AI compliance er kravet om at din virksomheds brug af AI overholder gaeldende love og regler — primaert EU AI Act, GDPR og AI-literacy. For danske virksomheder er det ikke laengere et “nice to have”. AI-literacy kravet gaelder allerede. EU AI Act’s hoejrisiko-krav traeder i kraft 2. august 2026. Og boeder kan ramme haardt: op til 35 mio. EUR.
Denne tjekliste giver dig 12 konkrete punkter du kan arbejde dig igennem. Hvert punkt har en klar handling, en frist og en vurdering af hvor lang tid det tager. Brug den som den er — eller tilpas den til jeres situation.
AI compliance tjekliste: De 12 punkter
Punkt 1: Kortlaeg alle AI-systemer i virksomheden
Handling: Lav en komplet liste over alle AI-vaerktoejer der bruges. Inkludér baade officielle (ChatGPT Team, Copilot) og uofficielle (medarbejderes private ChatGPT-konti).
Vigtigt: De fleste virksomheder finder 2-3 AI-systemer de ikke vidste var i brug. Send et kort spoergeskema til alle afdelinger.
Tid: 2-3 dage | Frist: Nu
Punkt 2: Klassificér hvert system efter risikokategori
Handling: For hvert AI-system, bestem om det er minimal, begreanset, hoej eller uacceptabel risiko ifoelge EU AI Act.
| Risikokategori | Typiske eksempler | Krav |
|---|---|---|
| Minimal | Spamfiltre, intern tekstbehandling | Ingen specifikke krav |
| Begreanset | ChatGPT, Copilot, AI-chatbots | Gennemsigtighedskrav |
| Hoej | AI-rekruttering, kreditvurdering | Fuld dokumentation og tilsyn |
| Uacceptabel | Social scoring, real-time biometri | Forbudt |
De fleste danske SMV’er har kun minimal- og begreanset-risiko AI. Brug vores gratis EU AI Act compliance-tjek til at finde jeres kategori paa 2 minutter.
Tid: 1 dag | Frist: Nu
Punkt 3: Opret en AI-politik
Handling: Skriv en intern politik der definerer hvem der maa bruge hvilke AI-vaerktoejer, til hvad, og med hvilke data. En AI-politik er grundlaget for al compliance.
Vores AI-politik guide med gratis skabelon giver dig en klar-til-brug skabelon du kan tilpasse paa under en time.
Tid: 2-4 timer | Frist: Nu
Punkt 4: Sikr GDPR-compliance for AI-vaerktoejer
Handling: For hvert AI-vaerktoej, verificér:
- Er der en databehandleraftale (DPA) paa plads?
- Behandles data inden for EU?
- Bruges data til modelttraening? (skal vaere slaaet fra)
- Hvilke persondata maa IKKE behandles?
Vigtigt: Gratisversioner af ChatGPT og Claude har typisk IKKE tilstraekkelig GDPR-daekning. Brug altid erhvervsplaner. Se vores GDPR og AI guide for detaljer.
Tid: 1-2 dage | Frist: Nu
Punkt 5: Implementér AI-literacy traening
Handling: Traen alle medarbejdere der bruger AI i grundlaeggede AI-kompetencer. Dette er allerede lovpligtigt under EU AI Act (artikel 4, gaeldende siden februar 2025).
Traeningen skal daekke:
- Hvad AI kan og ikke kan
- Risici ved AI (bias, hallucinationer, datasikkerhed)
- Jeres AI-politik og retningslinjer
Se vores guide til AI-literacy lovkravet for praecis hvad loven kraever.
Tid: 4-8 timer (inkl. forberedelse) | Frist: Allerede gaeldende
Punkt 6: Etablér gennemsigtighedspraksis
Handling: Sørg for at kunder og brugere ved naar de interagerer med AI. Fra august 2026 er dette et krav for begreanset-risiko AI.
Konkret:
- Maerk AI-chatbots tydeligt (“Du chatter med en AI”)
- Maerk AI-genereret indhold naar det er relevant
- Informér kunder naar AI bruges i beslutninger der paavirker dem
Tid: 1-2 dage | Frist: August 2026
Punkt 7: Lav en AI-risikovurdering
Handling: For alle AI-systemer med begreanset eller hoej risiko, gennemfoer en struktureret risikovurdering. Vores AI-risikovurdering guide giver dig en 4-trins model.
Tid: 3-5 dage | Frist: Foer august 2026
Punkt 8: Dokumentér AI-beslutningsprocesser
Handling: For hvert AI-system der bruges til beslutninger (rekruttering, kreditvurdering, kundeservice), dokumentér:
- Hvordan AI-output bruges i beslutningen
- Hvem har det endelige ansvar
- Hvordan kan en beslutning overproeeves af et menneske
Tid: 2-3 dage | Frist: Foer august 2026
Punkt 9: Udpeg en AI-ansvarlig
Handling: Udpeg en person der har ansvaret for AI compliance i virksomheden. Det behover ikke vaere en ny stilling — det kan vaere IT-chef, COO eller en eksisterende compliance-funktion.
