Hopp til innhold
Phishing for trøbbel –
IO Podcasten er tilbake for sesong 2 Hør nå
ISMS.online

Gjelder EUs KI-lov for Storbritannia? Veiledning for britiske bedrifter fra 2026

Ja, EUs KI-lov kan gjelde for britiske bedrifter. Hvis du plasserer et KI-system på EU-markedet, eller hvis resultatet av KI-systemet ditt brukes i EU, når loven deg uavhengig av hvor organisasjonen din er etablert. Denne siden forklarer når britiske bedrifter er omfattet, hvilke forpliktelser som gjelder og hvordan ISO 42001 gir deg et enkelt kontrollrammeverk for samsvar med både britisk og EUs KI-lov.

Forbered deg på EUs AI-lov og ISO 42001 på én plattform

Kontakt
Forfatter
Max Edwards
Oppdatert mai 8, 2026
4/5 stjerner

Gjelder EUs KI-lov for britiske bedrifter?

Ja, EUs KI-lov gjelder for britiske bedrifter dersom de plasserer KI-systemer på EU-markedet, eller dersom resultatet av KI-systemet deres brukes i EU – uavhengig av hvor virksomheten er etablert. Denne ekstraterritoriale rekkevidden gjenspeiler GDPR. Britiske bedrifter som betjener kunder i EU, må overholde forpliktelsene i EUs KI-lov i tillegg til eventuelle britiske sektorspesifikke KI-regler.

Kort sagt, Brexit fritar ikke britiske organisasjoner fra EUs KI-lov. Hvis KI-produktet ditt brukes av, markedsføres til eller genererer resultater som forbrukes i noen av de 27 EU-medlemslandene, er du omfattet. Det praktiske spørsmålet er ikke om du er innenfor rekkevidde, men hvilken forpliktelser gjelder og hvordan du dokumenterer samsvar.

For en fullstendig gjennomgang av selve loven, se vår Samsvarssenter for EUs KI-lovDenne siden fokuserer spesifikt på anvendelse i Storbritannia, forpliktelser og hvordan ISO 42001 gir britiske organisasjoner en strukturert vei til samsvar.

Når når EUs KI-lov utover EU?

Artikkel 2 i EUs KI-lov angir virkeområdet, og de ekstraterritoriale utløserne er brede. En britisk virksomhet er omfattet av lovens virkeområde hvis noe av det følgende er oppfylt:

  • Du er en leverandør som markedsfører et AI-system i EU, uavhengig av om du er etablert i EU. Hvis ditt AI-produkt eller din generelle AI-modell (GPAI) tas i bruk eller gjøres tilgjengelig for brukere i EU, er du omfattet av straffen.
  • Du er en distributør etablert i EU, eller en distributør utenfor EU hvis AI-systemutdata brukes i EU.
  • Du er importør eller distributør å plassere et tredjeparts AI-system på EU-markedet fra Storbritannia.
  • Du er en produktprodusent å bringe et AI-system på markedet i EU sammen med produktet ditt under ditt eget navn eller varemerke.
  • Du er en autorisert representant fra en leverandør utenfor EU, etablert i EU.

Nøkkelfrasen er «output brukt i Unionen». Et britisk SaaS-selskap hvis AI-funksjon er tilgjengelig for en EU-kunde, eller hvis modell produserer anbefalinger som forbrukes av en EU-bedrift, er omfattet selv uten noen EU-enhet, server eller ansatt.

Hvordan den ekstraterritoriale rekkevidden sammenlignes med GDPR

Britiske team som allerede er kjent med GDPRs ekstraterritoriale virkeområde, vil finne mønsteret kjent. Der GDPR når behandlingsansvarlige utenfor EU som tilbyr varer eller tjenester til registrerte i EU eller overvåker deres atferd, når EUs KI-lov leverandører og distributører utenfor EU hvis KI-systemer eller -resultater berører EU-markedet. Den praktiske lærdommen er den samme: geografien for inkorporering definerer ikke virkeområdet. Hvor brukerne og resultatene dine havner, gjør det.

