Tidsplan for AI-forordningen: alle frister fra 2024 til 2027

Nøgledatoer for AI-forordningen: forbudte praksisser (februar 2025), uddannelsespligt (august 2025), højrisikosystemer (august 2026), fuld ikrafttræden (august 2027).

En progressiv compliance-indsats, ikke et big bang

AI-forordningen træder ikke i kraft på én gang. EU-lovgiveren har bevidst fordelt forpligtelserne over tre år for at give organisationer tid til at tilpasse sig. Men denne gradvise tilgang er et tveægget sværd: hver overskredet frist bliver en umiddelbar compliance-risiko.

At forstå denne tidsplan er afgørende for at planlægge tiltag, allokere budgetter og mobilisere de rigtige teams på det rigtige tidspunkt.

Detaljer for hver fase

Fase 1 — 1. august 2024: ikrafttræden

Forordning (EU) 2024/1689 offentliggøres i Den Europæiske Unions Tidende og træder i kraft. På dette tidspunkt gælder ingen konkrete forpligtelser for virksomheder endnu. Det er graceperioden — den, hvor velforberedte organisationer tager et forspring.

Hvad du skal gøre: begynde kortlægningen af jeres AI-systemer og udnævne en ansvarlig for AI-forordning-compliance.

Fase 2 — 2. februar 2025: forbudte praksisser

Det er den første bindende frist. Fire kategorier af AI-systemer er nu forbudt:

Social scoring: ethvert system, der klassificerer personer på grundlag af deres sociale adfærd
Subliminal manipulation: teknikker, der påvirker beslutninger, uden at personen er bevidst om det
Udnyttelse af sårbarheder: systemer rettet mod personer i sårbar situation (alder, handicap, økonomisk situation)
Følelsesgenkendelse på arbejdspladser og i uddannelse: undtagen strengt regulerede medicinske eller sikkerhedsmæssige tilfælde

Artikel 5 — Règlement (UE) 2024/1689
Følgende praksisser inden for kunstig intelligens er forbudt: […] markedsføring, idriftsættelse eller anvendelse af et AI-system, der udnytter eventuelle sårbarheder som følge af alder, handicap eller social eller økonomisk situation.

Hvad du skal gøre: revidere alle jeres eksisterende AI-værktøjer for at sikre, at ingen falder i disse kategorier. Vær særligt opmærksom på rekrutteringsværktøjer, kundescoring og overvågningssystemer.

Fase 3 — 2. august 2025: governance og uddannelsespligt

Det er den mest undervurderede frist — og den mest presserende for de fleste virksomheder.

Kritisk frist — august 2025

Artikel 4 kræver, at enhver organisation, der implementerer eller anvender et AI-system, sikrer et tilstrækkeligt AI-kompetenceniveau for alle berørte medarbejdere. Denne forpligtelse træder i kraft 2. august 2025. Ingen størrelsesfritagelse er foreskrevet: SMV’er er berørt på lige fod med store koncerner.

Artikel 4 kræver en uddannelse, der er proportionel med rollen og eksponeringen af hver person. Det handler ikke om et generisk e-learning: organisationer skal kunne dokumentere, at de opnåede kompetencer er tilpasset brugskonteksten.

Sideløbende omfatter denne fase:

Etablering af nationale tilsynsmyndigheder i hver medlemsstat
Offentliggørelse af adfærdskodekser for generel AI (grundlæggende modeller som GPT, Gemini, Claude)

📄AI Act Artikel 4: pligten til AI-uddannelse forklaret→

Hvad du skal gøre:

Implementere et program til AI-kompetenceudvikling, der dækker alle eksponerede medarbejdere
Dokumentere gennemførte uddannelser og opnåede niveauer (revisionsdygtige beviser)
Etablere en AI-governance med klare roller og ansvarsområder

Fase 4 — 2. august 2026: højrisikosystemer

De mest omfattende forpligtelser i forordningen træder i kraft. Ethvert AI-system klassificeret som “højrisiko” (Bilag III) skal overholde en streng compliance-ramme:

Dokumenteret overensstemmelsesvurdering
Risikostyringssystem
Styring af træningsdata
Komplet teknisk dokumentation
Menneskelig kontrol integreret i systemets drift
Gennemsigtighedsforpligtelser over for brugere

De mest berørte sektorer: HR og rekruttering, kredit og forsikring, sundhed, uddannelse, retsvæsen, immigration, kritisk infrastruktur. I Danmark berører dette direkte banker som Danske Bank og Nordea, pensionsinstitutioner som ATP, samt offentlige tjenester som SKAT og Borger.dk, der anvender AI i deres beslutningsprocesser. Datatilsynet forventes at spille en central rolle i tilsynet.

📄AI-governance i virksomheden: 5 trin til strukturering→

Hvad du skal gøre:

Færdiggøre klassificeringen af alle jeres AI-systemer efter risikoniveau
For hvert højrisikosystem, sammensætte det krævede tekniske dossier
Integrere mekanismer for menneskelig kontrol i jeres processer

Fase 5 — 2. august 2027: fuld ikrafttræden

Alle bestemmelser i forordningen er gældende, herunder for AI-systemer, der allerede var på markedet før ikrafttræden. Sanktionerne er fuldt ud eksekverbare:

Op til 35 millioner euro eller 7 % af global omsætning for forbudte praksisser
Op til 15 millioner euro eller 3 % af omsætning for øvrige overtrædelser
Op til 7,5 millioner euro eller 1,5 % af omsætning for ukorrekte erklæringer

📄AI-regulering i Europa: den komplette guide 2026→

Hvor skal du starte nu

Hvis du læser dette i 2026, er fristen for Artikel 4 allerede overskredet. Den absolutte prioritet er at kunne dokumentere, at jeres organisation har truffet konkrete foranstaltninger for at uddanne sine medarbejdere.

Her er den anbefalede prioriteringsrækkefølge:

Straks — Verificere fravær af forbudte praksisser (allerede gældende)
Straks — Implementere et dokumenteret AI-uddannelsesprogram (Artikel 4, gældende siden august 2025)
Inden 6 måneder — Klassificere jeres AI-systemer og forberede højrisiko-compliance (august 2026)
Inden 18 måneder — Færdiggøre den fulde compliance (august 2027)

Tidsplanen er stram, men lovgiverens gradvise tilgang er en fordel for organisationer, der starter nu. De, der venter på den endelige frist, udsætter sig for en compliance-mur, der er umulig at overvinde på få måneder.

📄AI-uddannelse i virksomheden: den strategiske guide 2026→