Hvilke bøder kan AI-forordningen medføre?

Sanktionsordningen i Art. 99 har tre niveauer: op til 35 mio. euro eller 7 % af den verdensomspændende årlige omsætning ved overtrædelse af forbudene i Art. 5; op til 15 mio. euro eller 3 % ved overtrædelse af visse forpligtelser for udbydere og idriftsættere (bl.a. Art. 16, 26 og 50); op til 7,5 mio. euro eller 1 % ved at give myndighederne forkerte oplysninger. AI-forordningen fastsætter ingen specifik bøde for Art. 4 (AI-literacy): sanktionerne overlades til den enkelte medlemsstat. For SMV'er og opstartsvirksomheder kræver Art. 99(6), at bøder vægtes efter størrelse og omsætning. I Danmark sanktioneres af de nationale myndigheder, der er udpeget efter forordningen.

Hvad er AI-literacy efter Art. 4, og hvordan overholder man den?

Art. 4 kræver, at leverandører og brugere træffer foranstaltninger for at støtte AI-literacy blandt medarbejdere og personer, der handler på deres vegne. Efter Digital Omnibus af 7. maj 2026 er kravet formuleret som en bestræbelsespligt, ikke en resultatpligt; forpligtelsen består. Det opfyldes med en dokumenteret træning, der dækker den retlige ramme, brugsrisici, GDPR anvendt på AI, gennemsigtighed og forbudte praksisser. Freshlab tilbyder en nøglefærdig træning til 20 euro pr. deltager med navngivne certifikater og et kryptografisk signeret auditeringsdossier som bevis ved et tilsynsbesøg.

Hvilke forpligtelser har en bruger (deployer) efter Art. 26?

Hvis SMV'en bruger et højrisiko-AI-system professionelt (HR, kreditscoring, forsikring, uddannelse, kritisk infrastruktur, retsvæsen), påtager den sig rollen som bruger og skal opfylde Art. 26: følge leverandørens brugsanvisninger; tildele menneskeligt tilsyn til personer med nødvendig kompetence og myndighed; kontrollere relevansen af inputdata; opbevare genererede logfiler i mindst seks måneder; rapportere alvorlige hændelser til leverandør og markedsovervågning; oplyse fysiske personer, der berøres af en AI-baseret højrisiko-beslutning. På arbejdspladsen skal samarbejdsudvalget orienteres før idriftsættelse.

Hvornår er en grundlæggende rettighedsvurdering (FRIA, Art. 27) påkrævet?

Art. 27 forpligter brugere, der er offentlige organer, leverandører af offentlige ydelser eller private aktører i følsomme sektorer (banker, forsikring), til at gennemføre en FRIA før idriftsættelse af et højrisiko-system. FRIA'en beskriver brugsprocesserne, anvendelsesperioden, kategorierne af berørte personer, de specifikke risici for grundlæggende rettigheder og foranstaltningerne til menneskeligt tilsyn. Resultatet anmeldes til markedsovervågningen. En SMV, der leverer tjenester til en offentlig myndighed eller en bank, kan blive forpligtet til at understøtte kundens FRIA.

EU AI Act SMV-forpligtelser 2026: komplet guide

Q: Hvad er AI-forordningen, og hvordan påvirker den SMV'er i Danmark?

AI-forordningen er Forordning (EU) 2024/1689, også kendt som EU AI Act. Den gælder direkte i Danmark siden 1. august 2024 med trinvis ikrafttrædelse: forbudte praksisser (Art. 5) og AI-literacy (Art. 4) siden 2. februar 2025, GPAI-forpligtelser siden 2. august 2025, og de nationale myndigheders aktive tilsyn fra 2. august 2026. Forpligtelserne for højrisiko-systemer er efter Digital Omnibus af 7. maj 2026 (formel vedtagelse udestår) udskudt: Bilag III (selvstændige systemer, fx HR, scoring, uddannelse) til 2. december 2027, og Bilag I (AI integreret i regulerede produkter) til 2. august 2028. Aktivt tilsyn i Danmark koordineres af Digitaliseringsstyrelsen, med Datatilsynet for forbudte praksisser og databeskyttelse. Forordningen berører enhver SMV, der bruger, leverer eller markedsfører AI-systemer, uanset branche: detailhandel, sundhed, industri, HR, liberale erhverv eller offentlig sektor.

