FORORDNING (EU) 2024/1689 - GRADVIS IKRAFTTRÆDEN

AI Act: kortlæg
jeres anvendelser før nogen beder jer om det

Den europæiske forordning om kunstig intelligens regulerer gradvist AI-systemer, herunder dem der allerede er indlejret i jeres daglige værktøjer (Microsoft 365 Copilot, for eksempel). SYAGA hjælper jer med at kortlægge jeres reelle anvendelser, forstå de forpligtelser der gælder for jer, og opbygge en handlingsplan, uden jargon og uden løfter om tal, der ikke er verificeret.

2024
Forordning offentliggjort (2024/1689)
Trin
Gradvis ikrafttræden over tid
EU
Horisontalt anvendelsesområde, alle sektorer
Copilot
AI allerede til stede i jeres M365-værktøjer

Konteksten

En europæisk forordning der allerede gælder, ofte uden at virksomheden har bemærket det

Den europæiske AI-forordning er allerede offentliggjort

Forordning (EU) 2024/1689 (kilde EUR-Lex) regulerer governance af AI-systemer i Den Europæiske Union. Dens ikrafttræden sker i successive trin afhængigt af den type forpligtelse, der er tale om.

🤖

AI er allerede i jeres nuværende værktøjer

AI-funktionaliteter er allerede integreret i kontorpakker, der er bredt udbredt i virksomheder, som Microsoft 365 Copilot. Mange organisationer bruger dem uden formelt at have kortlagt dette omfang.

📋

Få virksomheder har kortlagt deres AI-anvendelser

Mellem værktøjer fra udbydere, interne udviklinger og automatiserede agenter implementeret på eksisterende platforme, er det reelle omfang af anvendte AI-systemer sjældent dokumenteret centralt.

🔐

At forberede sig er bedre end at blive overrasket

Som med enhver ny regulering er det bedre at afklare sin eksponering tidligt end at opdage en forpligtelse i forbindelse med en kontrol eller en anmodning fra en kunde, et forsikringsselskab eller en partner.

AIACT-Express-forløbet

En ledsagelse i 5 trin, kalibreret sammen med jer efter jeres reelle omfang af AI-systemer

1
Trin 1 - Afgrænsning

Interview med ledelsen eller den IT-ansvarlige

Forstå konteksten, de allerede eksisterende værktøjer og de igangværende eller planlagte AI-projekter. Formål: afgrænse et realistisk analyseomfang, ikke en teoretisk liste.

2
Trin 2 - Kortlægning

Registrering af de anvendte AI-systemer

Udbyderværktøjer (herunder AI-funktionaliteter allerede inkluderet i jeres kontorpakker), interne udviklinger, automatiseringer og agenter implementeret på jeres eksisterende platforme.

3
Trin 3 - Analyse

Vurdering af jeres rolle og de tilknyttede forpligtelser

Fastlægge, for hvert identificeret system, i hvilket omfang I er udbyder eller idriftsætter i forordningens forstand, og hvilke generelle forpligtelser der følger heraf for jeres organisation.

4
Trin 4 - Handlingsplan

Prioritering af complianceaktiviteter

En struktureret handlingsplan, prioriteret efter risiko og indsats, uden løfte om et juridisk resultat: de følsomme punkter markeres til verifikation af en specialiseret juridisk rådgiver.

5
Trin 5 - Aflevering

Præsentation af diagnosen og overdragelse

Udlevering af kortlægningsdokumentationen og handlingsplanen, med tid til dialog for at besvare jeres teams' spørgsmål.

Det I modtager

Konkrete arbejdsdokumenter, tilpasset jeres reelle omfang

📝

Kortlægning af AI-systemer

Struktureret opgørelse over de anvendelser, der er identificeret under afgrænsningen og kortlægningen.

  • Udbyderværktøjer og integrerede AI-funktionaliteter
  • Interne udviklinger og automatiserede agenter
  • Identificeret rolle for hvert system (udbyder / idriftsætter)

Sammenfatning af generelle forpligtelser

Et pædagogisk dokument, der kobler hvert identificeret system til forordningens store forpligtelseskategorier, i klart sprog.

