Interaktiv tjekliste til at verificere jeres AI-forordning-compliance efter rolle i organisationen. DPO, HR-chef, IT-chef, direktion og SMV-ledere.
Den hyppigste fejl over for AI-forordningen: at tro, at én enkelt afdeling kan bære compliance alene. DPO’en kan ikke gøre alt alene. IT-chefen heller ikke. AI-forordning-compliance kræver juridiske, tekniske, HR-mæssige og strategiske kompetencer — den kan kun lykkes, hvis hver rolle påtager sig sine specifikke ansvarsområder.
Dette kapitel tilbyder en interaktiv tjekliste efter rolle for præcist at identificere, hvad der vedrører dig, og følge din fremdrift.
DPO’en (eller compliance-ansvarlige) spiller en central rolle. Vedkommende skal kortlægge alle AI-systemer, klassificere dem efter de risikoniveauer, forordningen definerer, og sikre, at forbudte praksisser ikke anvendes i organisationen.
DPO’en er også bindeled mellem direktionen, IT-chefen og HR-chefen: det er vedkommende, der koordinerer indsatsen og forbereder bevismateriale i tilfælde af en eventuel revision fra Datatilsynet eller andre kompetente myndigheder.
Artikel 26, stk. 5 — Règlement (UE) 2024/1689
Idriftsættere af højrisiko-AI-systemer overvåger AI-systemets drift på grundlag af brugsanvisningen og […] informerer udbyderen eller distributøren og den kompetente markedsovervågningsmyndighed.
Artikel 4 placerer AI-uddannelse i hjertet af compliance. HR-chefen er den bedst placerede person til at implementere et kompetenceudviklingsprogram tilpasset hver medarbejderprofil.
Det begrænser sig ikke til at arrangere et webinar. Man skal kunne dokumentere uddannelsesforløbet, måle de opnåede kompetencer og fremlægge beviser for, at AI-kompetenceniveauet er proportionelt med den enkeltes rolle.
📄AI Act Artikel 4: pligten til AI-uddannelse forklaret→IT-chefen har ansvaret for at kortlægge alle implementerede AI-systemer — herunder dem, der er taget i brug af forretningsområderne uden godkendelse (shadow AI). For hvert højrisiko-klassificeret system skal vedkommende etablere den tekniske dokumentation, sikre sporbarhed af algoritmiske beslutninger og integrere de påkrævede mekanismer for menneskelig kontrol.
Den mest almindelige udfordring: AI-værktøjer integreret i tredjepartssoftware (CRM, ERP, kontorpakker). IT-chefen skal identificere disse “usynlige” AI-komponenter og verificere deres risikoniveau.
📄Shadow IT i virksomheden: risici og løsninger i 2026→Den overordnede ledelse skal godkende compliance-strategien, allokere budgetterne (særligt til Artikel 4-uddannelse) og udnævne en AI-forordning-ansvarlig. Den følger fremdriften via et compliance-dashboard og foregriber reguleringsfrister for at undgå ubehagelige overraskelser.
Den største risiko for direktionen: budgetmæssig undervurdering. AI-forordning-compliance har en omkostning — men den er langt lavere end de potentielle sanktioner (op til 35 millioner euro eller 7 % af den globale omsætning).
SMV’er er ikke fritaget for AI-forordningen. Men tilgangen bør være proportionel: identificere om virksomheden bruger AI-systemer (selv indirekte via tredjepartssoftware), uddanne teams i de rigtige reflekser, verificere leverandørernes compliance og dokumentere brugen.
For en SMV er den absolutte prioritet Artikel 4: et dokumenteret uddannelsesprogram, selv enkelt, er tilstrækkeligt til at demonstrere organisationens gode vilje.
Dansk perspektiv: Storbanker som Danske Bank og Nordea har brug for omfattende compliance-programmer for deres AI-baserede kreditmodeller. Offentlige institutioner som ATP (pension), SKAT og Borger.dk, der anvender AI i sagsbehandling og borgerservice, skal ligeledes sikre fuld overholdelse. Datatilsynet forventes at være den primære tilsynsmyndighed.
Vælg din rolle, og afkryds de allerede gennemførte handlinger. Din fremdrift gemmes lokalt i din browser — du kan vende tilbage til den når som helst.
Selectionnez votre role :
Tjeklisten efter rolle er nyttig til at afklare individuelle ansvarsområder. Men AI-forordning-compliance kræver aktiv koordinering mellem funktionerne. Her er de væsentlige mekanismer.
Saml DPO, HR-chef, IT-chef og et medlem af direktionen i et dedikeret udvalg, der mødes månedligt. Målet: dele fremdrift, fjerne blokeringer og prioritere indsatser. Uden dette udvalg arbejder hver funktion i siloer, og blinde vinkler multipliceres.
DPO’en koordinerer, IT-chefen leverer den tekniske kortlægning, HR-chefen identificerer forretningsmæssig brug. Oversigten skal være unik, delt og regelmæssigt opdateret. Et Excel-regneark kan være nok til at begynde — det vigtigste er, at det eksisterer og er komplet.
Uddannelsesprogrammet, der styres af HR-chefen, skal kalibreres efter den risikoklassificering, DPO’en har fastlagt. Medarbejdere, der bruger højrisikosystemer, har brug for dybere uddannelse end dem, der bruger en simpel samtaleassistent.
Vent ikke på en kontrol med at sammensætte jeres dossier. Enhver compliance-handling bør være dokumenteret med dato, ansvarlig og leverance. Bevisbyrden påhviler organisationen: det er jeres opgave at demonstrere, at I har handlet.
📄AI-governance i virksomheden: 5 trin til strukturering→Sporbarhedens betydning
AI-forordningen kræver ikke perfektion — den kræver bevis for indsatsen. Et dokumenteret uddannelsesprogram, en opdateret AI-systemoversigt, referater fra compliance-udvalgsmøder: disse elementer udgør jeres første forsvarslinje i tilfælde af kontrol. Totalt fravær af dokumentation er derimod en karakteriseret forseelse.