Hva er Storbritannias egne AI-regler?

Storbritannia har bevisst valgt en annen vei. I stedet for én horisontal KI-lov, la den britiske regjeringens hvitbok fra 2023, «En pro-innovasjonstilnærming til KI-regulering», frem et sektorledet, prinsippbasert rammeverk. Tilnærmingen hviler på fem tverrsektorielle prinsipper:

  • Sikkerhet, sikkerhet og robusthet
  • Tilstrekkelig åpenhet og forklarbarhet
  • Rettferdighet
  • Ansvarlighet og styring
  • Ankelighet og klageadgang

Disse prinsippene implementeres av eksisterende britiske regulatorer (ICO, FCA, Ofcom, CMA, MHRA og andre) innenfor deres eksisterende ansvarsområde, snarere enn av en ny lovpålagt AI-myndighet. Storbritannia opprettet også AI Safety Institute (nå AI Security Institute) for å evaluere modeller i frontlinjen, og har signalisert målrettet lovgivning for de mest kapable modellene samtidig som det bredere regimet holdes prinsippbasert.

For britiske organisasjoner skaper dette en tosidig virkelighet:

  • Aktivitet kun i Storbritanniaforventninger fra sektorregulatorer, gjeldende lov (databeskyttelse, likestilling, forbruker, produktsikkerhet, finansielle tjenester) og de tverrsektorielle prinsippene.
  • EU-markedsaktivitet: hele EUs KI-lovgivningsregime på risikonivå, i tillegg til de britiske forpliktelsene.

An KI-styringsprogram som bare imøtekommer britiske forventninger er ikke tilstrekkelig for noen bedrifter med EU-eksponering. På samme måte går et EU-prosjekt knyttet til AI-loven som ignorerer forventningene til britiske regulatorer glipp av en stor del av bildet for en organisasjon med hovedkontor i Storbritannia. Vår ISO 42001 kontra EUs KI-lov Sammenligningen forklarer hvordan et enkelt styringssystem kan tilfredsstille begge.

Hvilke britiske bedrifter må overholde EUs KI-lov?

Ikke alle britiske virksomheter er automatisk omfattet av loven. Loven gjelder for spesifikke roller i hele verdikjeden for kunstig intelligens. Britiske organisasjoner bør gjennomgå følgende test.

Rolle under EUs KI-lov Typisk eksempel på britisk forretningsvirksomhet Inngår hvis…
Provider Britisk SaaS- eller AI-produktselskap som selger til kunder i EU Du utvikler et AI-system eller en GPAI-modell og plasserer det på EU-markedet, eller tar det i bruk i EU, under ditt eget navn eller varemerke.
Utruller Britisk bedrift som bruker et AI-system der resultatene påvirker EU-brukere Du bruker et AI-system under din myndighet, og resultatene brukes i EU (for eksempel screening av jobbkandidater i EU eller behandling av henvendelser fra EU-kunder)
import Britisk forhandler som bringer et AI-produkt fra et land utenfor EU inn i EU Du plasserer et AI-system fra en leverandør utenfor EU på EU-markedet
Distributør Britisk partner gjør et AI-system tilgjengelig i EUs forsyningskjede Du gjør et AI-system tilgjengelig på EU-markedet uten å endre egenskapene
Produktprodusent Britisk produsent integrerer AI i et regulert produkt (medisinsk utstyr, kjøretøykomponent) Du plasserer produktet med AI-systemet på EU-markedet i ditt navn
Autorisert representant EU-etablert enhet som opptrer på vegne av en britisk leverandør Du er formelt utnevnt av en britisk leverandør av et høyrisiko-KI-system eller en GPAI-modell

En britisk bedrift kan ha mer enn én rolle. En britisk oppskalering som bygger sin egen modell, integrerer den i et produkt og videreselger den. tredjeparts AI funksjoner vil være leverandør, distributør og potensielt distributør samtidig. Hver rolle har sine egne forpliktelser, og derfor er en tydelig avgrensningsøvelse det første praktiske skrittet.

