueligt for SMV’er – især når det dukker op via NIS2, cyberforsikring eller kundekrav. Derfor handler det ikke om at implementere alle 18 kontroller på én gang, men om at prioritere dem, der giver størst effekt først. En realistisk start er typisk awareness-træning og phishing-simulation, kombineret med bedre overblik over aktiver, klar incident response og løbende monitorering af databrud. Målet er struktureret sikkerhedsarbejde og dokumentation – uden unødigt kompleksitet.

CIS 18 vs. NIS2 – hvad er forskellen, og hvad betyder det for din virksomhed?

CIS 18 vs. NIS2 – hvad er forskellen, og hvad betyder det for din virksomhed?

af | jan 6, 2026 |

Cybersikkerhed er rykket fra at være et teknisk anliggende til et ledelsesansvar, og derfor møder mange virksomheder hurtigt CIS 18 og NIS2. CIS 18 er et praktisk framework med konkrete kontroller, der hjælper virksomheder med at reducere risiko og arbejde struktureret med sikkerhed i hverdagen. NIS2 er derimod lovgivning, der stiller krav til ledelsesansvar, dokumentation og håndtering af hændelser. Sammen giver de både retning og krav: CIS 18 viser, hvordan sikkerhed bygges operationelt — NIS2 kræver, at det kan bevises.

Cyberforsikring og CIS 18 – derfor stiller forsikringsselskaber krav til din cybersikkerhed

Cyberforsikring og CIS 18 – derfor stiller forsikringsselskaber krav til din cybersikkerhed

af | jan 6, 2026 |

Cyberangreb er ikke længere kun et teknisk problem – det er en økonomisk risiko. Derfor stiller cyberforsikringsselskaber i stigende grad konkrete krav til virksomheders cybersikkerhed, før de vil tilbyde dækning. Mange bruger CIS 18 som reference, fordi frameworket giver et standardiseret og dokumenterbart sikkerhedsniveau, der gør det muligt at vurdere risiko mere objektivt. Uden struktureret sikkerhedsarbejde og tydelig dokumentation risikerer virksomheder afslag, højere præmie eller begrænset dækning.