‍Vilka omfattas av AI Act?

AI Act gäller för:

1. Leverantörer av AI-system: Organisationer som utvecklar och säljer AI-lösningar inom EU eller till EU-marknaden, oavsett var de är baserade.
2. Användare av AI-system: Företag och myndigheter som implementerar AI i sin verksamhet.
3. Importörer och distributörer: De som importerar eller distribuerar AI-system inom EU.

Det innebär att både företag inom EU och internationella aktörer som vill verka på den europeiska marknaden påverkas.

‍När träder AI Act i kraft?

‍AI Act antogs formellt under 2024. Tidslinjen för ikraftträdande är:

• Delvis ikraftträdande: Vissa högprioriterade regler för högrisk-AI-system har börjat gälla i februari 2025
• Fullt ikraftträdande: Alla regler förväntas vara fullt tillämpbara 24 månader efter offentliggörandet.

‍Var börjar vi om vi inte kommit igång?

‍För att att snabbt och effektivt komma igång med förberedelserna inför AI Act har vi sammanställt en konkret lista med de viktigaste stegen

1. Klassificera sina AI-system: Identifiera om systemen faller under "förbjudna", "högrisk", "begränsad risk" eller "minimal risk".
2. Riskbedömning: Utför noggranna riskanalyser, särskilt för högrisk-AI.
3. Dokumentation och transparens: Upprätta teknisk dokumentation som visar hur AI-systemet fungerar och vilka data som används.
4. Mänsklig översyn: Säkerställ att högrisk-AI-system har mekanismer för mänsklig kontroll.
5. Utbildningsprogram: Implementera kurser och workshops som omfattar både tekniska och etiska aspekter av AI. Säkerställ att medarbetarna förstår AI Act och dess krav samt hur AI får användas inom organisationen på ett säkert och ansvarsfullt sätt.
6. Datastyrning: Implementera robusta datastyrningsrutiner för att undvika bias och säkerställa datakvalitet.
7. Registrering: Högrisk-AI-system måste registreras i en EU-databas.

Vad händer om man inte är compliant?

‍Bristande efterlevnad kan leda till:

• Höga böter: Upp till 35 miljoner euro eller 7 % av den globala årsomsättningen, beroende på vilket belopp som är högst.
• Marknadsrestriktioner: Förbud mot att sälja eller använda icke-kompatibla AI-system.
• Ryktesrisk: Negativ publicitet som kan skada förtroendet hos kunder och samarbetspartners.

Vilka anpassningar kan man behöva göra i sitt governance-ramverk?

‍För att säkerställa efterlevnad kan organisationer behöva:

1. Integrera AI-styrning i befintliga strukturer: Tydliga roller och ansvar för AI-efterlevnad.
2. Uppdatera policies och riktlinjer: Inkludera specifika krav för AI, t.ex. etiska riktlinjer och datasäkerhet.
3. Utbildning: Definiera i styrdokumenten att utbildningsprogram ska omfatta AI-utbildning, inklusive AI Act och dess krav samt riktlinjer för säker och ansvarsfull användning av AI inom organisationen.
4. Övervakning och revision: Införa kontinuerlig övervakning av AI-systemens prestanda och efterlevnad.
5. Incidenthantering: Rutiner för att snabbt kunna hantera och rapportera AI-relaterade incidenter.

Avslutning

‍AI Act representerar en ny era för ansvarsfull AI-användning. Genom att förstå vilka som omfattas, vilka krav som ställs och hur governance-ramverket kan anpassas, kan organisationer inte bara undvika sanktioner utan också bygga förtroende och konkurrensfördelar på en snabbt växande marknad.