Q: Hvilke forpligtelser har en dansk SMV efter EU AI Act?

En SMV har fem grupper af forpligtelser afhængigt af sin rolle og de AI-systemer, den bruger. Art. 4: fremme medarbejdernes AI-literacy. Art. 5: undgå forbudte AI-praksisser (social scoring, følelsesgenkendelse på arbejdspladsen, biometrisk masseidentifikation). Art. 26: følge leverandørens instrukser ved højrisiko-systemer, føre logfiler, sikre kompetent menneskeligt tilsyn. Art. 50: oplyse brugerne, når de taler med en chatbot, mærke AI-genereret indhold. Art. 27: gennemføre en vurdering af konsekvenser for grundlæggende rettigheder (FRIA) ved højrisiko-anvendelse i HR, kredit, forsikring eller offentlige ydelser.

Q: Vi bruger kun ChatGPT, gælder AI-forordningen alligevel?

Ja. Brug af generelle cloud-baserede AI-assistenter (ChatGPT, Copilot, Gemini, Claude) udløser mindst to forpligtelser efter forordningen: bestræbelsespligten til at fremme medarbejdernes AI-literacy (Art. 4) og, hvis chatbots interagerer med kunder, pligten til at oplyse brugere og mærke AI-genereret indhold (Art. 50). Hertil kommer GDPR og databeskyttelsesloven: data, der indtastes i en offentlig cloud-assistent, kan udgøre en overførsel til tredjeland, hvilket kræver retsgrundlag og databehandleraftale.

Q: Hvornår starter det aktive tilsyn i Danmark?

Anvendelsen er trinvis. Forbudte praksisser og AI-literacy har været håndhævelige siden 2. februar 2025. GPAI-forpligtelser siden 2. august 2025. Den 2. august 2026 får de nationale myndigheder deres tilsyns- og håndhævelsesbeføjelser, også for Art. 4. Forpligtelserne for højrisiko-systemer er efter Digital Omnibus af 7. maj 2026 (formel vedtagelse udestår) udskudt: Bilag III (selvstændige systemer) til 2. december 2027, og Bilag I (AI integreret i regulerede produkter) til 2. august 2028.

Q: Hvilke AI-praksisser er forbudt for en SMV (Art. 5)?

Art. 5 forbyder, også for SMV'er: social scoring af fysiske personer; følelsesgenkendelse på arbejdspladsen og i uddannelse (undtagen af medicinske eller sikkerhedsmæssige årsager); biometrisk kategorisering for at udlede race, politisk holdning, seksuel orientering, religion eller fagforeningsmedlemskab; systemer, der udnytter sårbarheder pga. alder eller handicap; subliminale teknikker til adfærdspåvirkning; biometrisk fjernidentifikation i realtid i offentlige rum. En SMV, der bruger HR-software med video- eller stemmebaseret følelsesanalyse, har overtrådt Art. 5 siden 2. februar 2025.

Q: Hvilke gennemsigtighedskrav gælder efter Art. 50?

Art. 50 stiller fire krav, der gælder fra 2. august 2026. Hvis SMV'ens website eller app bruger en chatbot, der interagerer med fysiske personer, skal det fremgå tydeligt, at brugeren taler med en AI. AI-genereret indhold (billeder, lyd, video, betydeligt tekstindhold) skal mærkes maskinlæsbart og, hvor det er relevant, også synligt for brugeren. Deepfakes skal mærkes udtrykkeligt som manipuleret indhold. Når der bruges tilladte følelsesgenkendelses- eller biometriske kategoriseringssystemer, skal de eksponerede personer informeres.

Forordning (EU) 2024/1689 · AI Act · I kraft siden 1. august 2024

Hvad AI-forordningen er, og hvorfor den berører din SMV

Den europæiske AI-forordning, formelt Forordning (EU) 2024/1689, er verdens første horisontale regulering af AI. Den trådte i kraft den 1. august 2024 og gælder direkte i alle EU-medlemsstater uden behov for national gennemførelse. I Danmark er Digitaliseringsstyrelsen den koordinerende myndighed for AI-forordningen, med Datatilsynet for forbudte praksisser og databeskyttelse og andre sektorale myndigheder (Finanstilsynet, Lægemiddelstyrelsen) for deres respektive områder. Forordningen klassificerer AI-systemer efter risikoniveau (forbudt, høj, begrænset, minimal) og pålægger differentierede forpligtelser for udbydere (dem, der udvikler eller markedsfører systemet) og brugere eller deployere (dem, der bruger det erhvervsmæssigt). De fleste SMV'er er brugere. Digital Omnibus af 7. maj 2026 (formel vedtagelse udestår) har lempet visse forpligtelser og udskudt højrisiko-fristerne til 2. december 2027 (Bilag III) og 2. august 2028 (Bilag I).