Alt du trenger for ISO 42001, på ISMS.online

Alt du trenger for ISO 42001

Strukturert innhold, kartlagte risikoer og innebygde arbeidsflyter som hjelper deg med å styre AI ansvarlig og med selvtillit.

Start

Hva er de viktigste forpliktelsene i henhold til EUs KI-lov for britiske leverandører og distributører?

EUs KI-lov klassifiserer KI-systemer etter risiko: forbudt, høy risiko, begrenset risiko og minimal risiko, med et eget regime for generelle KI-modeller (GPAI). Forpliktelsene øker med risikoen. De tyngste forpliktelsene faller på leverandører av KI-systemer med høy risiko og leverandører av GPAI-modeller med systemisk risiko.

Leverandørers forpliktelser

  • Forbudte praksiser (artikkel 5)Ingen britisk leverandør kan bringe AI-systemer som bruker forbudte teknikker (for eksempel umålrettet skraping av ansiktsbilder for å bygge gjenkjenningsdatabaser, sosial scoring, visse typer følelsesgjenkjenning på arbeidsplasser og skoler) i omsetning på EU-markedet eller ta i bruk dem.
  • Høyrisiko-KI-systemer (kapittel III)etablere og vedlikeholde et risikostyringssystem gjennom hele livssyklusen, sikre datastyring for opplæring, validering og testing av datasett, produsere teknisk dokumentasjon, føre automatiske logger, sikre menneskelig tilsyn, oppnå passende nøyaktighet, robusthet og cybersikkerhet, registrere systemet i EU-databasen, gjennomføre samsvarsvurdering og påføre CE-merking.
  • GPAI-modellerpublisere teknisk dokumentasjon, publisere et tilstrekkelig detaljert sammendrag av opplæringsinnhold, implementere en policy for opphavsrett, og for modeller med systemisk risiko, gjennomføre modellenvalueringer, vurdere og redusere systemisk risiko, spore og rapportere alvorlige hendelser, og sikre cybersikkerhetsbeskyttelse.
  • Åpenhet (artikkel 50): informere brukere når de samhandler med et AI-system, merke deepfakes og AI-generert innhold, og flagge AI-generert tekst om saker av offentlig interesse.

Forpliktelser for utplasseringsselskaper

  • Bruk høyrisiko-AI-systemer i samsvar med bruksanvisningen
  • Tildel menneskelig tilsyn til kompetente, trente personer
  • Sørg for at inndataene er relevante og tilstrekkelig representative for det tiltenkte formålet
  • Overvåke driften av AI-systemet og informere leverandøren og markedstilsynsmyndigheten om alvorlige hendelser og funksjonsfeil
  • Oppbevar automatisk genererte logger i minst seks måneder
  • Gjennomfør en konsekvensvurdering av grunnleggende rettigheter der det er nødvendig (visse offentlige sektorer og leverandør av essensielle tjenester)
  • Informer arbeidstakerrepresentanter og berørte arbeidstakere før du tar et høyrisiko-KI-system i bruk på arbeidsplassen.

Disse forpliktelsene er tydelig knyttet til et ISO-lignende styringssystem. Kontrollene under vedlegg A i ISO 42001 omhandler datastyring, livssykluskontroller, konsekvensanalyse, menneskelig tilsyn, tredjepartsrelasjoner og informasjon til interesserte parter. Det er derfor mange britiske organisasjoner bruker ISO 42001 som ryggraden i sitt svar på EUs KI-lov. Se vår fullstendige Vedlegg A kontrollerer referanse for detaljer.

Når trer EUs KI-lov i kraft?

EUs KI-lov trådte i kraft 1. august 2024, men forpliktelsene gjelder i faser. Britiske organisasjoner bør planlegge mot følgende milepæler.

