AI Act treffer norske SMB-er i august 2026.

Hva sier loven, kort

EUs AI Act trådte i kraft 1. august 2024. De viktigste delene for de fleste bedrifter blir håndhevet fra august 2026.

• · KI-systemer klassifiseres i risikokategorier: forbudt, høyrisiko, begrenset risiko, minimal risiko.
• · Høyrisiko-systemer (rekruttering, kredittvurdering, helse) krever DPIA-lignende vurdering, dokumentasjon, menneskelig oppsyn, og logging.
• · Generative KI-systemer (ChatGPT, Claude, Gemini) trenger eksplisitt åpenhet overfor brukere når output kan forveksles med menneskeskapt.
• · Brudd straffes med bøter opptil 35 mill. EUR eller 7 % av global omsetning, det høyeste av to.

Hva som skiller Tenki

Vi er ikke et juridisk firma. Vi er et teknisk team som har implementert lokal-KI for norske SMB-er, og har lest AI Act, teksten med praktisk implementering for øye, ikke akademisk. Forskjellen i praksis:

Vår egen praksis

Hvis vi anbefaler at kunden gjør det, må vi kunne gjøre det selv først. Tenki publiserer hva Hugin og Munin gjør, logger interaksjoner for kvalitetssikring med tydelig retention-policy, og bygger AI Act-praksis inn i hvordan vi utvikler nye KI- funksjoner.

Slik jobber vi med dere

1. 1. Kartlegging. Vi intervjuer nøkkelpersoner og lager en oversikt over alle steder dere bruker KI. Dette inkluderer skjulte tilfeller som "vi limer inn kundesvar i ChatGPT" eller "leverandøren vår bruker AI i bakgrunnen."
2. 2. Klassifisering. Hvert KI-system får en risikoklassifisering etter AI Act, koblet til konkret lovreferanse. Vi peker på hvilke som krever umiddelbar handling og hvilke som er trygge i dag.
3. 3. Dokumentasjon. Vi leverer maler og fyller ut DPIA, transparens-erklæring, og register som matcher AI Acts krav. Ikke generisk juss, men spesifikt for deres systemer.
4. 4. Oppfølging. Et kvartalsvis sjekkpunkt der vi gjennomgår endringer, nye verktøy, og at dokumentasjonen fortsatt stemmer. Inkludert i pakken første året.