De fem forpligtelser

Hvad AI Act kræver af en SMV, artikel for artikel

Enhver SMV bør gennemgå disse fem blokke. Det konkrete omfang afhænger af rollen (udbyder eller bruger) og typen af anvendte AI-systemer. De fleste SMV'er er brugere af generelle cloud-assistenter eller vertikale højrisiko-systemer (HR, kreditscoring, sundhed).

Art. 4 · AI-literacy

Fremme medarbejdernes AI-literacy

Enhver virksomhed, der bruger eller leverer AI-systemer, skal træffe foranstaltninger for at støtte AI-færdighed hos medarbejdere og personer, der handler på virksomhedens vegne. Forpligtelsen består efter Omnibus, nu som indsats-pligt.

Dokumenteret træning med egne eller eksterne materialer
Dækning af den retlige ramme, brugsrisici, GDPR anvendt på AI
Auditeringsbevis pr. person ved et tilsynsbesøg
Efter Omnibus bestræbelsespligt, ikke resultatpligt

Gælder siden2. februar 2025 · Aktivt tilsyn fra 2. august 2026

Art. 5 · Forbud

Ingen forbudte AI-praksisser

Art. 5 forbyder direkte, også SMV'er, en lukket liste af anvendelser, der anses for uforenelige med grundlæggende rettigheder.

Social scoring af fysiske personer
Følelsesgenkendelse på arbejdspladsen eller i uddannelse
Biometrisk kategorisering for race, ideologi, seksuel orientering, religion
Biometrisk fjernidentifikation i realtid i offentlige rum
Subliminale teknikker eller udnyttelse af sårbarheder

Gælder siden2. februar 2025 · Bøde op til 35 mio. euro eller 7 % verdensomspændende omsætning

Art. 26 · Bruger

Forpligtelser for brugeren (deployer)

Hvis SMV'en bruger et højrisiko-AI-system erhvervsmæssigt (HR, scoring, forsikring, uddannelse, kritisk infrastruktur), påtager den sig rollen som bruger og skal opfylde Art. 26.

Følg leverandørens brugsanvisning
Tildel menneskeligt tilsyn til personer med nødvendig kompetence og myndighed
Kontroller relevansen af inputdata
Opbevar genererede logfiler i mindst seks måneder
Rapporter alvorlige hændelser til leverandør og markedsovervågning
Informer samarbejdsudvalget før idriftsættelse

Gælder fraBilag III: 2. december 2027 · Bilag I: 2. august 2028

Art. 27 · FRIA

Grundlæggende rettighedsvurdering

Visse brugere (offentlige organer, leverandører af offentlige ydelser, banker, forsikringsselskaber) skal vurdere virkningen på grundlæggende rettigheder før idriftsættelse af et højrisiko-system.

Beskrivelse af de processer, hvor systemet bruges
Planlagt anvendelsesperiode og hyppighed
Kategorier af berørte personer
Specifikke risici for grundlæggende rettigheder
Foranstaltninger til menneskeligt tilsyn og risikobegrænsning
Anmeldelse af resultatet til markedsovervågningsmyndigheden

Gælder fra2. december 2027 (Bilag III, omfattede sektorer)

Art. 50 · Gennemsigtighed

Oplys brugerne om AI

Art. 50 stiller gennemsigtighedskrav over for fysiske personer, der interagerer med AI-systemer eller AI-genereret indhold.

Klar oplysning, når brugeren taler med en chatbot
Maskinlæsbar mærkning af syntetisk indhold (billede, lyd, video, tekst)
Udtrykkelig mærkning af deepfakes og manipuleret indhold
Information til personer udsat for tilladt følelsesgenkendelse

Gælder fra2. august 2026 · Bøde op til 15 mio. euro eller 3 % verdensomspændende omsætning

GDPR · Databeskyttelsesloven

GDPR gælder parallelt

AI Act erstatter ikke GDPR. Ethvert AI-system, der behandler personoplysninger, skal også overholde Forordning (EU) 2016/679 og den danske databeskyttelseslov.