Tidslinje for samsvar med EUs KI-lov for britiske bedrifter med fire fasedelte milepæler: forbudt praksis i februar 2025, GPAI-forpliktelser i august 2025, regler for høyrisikosystemer i august 2026 og full anvendelse i august 2027

Forpliktelse i EUs KI-lovgivning Gjeldende dato Hvem det gjelder Implikasjon for Storbritannia
Forbudte praksiser (artikkel 5) og forpliktelser til KI-kompetanse (artikkel 4) 2 februar 2025 Alle leverandører og distributører med EU-eksponering Britiske leverandører må umiddelbart fjerne forbudte brukstilfeller fra EU-rettede produkter og sørge for at de ansatte har tilstrekkelig KI-kompetanse
Forpliktelser og styringsregler for generelle AI-modeller (GPAI) 2 august 2025 Leverandører av GPAI-modeller som er brakt inn på EU-markedet Britiske AI-laboratorier og leverandører av grunnleggende modeller må publisere teknisk dokumentasjon, sammendrag av opplæringsdata og retningslinjer for opphavsrett for modeller som er tilgjengelige i EU.
Forpliktelser for AI-systemer med høy risiko (systemer i vedlegg III), sanksjoner og meldte organer 2 august 2026 Leverandører og distributører av høyrisiko-AI-systemer Britiske leverandører av høyrisikosystemer (rekruttering, kredittscoring, viktige tjenester, støtte til rettshåndhevelse og lignende) må fullføre samsvarsvurdering før de bringer systemer på markedet i EU.
Fullstendig anvendelse, inkludert høyrisiko-KI innebygd i regulerte produkter (vedlegg I) 2 august 2027 Leverandører av AI innebygd i produkter som omfattes av EUs harmoniseringslovgivning Britiske produsenter av regulerte produkter (medisinsk utstyr, maskiner, leker, kjøretøy) med AI-komponenter må oppfylle kravene i EUs AI-lov i tillegg til eksisterende CE-merking

Faseinndelingen er viktig for britisk planlegging. Forbudt praksis og KI-kompetanse er allerede i kraft. GPAI-forpliktelser er i kraft for leverandører av grunnleggende modeller. Høyrisikoforpliktelser trer i kraft i august 2026, som er den praktiske fristen for de fleste kommersielle KI-produkter rettet mot kunder i EU. Å vente til 2027 er ikke et alternativ. For en dypere lesning om hver fase, se vår veiledning om Alt du trenger å vite om EUs KI-lov.

Hvordan hjelper ISO 42001 britiske bedrifter med å overholde EUs kunstig intelligens-lov?

ISO/IEC 42001:2023 er den første internasjonale standarden for styringssystemer for kunstig intelligens. Den er jurisdiksjonsnøytral, bygget rundt 10 klausuler med krav til styringssystemer, 38 kontroller i vedlegg A på tvers av 9 kontrollområder, normativ implementeringsveiledning i vedlegg B og tilordning til andre rammeverk, inkludert EUs kunstig intelligens-lov i vedlegg D.

For britiske bedrifter som står overfor både forventninger fra britiske sektorregulatorer og EUs AI-lov, tilbyr ISO 42001 et enkelt kontrollrammeverk som tilfredsstiller begge. Overlappingen er betydelig:

  • AI-politikk og -styringISO 42001 klausul 5.2 og vedlegg A.2 krever dokumenterte retningslinjer, roller og ansvarsområder for AI. Dette dokumenterer forventningene til Storbritannias ansvarlighet og styringskravene i EUs AI-lov.
  • RisikostyringKlausul 6.1.2 krever en AI risikostyring prosess. Dette er direkte knyttet til risikostyringssystemet som kreves for høyrisikosystemer i henhold til artikkel 9 i EUs kunstig intelligens-lov.
  • Konsekvensvurdering av AI-systemerKlausul 6.1.4 og vedlegg A.5 krever konsekvensutredninger. Dette gir strukturen for konsekvensutredninger for grunnleggende rettigheter som kreves av visse distributører.
  • DatastyringVedlegg A.7 omhandler datainnsamling, kvalitet, opprinnelse og forberedelse. Dette er i samsvar med kravene til datastyring i henhold til artikkel 10 i EUs KI-lov.
  • Kontroller for AI-livssyklusVedlegg A.6 dekker mål, design, utvikling, utrulling, drift og validering. Dette ligger til grunn for forpliktelsene til teknisk dokumentasjon, logging, nøyaktighet og robusthet i artikkel 11 til 15.
  • Åpenhet og informasjonVedlegg A.8 dekker informasjon for interesserte parter. Dette støtter kravene til åpenhet i artikkel 13 og artikkel 50.
  • Tredjeparts- og leverandørhåndteringVedlegg A.10 omhandler leverandørforhold. Dette er viktig for distributører som integrerer tredjeparts AI-systemer i EU-rettede tjenester.
  • Menneskelig tilsyn og ansvarlig brukVedlegg A.9 om bruk av KI-systemer støtter forpliktelsene til menneskelig tilsyn i henhold til artikkel 14.

