Fra drift til AI Governance: ISO/IEC 42001 & EU AI Act i praksis

ISO/IEC 42001 (verdens første ledelsessystem-standard for AI) giver en velkendt ramme for hele livscyklussen: risikovurdering, leverandørkontrol og løbende forbedring.

Standarden blev lanceret i december 2023 og gør det muligt at dokumentere ansvarlig udvikling og drift af AI-tjenester, inden regulatorer eller kunder spørger.

Samtidig træder EU’s AI Act i kraft trinvis fra februar 2025 til august 2027. Loven indfører risikobaserede krav, skærpede bøder (op til 7 % af global omsætning) og nye forpligtelser for både udbydere og brugere af AI – inklusive afdelinger, der integrerer generative modeller som Copilot eller ChatGPT i deres ydelser.

Indlægget viser, hvordan en organisation kan:

• Kortlægge AI-tjenester og forankre ISO 42001-kontroller i eksisterende styrings- og risikoprocesser
• Opfylde dokumentations- og governancekravene i AI Act gennem et AI Management System, før fristerne rammer
• Positionere sig strategisk: fra “driftsleverandør” til “AI governance-facilitator”, der skaber tillid internt og eksternt

Deltagerne går hjem med en tjekliste til at kickstarte et AI Management System, en tidslinje over lovkrav og konkrete råd til at bygge bro mellem kendt IT-praksis og det nye AI-landskab.

Indlæg af Anders Linde, konsulent og underviser for MetierWestergaard på kurserne ISO/IEC 27001, 27002 og NIS2.

Anders har over de sidste 10 år deltaget i den internationale udvikling af nøglestandarderne i ISO/IEC 27000-serien.

I dag er han Danmarks eneste underviser med status af PECB Platinum Trainer og ISO/IEC 27001 Master. Som konsulent har Anders bistået organisationer som Forsvaret, Folketinget, Metro Service og Nordea.