Retsgrundlag for behandling (Art. 6 GDPR)
Information til den registrerede (Art. 13 og 14)
Konsekvensanalyse vedrørende databeskyttelse (DPIA, Art. 35) hvis relevant
Verifikation af internationale overførsler ved cloud-assistenter
Dataminimering i overensstemmelse med Datatilsynets retningslinjer

MyndighedDatatilsynet · Bøder op til 20 mio. euro eller 4 % verdensomspændende omsætning

Tidsplan

Hvornår hver forpligtelse gælder

Forordningen træder trinvist i kraft. For en dansk SMV er fem datoer relevante.

1. aug 2024

Ikrafttrædelse.AI Act bliver gældende EU-ret. Anvendelsesplanen begynder at løbe.

2. feb 2025

Forbud (Art. 5) og AI-literacy (Art. 4) gælder.SMV'er, der bruger software med følelsesanalyse på arbejdspladsen eller social scoring, skal udfase det. Dokumenteret AI-literacy-træning er allerede påkrævet.

2. aug 2025

GPAI-forpligtelser gælder.Påhviler udbydere af generelle AI-modeller (OpenAI, Anthropic, Google, Mistral). SMV-brugere overtager ikke disse forpligtelser, men bør kende dem.

2. aug 2026

Tilsynsbeføjelser og gennemsigtighed.De nationale myndigheder får deres tilsyns- og håndhævelsesbeføjelser, også for Art. 4, og Art. 50 (gennemsigtighed) samt bødeordningen begynder at gælde. Det er ikke startdatoen for højrisiko-forpligtelserne.

2. dec 2027

Højrisiko-systemer i Bilag III gælder.Selvstændige højrisiko-systemer (fx HR, scoring, uddannelse, kritisk infrastruktur). Datoen er udskudt af Digital Omnibus af 7. maj 2026 (formel vedtagelse udestår). Art. 26 (bruger) og Art. 27 (FRIA) gælder fra dette tidspunkt.

2. aug 2028

Højrisiko-systemer i Bilag I gælder.AI-systemer integreret i sektor-regulerede produkter (legetøj, medicinsk udstyr, køretøjer, elevatorer) falder fuldt ind under AI Act. Også udskudt af Digital Omnibus af 7. maj 2026 (formel vedtagelse udestår).

Bødeordning

Hvad manglende overholdelse kan koste (Art. 99)

Art. 99 fastsætter tre niveauer afhængigt af overtrædelsens grovhed. For SMV'er og opstartsvirksomheder kræver Art. 99(6), at bøden vægtes efter størrelse og omsætning. De danske myndigheder, der er udpeget efter forordningen, sanktionerer.

35 mio. € eller 7 % af verdensomspændende årlig omsætning fra det foregående regnskabsår, det højeste beløb Forbudte praksisser (Art. 5)

15 mio. € eller 3 % af verdensomspændende omsætning, det højeste beløb Visse forpligtelser for udbydere og idriftsættere (Art. 16, 26, 50)

7,5 mio. € eller 1 % af verdensomspændende omsætning, det højeste beløb Forkerte oplysninger til myndighed

SMV Art. 99(6) forpligter myndigheden til at vægte bøden efter størrelse og omsætning for SMV'er og opstartsvirksomheder Proportionalitet

Compliance-trin

Sådan overholder du AI Act trin for trin

En SMV, der starter fra bunden, kan dække hovedparten af forordningen på seks til tolv uger ved siden af den daglige drift.

Trin 1

Opgørelse af AI-systemer

Opstil en liste over alle AI-systemer, der bruges, også de implicitte: ChatGPT i browseren, Copilot i Office 365, automatiske oversættere, HR-assistenter, leverandørscoring, chatbots på websitet.

Trin 2

Risikoklassifikation

For hvert system afklares, om det er forbudt (Art. 5), højrisiko (Bilag III), begrænset risiko (chatbot, generering) eller minimalt. Det afgør de gældende forpligtelser.

Trin 3

Dokumenteret medarbejdertræning

Udrul Art. 4-træningen med auditeringsbevis pr. person. Det er den tidligste forpligtelse (siden februar 2025) og fundamentet for resten af compliance.

Trin 4

Intern AI-politik

Vedtag et kort dokument (to til fire sider) om godkendte værktøjer, tilladte inputdata, ansvarlige og skygge-AI-håndtering. Kommuniker det formelt.