En ISO 42001-sertifisert AI Management System (AIMS) produserer ikke i seg selv en samsvarsvurdering i henhold til EUs KI-lov. Den gir imidlertid det underliggende styringssystemet, kontrollene og bevisene som gjør en samsvarsvurdering påviselig snarere enn ambisiøs. Forvent at EUs varslede organer og markedstilsynsmyndigheter behandler en robust ISO 42001 AIMS som sterkt bevis på modenhet i organisasjonens KI-styring.

ISMS.onlines kraftige dashbord

Kom enkelt i gang med en personlig produktdemo

En av våre onboarding-spesialister vil veilede deg gjennom plattformen vår for å hjelpe deg med å komme i gang med selvtillit.

Bestill demoen din

Hvordan ISMS.online kartlegger samsvar med Storbritannias og EUs kunstig intelligens på én plattform

ISMS.online gir britiske organisasjoner ett enkelt arbeidsområde for å kjøre ISO 42001, tilpasse seg forpliktelsene i EUs KI-lov og dokumentere forventningene til britiske regulatorer, uten å opprettholde tre parallelle programmer. Viktige funksjoner for den todelte virkeligheten i Storbritannia og EU inkluderer:

  • Forhåndskonfigurerte AIMS. Et fungerende AI-styringssystem i samsvar med de 10 klausulene i ISO 42001, klart til å skreddersys til ditt britiske og EU-omfang fra dag én.
  • Rollebasert omfang. Registrer dine roller i henhold til EUs KI-lov (leverandør, distributør, importør, distributør) per KI-system, slik at forpliktelser tildeles riktig enhet.
  • AI-risikoregister og verktøy for konsekvensanalyse. Dedikerte registre for punkt 6.1.2 KI-risiko og punkt 6.1.4 Konsekvensvurdering av KI-systemer, strukturert for å dokumentere risikostyring i henhold til artikkel 9 i EUs KI-lov og konsekvensvurderinger av grunnleggende rettigheter der det er nødvendig.
  • Retningslinjer i samsvar med vedlegg A.2. Forhåndsutarbeidet AI-politikk maler med versjonskontroll, godkjenningsarbeidsflyter og brukerattesteringer, slik at policyer påviselig er aktive.
  • Bygger av erklæring om anvendelighet. Oppretthold en aktiv erklæring om anvendelighet på tvers av alle 38 kontrollene i vedlegg A, med kryssreferanser til artikler i EUs KI-lov og forventninger fra britiske regulatorer.
  • Revisjonshåndtering. Planlegg og gjennomfør interne revisjoner (punkt 9.2) i henhold til ISO 42001, EUs AI-lov og britiske prinsipper, med funn knyttet til korrigerende tiltak.
  • Integrasjon av flere standarder. Del risiko-, bevis- og policydata med ISO 27001 og andre standarder du allerede bruker, slik at AI-styring blir en forlengelse av ditt eksisterende styringssystem, ikke et separat prosjekt.

Resultatet er at når en EU-kunde spør hvordan dere håndterer artikkel 9, 10 eller 14, eller når en britisk regulator spør hvordan dere dokumenterer rettferdighet, ansvarlighet og menneskelig tilsyn, er svaret én enkelt detaljundersøkelse på én plattform, ikke en bevisinnsamling på tvers av fem verktøy. Se vår implementeringsveiledning for den komplette adopsjonsveien.