  • Oversigt pr. registreret AI-system
  • Punkter til verifikation af en specialiseret jurist
  • Intet sanktionsbeløb angivet uden juridisk verifikation
📈

Prioriteret handlingsplan

En operationel køreplan til jeres organisation.

  • Handlinger klassificeret efter prioritet
  • Reference til det berørte omfang (GDPR, IT-governance)
  • Redigerbart format til intern opfølgning

Dækket omfang

AI Act analyseres ikke isoleret: den spiller sammen med tekster, I allerede kender

IA

AI Act (Forordning EU 2024/1689)

Referencetekst om governance af AI-systemer i Den Europæiske Union. Kilde: EUR-Lex.

RG

GDPR

Så snart et AI-system behandler personoplysninger, gælder GDPR-forpligtelserne (Forordning EU 2016/679) fortsat parallelt med de forpligtelser, der er specifikke for AI Act.

GO

Eksisterende IT-governance

Kortlægningen af AI-anvendelser indgår naturligt i et bredere IT-governanceforløb (sikkerhedspolitik, risikostyring), navnlig hvis jeres organisation allerede er omfattet af NIS2 eller et ISO 27001-forløb.

M365

AI allerede til stede i Microsoft 365

Funktionaliteter som Copilot introducerer AI i værktøjer, der allerede anvendes dagligt. Deres anvendelse indgår i det omfang, der skal kortlægges, selv uden et "synligt" AI-projekt.

Et tilbud, ikke en standardpris

Omfanget af en AI Act-diagnose varierer for meget efter antallet og arten af de anvendte AI-systemer til at kunne tilbyde en generisk pris. Vi udarbejder et tilbud efter afgrænsningen.

Skræddersyet AI Act-diagnose

Omfang fastlagt sammen med jer allerede fra afgrænsningstrinnet

  • Afgrænsning og interview inkluderet
  • Kortlægning af identificerede AI-systemer
  • Sammenfatning af generelle forpligtelser, uden opdigtede juridiske tal
  • Prioriteret handlingsplan
  • Tilbud udarbejdet efter afgrænsning, før enhver forpligtelse
Bed om et tilbud

Ofte stillede spørgsmål

Svarene nedenfor er bevidst generelle. De udgør ikke juridisk rådgivning og erstatter ikke en specialiseret juridisk rådgivers analyse inden for digital ret.
Er min virksomhed omfattet af AI Act?
Forordningen finder bred anvendelse, så snart en organisation udvikler, bringer i omsætning eller anvender et system med kunstig intelligens i Den Europæiske Union, herunder via funktionaliteter allerede integreret i eksisterende værktøjer (fx Microsoft 365 Copilot). I modsætning til andre tekster fastsætter AI Act ikke en simpel tærskel i antal ansatte eller omsætning: det nøjagtige omfang og forpligtelserne afhænger af den udfyldte rolle (udbyder eller idriftsætter) og det pågældende system. En diagnose gør det muligt at fastlægge dette for jeres organisation.
Hvad er forskellen mellem udbyder og idriftsætter?
Forordningen skelner navnlig mellem organisationer, der udvikler eller bringer et AI-system i omsætning (udbydere), og dem der anvender det som led i deres erhvervsmæssige virksomhed (idriftsættere). De gældende forpligtelser adskiller sig afhængigt af denne rolle. De fleste SMV'er er primært idriftsættere af de værktøjer, de anvender dagligt.
Hvad er risiciene ved manglende compliance?
Forordningen fastsætter en specifik sanktionsordning. Vi kommunikerer bevidst ingen beløb på denne side, før de er verificeret og valideret af en specialiseret juridisk rådgiver for jeres præcise situation: det er netop et af de punkter, diagnosen gør det muligt at afklare med de rette samtalepartnere.
Erstatter diagnosen en advokats vurdering?
Nej. AIACT-Express er et operationelt understøttelsesværktøj (kortlægning, forklaring, handlingsplan) og udgør ikke juridisk rådgivning. For ethvert spørgsmål om juridisk fortolkning af forordningen kræves fortsat inddragelse af en specialiseret advokat.
Hvor meget tid skal jeg afsætte fra mine teams?
Primært et afgrænsningsinterview med ledelsen eller den IT-ansvarlige, efterfulgt af en aflevering ved forløbets afslutning. Det nøjagtige omfang præciseres i tilbuddet, når omfanget er kendt.
Hvad giver SYAGA legitimitet på dette område?
SYAGA Consulting har udført sikkerheds- og compliancerevisioner af informationssystemer siden 2009, for organisationer af varierende størrelse. AIACT-Express bygger på den samme revisionsmetode (afgrænsning, kortlægning, analyse, handlingsplan) anvendt på det specifikke område kunstig intelligens.