Trin 5

Gennemsigtighed over for kunder

Hvis SMV'en bruger chatbots eller udgiver AI-genereret indhold, forbered Art. 50-oplysningerne og mærkningen før 2. august 2026.

Trin 6

FRIA og logfiler hvis relevant

Kun hvis SMV'en er offentligt organ, leverandør af offentlige ydelser, bank eller forsikringsselskab, og bruger højrisiko-systemer. Dokumenter FRIA og opbevar logfiler i mindst seks måneder.

Ofte stillede spørgsmål

De hyppigste spørgsmål om AI-forordningen og SMV'er

Hvad er AI-forordningen, og hvordan påvirker den SMV'er i Danmark?

«AI-forordningen» er Forordning (EU) 2024/1689. Den gælder direkte i Danmark siden 1. august 2024 med trinvis ikrafttrædelse: forbudte praksisser (Art. 5) og AI-literacy (Art. 4) fra 2. februar 2025, GPAI-forpligtelser fra 2. august 2025, og de nationale myndigheders aktive tilsyn fra 2. august 2026. Forpligtelserne for højrisiko-systemer er efter Digital Omnibus af 7. maj 2026 (formel vedtagelse udestår) udskudt: Bilag III (selvstændige systemer) til 2. december 2027 og Bilag I (regulerede produkter) til 2. august 2028. Aktivt tilsyn i Danmark koordineres af Digitaliseringsstyrelsen, med Datatilsynet for forbudte praksisser og databeskyttelse. Den berører enhver SMV, der bruger, leverer eller markedsfører AI-systemer, uanset branche.

Hvilke forpligtelser har en dansk SMV efter EU AI Act?

En SMV har fem grupper af forpligtelser. Art. 4: fremme medarbejdernes AI-literacy. Art. 5: undgå forbudte AI-praksisser. Art. 26: følge leverandørens instrukser ved højrisiko, føre logfiler, sikre menneskeligt tilsyn. Art. 50: oplyse brugere, mærke AI-indhold. Art. 27: gennemføre FRIA ved højrisiko-anvendelse i følsomme sektorer.

Vi bruger kun ChatGPT, gælder AI Act alligevel?

Ja. Brug af cloud-baserede AI-assistenter (ChatGPT, Copilot, Gemini, Claude) udløser mindst to forpligtelser: bestræbelsespligten til at fremme medarbejdernes AI-literacy (Art. 4) og, hvis chatbots interagerer med kunder, pligten til at oplyse brugere og mærke AI-indhold (Art. 50). Hertil kommer GDPR og databeskyttelsesloven: data i offentlige cloud-assistenter kan udgøre en overførsel til tredjeland, hvilket kræver retsgrundlag og databehandleraftale.

Hvilke bøder kan AI Act medføre?

Art. 99 har tre niveauer: op til 35 mio. euro eller 7 % af verdensomspændende omsætning for overtrædelse af Art. 5-forbud; op til 15 mio. euro eller 3 % for visse forpligtelser for udbydere og idriftsættere (bl.a. Art. 16, 26 og 50); op til 7,5 mio. euro eller 1 % for forkerte oplysninger. AI-forordningen fastsætter ingen specifik bøde for Art. 4 (AI-literacy): sanktionerne overlades til medlemsstaterne. For SMV'er og opstartsvirksomheder kræver Art. 99(6) vægtning efter størrelse og omsætning.

Hvornår starter det aktive tilsyn i Danmark?

Forbud og AI-literacy: siden 2. februar 2025. GPAI: siden 2. august 2025. De nationale myndigheders tilsyns- og håndhævelsesbeføjelser (også for Art. 4) samt Art. 50 og bødeordningen: 2. august 2026. Højrisiko-forpligtelserne er efter Digital Omnibus af 7. maj 2026 (formel vedtagelse udestår) udskudt: Bilag III-systemer til 2. december 2027, Bilag I-systemer til 2. august 2028.

Hvad er AI-literacy efter Art. 4, og hvordan opfylder man den?