Hvorfor velge ISMS.online for å overholde EUs KI-lov?

ISMS.online er bygget for å gi britiske organisasjoner en praktisk vei gjennom EUs AI-lov, forankret i ISO 42001, uten å måtte sette sammen regneark og generiske GRC-verktøy. Her er hva du får:

  • En fungerende AIMS på dag én. Forhåndskonfigurert rammeverk som dekker alle 10 klausuler og 38 Vedlegg A kontrollerer, slik at teamet ditt begynner å skreddersy i stedet for å designe fra bunnen av.
  • Tydelig rolleomfang for EU. Registrer status for leverandør, distributør, importør og distributør per AI-system, slik at forpliktelsene i henhold til EUs AI-lov tildeles riktig fra starten av.
  • AI-spesifikke risiko- og konsekvensverktøy. Dedikerte registre for risiko knyttet til AI og konsekvensvurdering av AI-systemer, med poengsum, behandlingsplaner og gjennomgangssykluser i samsvar med forventningene i både ISO 42001 og EUs AI-lov.
  • Policybibliotek med adopsjonssporing. Forhåndsutarbeidede AI-policyer med godkjenningsarbeidsflyter, brukerattesteringer og sanntidsrapportering om implementering, slik at policyen er tydelig aktiv for både britiske regulatorer og EUs markedstilsynsmyndigheter.
  • Delte data med flere standarder. Én plattform for ISO 42001, ISO 27001 og mer, med delte risikoer, kontroller og bevis, slik at du unngår dobbeltarbeid for organisasjoner som kjører flere styringssystemer.
  • Metode for garanterte resultater. En velprøvd implementeringsmetode som har hjulpet hundrevis av organisasjoner med å oppnå sertifisering første gang, støttet av onboarding, implementeringsstøtte og menneskelig hjelp i sanntid.
  • Støtte basert i Storbritannia. Et britisk team som forstår både forventningene fra britiske sektorregulatorer og EUs markedsforpliktelser, med live hjelp når spørsmål om omfang blir vanskelige.

Klar til å se plattformen i aksjon? Kontakt.

Spørsmål og svar

Gjelder EUs KI-lov for britiske bedrifter som ikke har noe EU-kontor?

Ja, hvis AI-systemet plasseres på EU-markedet, tas i bruk i EU, eller outputtet brukes i EU. En britisk SaaS-virksomhet uten EU-enhet, uten EU-ansatte og uten EU-servere er fortsatt omfattet hvis EU-kunder bruker AI-funksjonen eller forbruker outputtet. Testen er der AI-systemet eller outputtet havner, ikke der virksomheten er registrert.

Finnes det en britisk tilsvarende EUs KI-lov?

Ikke som én horisontal lov. Storbritannia har tatt i bruk en innovasjonsvennlig, prinsippbasert, sektorledet tilnærming, med tverrsektorielle prinsipper (sikkerhet, åpenhet, rettferdighet, ansvarlighet, konkurranseevne) implementert av eksisterende regulatorer. Regjeringen har signalisert målrettet lovgivning for de mest kapable modellene. Foreløpig ligger Storbritannias KI-forpliktelser på tvers av eksisterende lov (databeskyttelse, likestilling, produktsikkerhet, finansielle tjenester) og veiledning fra regulatorer, snarere enn i en egen KI-lov.

Når må britiske bedrifter overholde EUs KI-lov?

Forpliktelsene gjelder i faser. Forbudte praksiser og krav til KI-kompetanse har gjeldt siden 2. februar 2025. Forpliktelser for generelle KI-modeller gjelder fra 2. august 2025. Forpliktelser for høyrisiko-KI-systemer gjelder fra 2. august 2026. Full anvendelse, inkludert KI innebygd i regulerte produkter, gjelder fra 2. august 2027. Britiske bedrifter bør anse august 2026 som arbeidsfrist for de fleste kommersielle KI-produkter rettet mot kunder i EU.

Betyr ISO 42001-sertifisering at vi er i samsvar med EUs KI-lov?