Klar til at kortlægge jeres AI-anvendelser?

Skriv til os for en indledende dialog og et skræddersyet tilbud.

Regulatorisk overvågning - officielle kilder

Hvad den europæiske AI-tekst reelt siger, fordøjet i klart sprog. Hvert punkt henviser til sin officielle kilde (Europa-Kommissionen, EUR-Lex). Oplysninger indsamlet 17.07.2026.

📖

Hvad handler det om?

Det er en europæisk forordning ("AI Act", tekst 2024/1689), offentliggjort 12. juli 2024 og allerede "i kraft". Den fastsætter fælles regler for kunstig intelligens i hele Den Europæiske Union, uanset jeres branche.
officiel kilde →

📅

Datoer at huske

Forordningen gælder i etaper: forbuddene har været aktive siden 2. februar 2025; governance-reglerne og forpligtelserne for generel AI siden 2. august 2025; hovedparten af de øvrige forpligtelser (herunder "højrisiko"-AI) træder i kraft 2. august 2026. Bemærk: Kommissionen foreslog den 19. november 2025 at justere visse af disse frister, så disse datoer kan stadig ændre sig lidt.
officiel kilde →

📊

De 4 risikoniveauer

Teksten klassificerer AI-anvendelser i 4 kategorier: uacceptabel risiko (forbudt), høj risiko (strengt reguleret), begrænset risiko (informationsforpligtelse), og minimal risiko - størstedelen af de nuværende anvendelser (fx et anti-spam-filter eller et videospil), som ikke er omfattet af nye regler.
officiel kilde →

🚫

Hvad der er direkte forbudt

Visse anvendelser er nu ulovlige overalt i Europa: at manipulere eller vildlede mennesker ved hjælp af AI, at udnytte en persons sårbarheder, at bedømme borgere som en "social score", at forudsige at en person vil begå en forbrydelse ud fra dennes profil, at indsamle fotos fra nettet eller videoovervågning i stor målestok for at skabe ansigtsgenkendelsesdatabaser, at analysere følelser på arbejdspladsen eller i skolen, eller at bruge biometri til at gætte oprindelse, religion eller orientering.
officiel kilde →

Hvis jeres AI anses for "højrisiko"

Eksempler nævnt af Kommissionen: et værktøj der sorterer CV'er, der styrer adgang til kredit, eller der fungerer som sikkerhedskomponent i transport. I så fald skal man vurdere og begrænse risici, bruge data af høj kvalitet, føre aktivitetslogs, dokumentere systemet, klart informere brugerne, sørge for menneskeligt tilsyn, og garantere et godt niveau af robusthed og cybersikkerhed.
officiel kilde →

💰

Sanktionerne i klare ord

For forbudte anvendelser: op til 35 millioner euro eller 7% af den globale omsætning (det højeste af de to beløb). For andre overtrædelser af forordningen: op til 15 millioner eller 3%. For at have givet vildledende oplysninger til myndighederne: op til 7,5 millioner eller 1,5%. Der er fastsat reducerede tærskler for SMV'er og nystartede virksomheder.
officiel kilde →

🏛

Hvem kontrollerer anvendelsen

Et "europæisk AI-kontor" er blevet oprettet i Europa-Kommissionen (over 125 ansatte) for at sikre en sammenhængende anvendelse af forordningen, understøttet af et udvalg med en repræsentant fra hver medlemsstat. Hvert land skal også udpege sine egne nationale tilsynsmyndigheder.
officiel kilde →

🤝

En frivillig proces mulig allerede nu

Kommissionen tilbyder et frivilligt engagement, "AI Pact", til at forberede compliance inden de lovpligtige frister. Over 230 virksomheder (store koncerner og SMV'er) har allerede underskrevet det. Disse forpligtelser er ikke juridisk bindende.
officiel kilde →