Art. 4 kræver, at udbydere og brugere træffer foranstaltninger for at støtte AI-literacy blandt medarbejderne. Efter Digital Omnibus af 7. maj 2026 er kravet formuleret som bestræbelsespligt, ikke resultatpligt; forpligtelsen består. Det opfyldes med dokumenteret træning, der dækker den retlige ramme, brugsrisici, GDPR anvendt på AI, gennemsigtighed og forbud. Freshlab tilbyder en nøglefærdig træning til 20 euro pr. deltager med navngivne certifikater og kryptografisk signeret dossier. Mere på Art. 4 AI Act-træning.

Hvilke AI-praksisser er forbudt for en SMV (Art. 5)?

Art. 5 forbyder, også for SMV'er: social scoring, følelsesgenkendelse på arbejdspladsen og i uddannelse (undtagen medicinske eller sikkerhedsmæssige årsager), biometrisk kategorisering for race, religion, seksuel orientering, systemer, der udnytter sårbarheder, subliminale teknikker, og biometrisk fjernidentifikation i realtid i offentlige rum. En SMV med HR-software, der analyserer følelser via video eller stemme, har overtrådt Art. 5 siden februar 2025.

Hvilke forpligtelser har en bruger efter Art. 26?

Ved brug af et højrisiko-AI-system (HR, scoring, forsikring, uddannelse, kritisk infrastruktur, retsvæsen) kræver Art. 26: følge brugsanvisninger, tildele menneskeligt tilsyn til kompetente og myndighedshavende personer, kontrollere inputdata, opbevare logfiler i mindst seks måneder, rapportere alvorlige hændelser, oplyse fysiske personer om AI-baserede beslutninger. På arbejdspladsen skal samarbejdsudvalget orienteres før idriftsættelse.

Hvornår er en FRIA påkrævet?

Art. 27 forpligter brugere, der er offentlige organer, leverandører af offentlige ydelser eller aktører i følsomme sektorer (banker, forsikring), til at gennemføre FRIA før idriftsættelse af et højrisiko-system. FRIA'en dækker brugsprocesser, anvendelsesperiode, kategorier af berørte personer, specifikke risici for grundlæggende rettigheder og tilsynsforanstaltninger. Resultatet anmeldes til markedsovervågningen.

Hvilke gennemsigtighedskrav gælder efter Art. 50?

Art. 50 stiller fire krav fra 2. august 2026. Chatbots med fysiske personer: tydelig AI-oplysning. AI-genereret indhold (billede, lyd, video, betydelig tekst): maskinlæsbar mærkning og evt. brugersynlig oplysning. Deepfakes: udtrykkelig mærkning. Tilladt følelsesgenkendelse eller biometrisk kategorisering: information til eksponerede personer.

Hvordan passer lokal AI uden cloud sammen med AI Act-compliance?

Lokal AI (LLM on-premise) fritager ikke for forordningen, men forenkler flere blokke. GDPR: ingen overførsel af personoplysninger til tredjeland, der skal retfærdiggøres. Art. 4: træning er den samme. Art. 50: gælder for chatbots i begge tilfælde. Reelle fordele ved lokal AI ift. AI Act: fuld sporbarhed af inputdata, fuldstændige logfiler under egen kontrol, ingen skygge-AI med følsomme data, overholdelse af databeskyttelsesloven for særligt beskyttede data. Mere på Lokal AI.

Hvad gælder for GPAI-modeller, som en SMV bruger?

GPAI-forpligtelserne i Art. 53 ff. (teknisk dokumentation, ophavsrets-compliance, sammenfatning af træningsdata) påhviler modeludbyderen, ikke SMV'en som bruger. Som bruger af et GPAI-baseret værktøj (ChatGPT, Copilot, Mistral) har SMV'en samme ansvar som enhver bruger: Art. 4, Art. 50 og GDPR. Hvis SMV'en integrerer en GPAI-model i et produkt, den selv markedsfører, påtager den sig udbyderforpligtelser for det produkt.

Næste skridt

Ressourcer til AI Act-compliance i din SMV

Nøglefærdige løsninger til forordningens mest akutte blokke.

Start med den mest akutte forpligtelse: Art. 4 AI-literacy-træningen

Den har været gældende siden februar 2025, har den korteste frist og er samtidig dokumentationsgrundlaget for resten af compliance. En dokumenteret træning med signeret dossier dækker bestræbelsespligten over for tilsynsmyndigheden og reducerer risikoen for civilretligt ansvar ved uretmæssig AI-brug.

Se Art. 4 AI Act-træningen Tal med en ekspert

EU AI Act-forpligtelser for SMV'er i Danmark (2026): komplet guide