Kiloven
Kontakt

Klassifisering og regler

EU KI-forordningen bygger på en risikobasert tilnærming. Det betyr at hvilke regler som gjelder for et KI-system, avhenger av hvordan systemet klassifiseres. For mange virksomheter er klassifiseringen det første praktiske steget mot etterlevelse.

Å klassifisere riktig er avgjørende fordi det bestemmer hvilke dokumentasjonskrav, kontrollrutiner og transparensplikter som utløses.

Risikonivåer i KI-forordningenUakseptabel risiko (forbudt)Sosial skåring, manipulerende KIHøy risikoCV-screening, lånesøknaderBegrenset risikoChatboter med opplysningspliktMinimal risikoStavekontroll, anbefalingsmotorer

Fire risikonivåer

Forordningen opererer med fire hovedkategorier:

  • Uakseptabel risiko – Forbudte praksiser som sosial scoring og visse former for biometrisk overvåkning.
  • Høy risiko – Systemer som påvirker viktige beslutninger om mennesker, med strenge krav til dokumentasjon og kontroll.
  • Begrenset risiko – Systemer med primært transparenskrav, typisk chatboter og lignende.
  • Minimal risiko – De fleste KI-systemer, med få eller ingen særskilte krav.

Hvorfor klassifisering er vanskelig

I praksis er grensene mellom kategoriene ikke alltid tydelige. Et system som markedsføres som lavrisiko kan likevel falle inn under høyrisikokategorien hvis det brukes til beslutninger som påvirker enkeltpersoner vesentlig.

Vanlige utfordringer inkluderer:

  • SaaS-verktøy der KI-funksjonalitet er skjult eller dårlig dokumentert
  • Systemer som brukes på andre måter enn leverandøren opprinnelig tiltenkte
  • Uklarhet om hvordan Annex III-listen skal tolkes for konkrete brukstilfeller
  • Manglende rutiner for å revurdere klassifisering når bruksmønster endres

Praktisk tilnærming

En systematisk klassifiseringsprosess kan se slik ut:

  1. Identifiser alle KI-systemer i bruk
  2. Vurder om bruksområdet faller inn under forbudte praksiser
  3. Sjekk om systemet dekkes av Annex III (høyrisiko)
  4. Vurder om systemet krever transparenstiltak
  5. Dokumenter vurderingen og konklusjonen

Annex III og høyrisiko

Annex III i forordningen lister opp bruksområder som automatisk klassifiseres som høyrisiko. Dette inkluderer blant annet systemer brukt til:

  • Rekruttering og utvelgelse av arbeidstakere
  • Ytelsesvurdering og overvåkning i arbeidsforhold
  • Kredittscoring og kredittvurdering
  • Tilgang til utdanning og vurdering av studenter
  • Kritisk infrastruktur og sikkerhet

Skjult KI i standardverktøy

Mange virksomheter bruker KI-funksjonalitet uten å være klar over det. Moderne SaaS-verktøy kan inneholde maskinlæringskomponenter som ikke er tydelig kommunisert i produktdokumentasjonen.

Det er derfor viktig å stille direkte spørsmål til leverandører om KI-innhold, og ikke bare anta at fravær av KI-markedsføring betyr fravær av KI.

Del av veilederen

Denne siden er del av vår praktiske veileder til KI-loven og KI-forordningen.

Videre lesning

Sist oppdatert

2026-02-05