AI Act-modenhet
Fra AI Act-klassifisering til et styre som kan stå inne for programmet, i ett fokusert oppdrag.
EU AI Act er det første regelverket som regulerer AI-systemer direkte, med plikter som skalerer etter risikoklassifisering. Norske virksomheter er i scope gjennom EØS. Her er det en leverandør eller utruller av et AI-system må levere, og hvordan jeg kjører et program som lar styret stå inne for det.
Hva vi leverer
-
OmfangsavklaringKlassifiserer hvert AI-system mot AI Act-risikokategoriene — forbudt, høyrisiko, begrenset eller minimal — og avklarer rollen som leverandør, utruller, distributør eller importør.
- Gap-analyse mot kjernekravene
Vi vurderer dagens AI-systemer og styringskontroller mot kjernekravene i AI Act og produserer en prioritert liste over hva som må lukkes før hvert virkningstidspunkt.
-
Risikostyring og dataforvaltningVi bygger risikostyringssystemet, Annex IV-dokumentasjonen, datakvalitetskontrollene og post-market-monitoring som artikkel 17 og 72 forventer.
- Menneskelig tilsyn og transparens
Vi designer tilsynsmekanismene, brukerinstruksjonene og åpenhetspliktene som artikkel 13 og 14 stiller til høyrisikosystemer.
- Leverandørkjede og GPAI
Kartlegger pliktene mot GPAI-modellene dere bygger på, og forpliktelsene som følger med å integrere komponentene videre.
- Styrets ansvar
Vi designer styrets rapporteringskadens for AI-governance, kjører den påkrevde opplæringen, og dokumenterer oppfølgingen slik at ledelsesorganet kan stå inne for programmet.
Slik leveres tjenesten
- I et prosjekt
Klassifisering, gap-analyse og roadmap med klare eierskap og frister.
- I en rolle hos kunden
Programansvarlig hos kunden gjennom innføringen og fram til hvert virkningstidspunkt.
- Som del av en tjeneste
Inkludert i Secured by FM CyberSecurity-pakken som løpende AI-compliance-program.
Nylig innsikt om AI Act-modenhet
- Hva EUs Cyber Resilience Act er, og hvem den omfatter
CRA er en EU-lov som knytter cybersikkerhetskrav til CE-merket, så et produkt med digitale elementer ikke kan selges i EU uten å oppfylle dem.
- Hva ISO 27001 Lead Implementer-sertifisering betyr for prosjektet ditt
En Lead Implementer bygger styringssystemet deres, en Lead Auditor reviderer det. Ansetter dere feil rolle, stopper sertifiseringsprosjektet opp.
- SOC 2 compliance for norske SMB-er som selger til USA
SOC 2 kan vinne dere en amerikansk avtale, eller koste seks sifre dere ikke trengte. Slik ser dere forskjellen, og slik passer det med ISO 27001.