Slik svarer du kundespørsmål om etterlevelse

Når du bruker KI-systemer som involverer kunder eller samarbeidspartnere, vil du møte spørsmål om etterlevelse. Kunder, forretningspartnere og innkjøpsavdelinger stiller i økende grad krav til dokumentasjon av KI-bruk. Denne artikkelen hjelper deg med å forberede og håndtere slike spørsmål.

Hvorfor kunder spør

Egne compliance-krav

Dine kunder har selv plikter etter KI-forordningen. Når de bruker tjenester fra deg som inneholder KI, trenger de informasjon for sin egen dokumentasjon.

Due diligence

Profesjonelle innkjøpere gjennomfører due diligence på leverandører. KI-etterlevelse blir en del av denne vurderingen.

Kontraktskrav

Mange virksomheter legger inn krav om KI-etterlevelse i kontrakter. De trenger dokumentasjon for å verifisere at kravene oppfylles.

Intern rapportering

Kunden kan trenge informasjon til egne rapporter, styret eller tilsynsmyndigheter.

Typiske spørsmål du vil møte

Om KI-innhold

Bruker dere KI i produktene eller tjenestene deres?
Hvilke KI-komponenter inngår?
Hvordan fungerer KI-funksjonaliteten på et overordnet nivå?
Hvilke data behandles av KI-komponentene?

Om klassifisering

Hvilken risikoklasse har KI-funksjonaliteten?
Hvordan har dere vurdert klassifiseringen?
Er noen funksjoner vurdert som høyrisiko?
Har dere dokumentasjon på klassifiseringsvurderingen?

Om etterlevelse

Hvordan etterlever dere KI-forordningen?
Har dere gjennomført relevante vurderinger?
Hvilke tiltak er iverksatt?
Kan dere dokumentere etterlevelsen?

Om dokumentasjon

Kan dere gi oss bruksanvisning og begrensninger?
Har dere samsvarserklæring for høyrisikosystemer?
Hvilken teknisk dokumentasjon kan dere dele?
Hvordan varsles vi om endringer?

Om databehandling

Hvilke data brukes av KI-komponentene?
Hvordan behandles og lagres data?
Overføres data til tredjeparter eller andre land?
Brukes data til å trene modeller?

Hvordan forberede svarene

Kartlegg egen KI-bruk

Start med å ha full oversikt over:

Hvilke produkter og tjenester som inneholder KI
Hva KI-funksjonaliteten gjør
Hvilke data som behandles
Klassifisering for hver komponent

Lag standardsvar

Forbered standardsvar på vanlige spørsmål:

Eksempel på grunnleggende informasjon:

Vårt system [navn] bruker KI-funksjonalitet til [formål]. KI-komponenten er basert på [teknologi/leverandør] og brukes til [spesifikt bruksområde]. Vi har vurdert denne funksjonaliteten til risikoklasse [minimal/begrenset/høy] basert på [begrunnelse].

Forbered dokumentasjon

Ha følgende klart til deling:

Oversikt over KI-funksjonalitet i produktene
Klassifiseringsvurderinger med begrunnelse
Bruksanvisning og begrensninger
Informasjon om databehandling
Samsvarserklæring for høyrisikosystemer

Avklar hva som kan deles

Bestem på forhånd:

Hvilken informasjon er offentlig tilgjengelig
Hva kan deles med kunder etter forespørsel
Hva krever NDA eller konfidensialitetsavtale
Hva er forretningshemmeligheter som ikke kan deles

Vedrørende: KI-etterlevelse for [produktnavn]

Takk for henvendelsen om vår KI-etterlevelse.

KI-innhold:
[Produkt/tjeneste] inneholder KI-funksjonalitet som brukes til [formål].
KI-komponenten [kort beskrivelse av hva den gjør].

Klassifisering:
Vi har vurdert KI-funksjonaliteten til risikoklasse [klasse].
Begrunnelse: [Kort begrunnelse for klassifiseringen].

Etterlevelsestiltak:
- [Tiltak 1]
- [Tiltak 2]
- [Tiltak 3]

Tilgjengelig dokumentasjon:
Vi kan tilby følgende dokumentasjon:
- [Dokument 1]
- [Dokument 2]

Endringsvarsling:
Vi varsler om vesentlige endringer i KI-funksjonaliteten gjennom
[kanal/metode].

Ta gjerne kontakt om dere har oppfølgingsspørsmål.

Dokumenter spørsmål og svar

Hvorfor dokumentere

Dokumentasjon av kundehenvendelser:

Sikrer konsistente svar over tid
Gir grunnlag for å forbedre standardsvar
Kan være relevant ved tilsyn
Viser systematisk håndtering

Hva dokumentere

Dato og avsender
Hvilke spørsmål som ble stilt
Hva som ble svart
Hvilken dokumentasjon som ble delt
Eventuelle oppfølgingspunkter

Lag et register

Hold et enkelt register over kundehenvendelser om KI-etterlevelse:

Dato        | Kunde    | Spørsmål           | Svar gitt     | Dokumentasjon delt
------------|----------|--------------------| --------------|-------------------
[Dato]      | [Navn]   | [Oppsummering]     | [Oppsummering]| [Liste]