Token EffortTag kontakt

Juridisk

AI og lovgivning

Landskabet

Regler, der ikke holder sig stille.

AI-regulering er ikke et færdigt kapitel — det er et kapitel, der bliver skrevet mens du læser det. EU's AI-lov trådte i kraft i 2024 og udrulles frem mod 2026, men den er blot rammen. Delegerede retsakter, tekniske standarder og nationale fortolkninger fylder løbende hullet mellem lovtekst og virkelighed. Datatilsynet udgiver vejledninger. EDPB præciserer. Domstolene afgør. For en virksomhed, der vil bruge AI ansvarligt, er det ikke nok at have læst loven én gang. Landskabet bevæger sig, og det gør kravene til jeres løsninger med.

EU AI-loven

Risikobaseret og uden nåde for dem, der ikke følger med.

EU's AI-forordning klassificerer AI-systemer efter risiko — fra uacceptabel til minimal — og stiller vidt forskellige krav afhængigt af, hvor jeres løsning lander. Høj-risiko systemer, som eksempelvis automatiserede beslutninger om kreditværdighed, ansættelse eller sundhed, kræver dokumentation, menneskelig oversigt, auditspor og registrering i en EU-database. Generativ AI — den kategori som store sprogmodeller tilhører — har sine egne krav: transparens om AI-genereret indhold, beskyttelse af ophavsret og risikoanalyser for de mest kraftfulde modeller. Det er ikke krav, der er designet til at blokere innovation. Men de er heller ikke designet til at blive ignoreret.

GDPR & AI

Persondataforordningen fik ikke en pause, fordi AI kom til.

GDPR gælder fuldt ud, også når behandlingen sker inde i en sprogmodel. Det stiller konkrete krav til enhver AI-løsning, der rører persondata: hvad er retsgrundlaget for behandlingen? Overholder løsningen princippet om dataminimering? Og hvis AI'en træffer eller understøtter beslutninger om mennesker — hvad er så retten til menneskelig gennemgang? Artikel 22 om automatiserede afgørelser er ikke ny, men den er pludseligt meget relevant. Retten til en forklaring, retten til indsigt, retten til at blive glemt — de rettigheder ophører ikke, fordi svaret kommer fra en model frem for et menneske. Og spørgsmålet om, hvad der sker med de data, I sender til en ekstern LLM-udbyder, er ikke et teknisk spørgsmål. Det er et juridisk.

Data governance

Hvem ejer hvad — og hvem hæfter?

Data governance i AI-kontekst handler om mere end backup-politikker. Det handler om at forstå datastrømmene i hele systemet: hvad sendes til modellen, hvad logges, hvad bruges til at forbedre den, og hvem har i den forbindelse adgang til hvad. Mange virksomheder opdager for sent, at deres driftsdata — produktoplysninger, kundedata, interne processer — utilsigtet er endt i et træningsforløb hos en tredjepartsudbyder. Eller at de ikke kan dokumentere, hvad deres AI-system har anbefalet hvornår, fordi der aldrig blev bygget et auditspor ind. God data governance er ikke bureaukrati. Det er den infrastruktur, der gør det muligt at bevise, at I handlede ansvarligt.

Vores tilgang

Compliance by design — ikke compliance by accident.

Hos Token Effort bygger vi ikke løsninger og tilføjer compliance som et lag ovenpå. Vi bygger dem med lovgivningen inde i arkitekturen fra dag ét. Det betyder konkret: valg af modeller og udbydere, der overholder GDPR og EU AI-loven. Dataflowdesign, der minimerer eksponering. Auditspor og logning, der giver jer svarene, når spørgsmålene kommer. Og en løbende opmærksomhed på, hvad der sker i reguleringslandskabet — så vi kan varsle jer, inden I bliver ramt. Vi er ikke advokater, og vi erstatter ikke juridisk rådgivning. Men vi er den tekniske partner, der sørger for, at jeres løsninger er bygget til at bestå en gennemgang — ikke til at undgå den.

Partnerskabet

Lovgivningen ændrer sig. Jeres løsninger behøver ikke at halse bagefter.

Det unikke ved at arbejde med Token Effort er, at I ikke kun får en leverandør, der bygger det I beder om, og forsvinder. I får en partner, der følger med i udviklingen — og som proaktivt tilpasser jeres løsninger, når reglerne skifter. EU AI-loven er ikke det sidste ord. Nationale implementeringer, sektorspecifik regulering og domstolsafgørelser vil fortsætte med at forme kravene i de kommende år. Virksomheder, der har bygget deres AI-løsninger på et solidt fundament, vil tilpasse sig uden dramatik. Dem, der ikke har, vil skulle genoverveje fra grunden — på det værste tidspunkt. Vælg at bygge det rigtigt fra starten.