Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
AI har sendt mange virksomheder på jagt efter nye konkurrencefordele.
Men under den hektiske guldgraverstemning lurer en fare.
Implementerer man AI-produkter uden at være sikker på, om de rent faktisk vil opfylde kravene i AI-forordningen, kan man blive tvunget til at tage dem ud af drift og i værste fald få store bøder.
Det gælder om at se sig godt for allerede nu.
Glem jeres egen definition af AI
Når forordningen træder i kraft, vil det ikke længere være op til den enkelte organisation selv at vurdere, om der bruges AI eller ej.
Egne definitioner af, hvad "AI" er, vil blive fortrængt af EU's.
Den lyder sådan her:
“AI system” means a machine-based system designed to operate with varying levels of autonomy, that may exhibit adaptiveness after deployment and that, for explicit or implicit objectives, infers, from the input it receives, how to generate outputs such as predictions, content, recommendations, or decisions that can influence physical or virtual environments."
Derfor bør alle strategiske og taktiske beslutninger om at købe, sælge, udvikle, implementere AI-teknologi i europæiske organisationer allerede nu træffes i direkte forlængelse af ovenstående.
2) AI Act kommer til at omfatte alle led i kæden
Omfanget af forordningen gælder hele AI-kæden. Herunder udviklere, distributører, forhandlere og brugere.
Importører er også omfattet, da de skal sikre, at udviklerne kan dokumentere, at deres systemer efterlever forordningen – hvilket er en ret vigtig pointe, da de fleste AI-systemer udvikles uden for EU's grænser.
Selv hvis systemerne er i drift uden for EU, men derfra påvirker EU-borgere, vil de også være omfattet af forordningen.
Så: Kommer jeres AI-systemer fra leverandører, der har dokumentationen i orden? Overvejer I systemer, hvor den endnu ikke er på plads?
Et "nej" og et "ja" til de to spørgsmål kan få store økonomiske konsekvenser.
3) Alle EU-landene underlægges de samme krav
I modsætning til for eksempel NIS2 er AI Act ikke et direktiv, men en forordning.
En vigtig forskel er, at direktiver typisk beskriver en række minimumskrav, hvorefter medlemslandene selv bestemmer, om de ville bygge flere regler på i deres nationale lovgivning.
Forordninger kan derimod ikke gradbøjes. De skal implementeres af alle 27 medlemslande til punkt og prikke.
En dansk "light-udgave" af AI-forordningen er således ikke mulig.
4) AI Act får også tilbagevirkende kraft
Den nye lovgivning kommer ikke kun til at gælde for AI-systemer, der udvikles og implementeres, efter forordningens fulde ikrafttrædelse i 2026.
Den vil også gælde for alle systemer sat i drift inden da.
Så hvis I til den tid har et eller flere AI-systemer, der ikke følger loven, skal de enten gøres compliant eller tages ud af drift.<
Anbefaling fra Dansk IT: Skab overblik og indfør kontroller
På baggrund af ovenstående anbefaler vi, at alle danske organisationer hurtigst muligt etablerer en funktion eller placerer et formelt ansvar hos en eller flere medarbejdere i forhold til AI-relaterede udviklingsprocesser, køb og idriftsættelse af systemer med AI-funktionalitet.
Sørg for, at alle AI-systemer bliver registreret i forhold til funktion og formål, så I hele tiden har fuldt overblik.
Vurdér allerede nu jeres AI-systemer i forhold til den kommende lovgivning og implementér passende kontroller efter behov.
Da det både koster mere og kræver mere tid at indføre kontroller bagefter, betaler det sig uden tvivl at være på forkant med AI Act allerede nu.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.