Rollen daekker:
- Vedligeholde AI-systemoversigt
- Sikre at AI-politik overholdes
- Vaere kontaktpunkt for AI-relaterede spoergsmaal
- Holde sig opdateret paa lovgivning
Tid: 1 dag | Frist: Nu
Punkt 10: Opsaet loebende overvaarning
Handling: AI compliance er ikke en engangsopgave. Saet systemer op til loebende kontrol:
- Kvartalsvis review af AI-systemoversigt (nye vaerktoejer?)
- Aarlig opdatering af AI-risikovurdering
- Loebende check af leverandoerers compliance-status
Tid: 1 dag (opsaetning) | Frist: Foer august 2026
Punkt 11: Forbered leverandoer-dokumentation
Handling: Saml compliance-dokumentation fra alle AI-leverandoerer:
- Databehandleraftaler
- Dokumentation af traenungsdata og bias-test
- Certifikater eller compliance-erklaerninger
For hoejrisiko-AI kraever EU AI Act at leverandoeren leverer denne dokumentation. For lavere risiko er det god praksis at have den.
Tid: 2-3 dage | Frist: Foer august 2026
Punkt 12: Test jeres beredskab
Handling: Simulér en compliance-check. Svaer paa disse spoergsmaal:
- Kan I paa 5 minutter liste alle AI-systemer i brug?
- Har I en skriftlig AI-politik alle medarbejdere kender?
- Kan I dokumentere GDPR-compliance for hvert AI-vaerktoej?
- Er alle AI-brugere traenet i AI-literacy?
- Er der en navngiven AI-ansvarlig?
Kan I svare ja til alle fem? I er klar. Mangler I ét eller flere? Brug denne tjekliste til at lukke hullerne.
Tid: 1 time | Frist: Nu
Samlet tidsplan for AI compliance
AI-AG’s anbefaling: Start med punkt 1-5 og 9 — de gaelder allerede nu og tager tilsammen 2-3 uger. Punkt 6-8, 10-11 har frist august 2026 og tager yderligere 2-3 uger. Samlet: 4-6 ugers indsats fordelt over de naeste maaneder.
| Prioritet | Punkter | Tidsestimat | Frist |
|---|---|---|---|
| Hoej (nu) | 1, 2, 3, 4, 5, 9 | 2-3 uger | Allerede gaeldende |
| Middel (foer aug. 2026) | 6, 7, 8, 10, 11 | 2-3 uger | August 2026 |
| Loebende | 12 | 1 time/kvartal | Kvartalsvis |
Har du brug for hjaelp til at komme igennem tjeklisten? Vi kan guide jer igennem processen paa under 14 dage. Kontakt os for en uforpligtende snak — eller start med vores gratis EU AI Act compliance-tjek.
Vores fulde guide til EU AI Act giver det komplette overblik over loven, og vores AI-risikovurdering guide hjaelper med det svaereste punkt paa listen.
FAQ — AI compliance for danske virksomheder
Hvad er AI compliance?
AI compliance betyder at din virksomheds brug af AI overholder gaeldende love og regler. I Danmark handler det primaert om EU AI Act, GDPR og AI-literacy kravet. Det daekker alt fra dokumentation af AI-systemer til traening af medarbejdere.
Hvornaar skal danske virksomheder vaere AI-compliant?
AI-literacy kravet gaelder allerede nu (siden februar 2025). EU AI Act’s krav til hoejrisiko-AI traeder i kraft 2. august 2026. Gennemsigtighedskrav for AI-genereret indhold gaelder ogsaa fra august 2026. Start i dag — ikke i juli.
Hvad koster AI compliance for en SMV?
For de fleste SMV’er koster det primaert tid: 2-4 ugers intern indsats. Ingen licenser eller software noedvendig. Ekstern hjaelp koster typisk 15.000-40.000 kr. Via SMV:Digital kan du faa op til 100.000 kr. i tilskud.
Kan min virksomhed faa boede for manglende AI compliance?
Ja. EU AI Act giver boeder op til 35 mio. EUR eller 7% af global omsaetning for de vaerste tilfaelde. For SMV’er er boederne lavere, men stadig alvorlige. Boeder for forbudte AI-praksisser kan udstedes fra august 2025.
Skal jeg bruge en konsulent til AI compliance?
De fleste SMV’er kan klare de 12 punkter i denne tjekliste selv. En konsulent kan goere det hurtigere og sikre at intet overses. Brug vores gratis AI Act compliance-tjek som startpunkt.
Gaelder AI compliance ogsaa for smaa virksomheder?
Ja. AI-literacy kravet gaelder alle virksomheder uanset stoerrelse. EU AI Act’s krav afhaenger af risikokategorien paa jeres AI-systemer, ikke virksomhedens stoerrelse. Men kravene er mindst byrdefulde for SMV’er med lavrisiko-AI.