Ikke automatisk. ISO 42001-sertifisering viser at du har et modent AI-styringssystem som tar for seg styring, risiko, livssyklus, data, åpenhet og tilsyn. Det gir sterke bevis på organisatorisk AI-styring og er tett knyttet til EUs AI-lov, men loven krever spesifikke samsvarsvurderinger og registreringer på produktnivå for høyrisikosystemer som ligger oppå styringssystemet. En sertifisert ISO 42001 AIMS gjør disse samsvarsvurderingene påviselige snarere enn ambisiøse.

Er britiske distributører av tredjeparts AI-verktøy omfattet av EUs AI-lov?

Ja, hvis utdataene fra AI-systemet brukes i EU. En britisk bedrift som bruker et tredjeparts AI-verktøy til å screene jobbkandidater i EU, anbefale produkter til forbrukere i EU eller behandle henvendelser fra kunder i EU, er en distributør i henhold til loven. Distributørens forpliktelser er lettere enn leverandørens forpliktelser, men inkluderer fortsatt å følge bruksanvisninger, sikre menneskelig tilsyn, overvåke driften, oppbevare logger og (i noen tilfeller) gjennomføre en konsekvensvurdering av grunnleggende rettigheter.

Hva er straffene for britiske bedrifter som bryter EUs kunstig intelligens-lov?

Straffene er trinnvise og betydelige. Brudd som involverer forbudt KI-praksis kan medføre bøter på opptil 35 millioner euro eller 7 prosent av den globale årlige omsetningen, avhengig av hva som er høyest. Brudd på de fleste andre forpliktelser (krav til høyrisikosystemer, åpenhet osv.) kan medføre bøter på opptil 15 millioner euro eller 3 prosent av den globale årlige omsetningen. Å gi feil eller villedende informasjon til myndighetene kan medføre bøter på opptil 7.5 millioner euro eller 1 prosent av den globale årlige omsetningen. SMB-er og oppstartsbedrifter står overfor det laveste av de to beløpene. Britisk registrering beskytter ikke en bedrift mot disse straffene der loven gjelder.

Hvordan bør en britisk bedrift begynne å forberede seg på å overholde EUs KI-lov?

Start med en omfangsanalyse: List opp alle AI-systemer du utvikler, distribuerer, importerer eller distribuerer, og identifiser hvilke som har EU-eksponering. For hvert system, bestem din rolle (leverandør, distributør, importør, distributør) og risikonivå (forbudt, høy risiko, begrenset, minimal eller GPAI). Ta deretter i bruk et ISO 42001 AI-styringssystem som ryggrad, slik at styring, risiko, data, livssyklus, åpenhet og tilsyn håndteres i ett rammeverk. ISMS.online gir deg et ferdigbygd AIMS, registrene og retningslinjene du trenger, og en vei til ISO 42001-sertifisering som også fungerer som bevis på at du er klar for EUs AI-lov.

Max Edwards

Max jobber som en del av ISMS.online markedsføringsteamet og sørger for at nettsiden vår er oppdatert med nyttig innhold og informasjon om alt som gjelder ISO 27001, 27002 og samsvar.

Ta en virtuell omvisning

Start din gratis 2-minutters interaktive demonstrasjon nå og se
ISMS.online i aksjon!

Prøv det nå
plattformdashbordet er helt perfekt

Vi er ledende innen vårt felt

4/5 stjerner
Brukere elsker oss
Leder - Sommeren 2026
Høypresterende – Sommeren 2026 Small Business UK
Regional leder - sommeren 2026 EU
Regional leder - Sommeren 2026 EMEA
Regional leder - Sommeren 2026 Storbritannia
Høypresterende - Sommeren 2026 Mellommarked EMEA

"ISMS.Online, enestående verktøy for overholdelse av forskrifter"

– Jim M.

"Gjør eksterne revisjoner til en lek og kobler alle aspekter av ISMS-en sømløst sammen"

– Karen C.

"Innovativ løsning for å administrere ISO og andre akkrediteringer"

— Ben H.