ForsideAdvisoryAI AcademyFractional CxOOm ThomasBlogNyhedsbrevKontakt

AI Academy

Kursus 02

EU AI Act — Hvad det betyder for jer

Bestyrelsens og direktionens 4-timers handlingsplan

AI Act fra et beslutningsperspektiv: jeres AI-eksponering, hvad der skal være på plads inden 2. august 2026, og en bestyrelses-klar handlingsplan I går ud af døren med.

MålgruppeCompliance, juridisk, ledelseFormatWorkshopVarighedHalv dag · 4 timer
Videopræsentation

Thomas introducerer kurset — kommer snart.

Hvorfor dette kursus

Det danske marked har to slags AI Act-tilbud: lange juridiske gennemgange uden beslutningsstøtte, eller tekniske bootcamps uden ledelses-relevans. Boards og direktioner skal vide hvad de skal sige — ikke memorere artikler.

AI Act er allerede i kraft for forbudte praksisser og AI-literacy. Den store hammer falder 2. august 2026, hvor høj-risiko-systemer skal være konformitetsvurderede. Det er knapt et år, og lead-tiden for konformitetsvurdering er måneder. Hvis I ikke har startet, er klokken allerede rød.

Workshoppen er bygget som en beslutningsdag. I starter med jeres egne AI-systemer på bordet, kortlægger eksponeringen, og slutter med en udfyldt roadmap og en pitch I kan tage med til næste bestyrelsesmøde. Ikke teori. Mandagsmorgen-handling.

Hvad du lærer

  • Forstå AI Act's risikopyramide (forbudt / høj risiko / begrænset / minimal) og hvor jeres systemer falder
  • Identificér hvor I bruger GPAI-modeller, og hvad Article 4 (AI-literacy) konkret kræver af jer
  • Forstå snitfladen til GDPR, NIS2 og ISO 42001 — så I ikke bygger ét nyt compliance-silo
  • Gå ud med en udfyldt 90-dages handlingsplan og en 1-sides board-pitch

Sådan kører dagen

1.0

Hvor står I? AI-eksponering og risikokategorisering

Live inventory-øvelse: vi kortlægger deltagernes reelle AI-brug — fra Copilot til skræddersyede modeller til AI bygget ind i vendor-værktøjer som I ikke ved I bruger. Vi mapper hver eksponering til AI Act-risikotier: forbudt, høj risiko (Annex III), begrænset, minimal — plus om I er provider eller deployer. Røde flag identificeres med det samme.

2.0

Det skal være på plads inden 2. august 2026

Walkthrough af de bindende forpligtelser der allerede gælder (AI-literacy, forbudte praksisser, GPAI-forpligtelser fra august 2025) og høj-risiko-deadlines i 2026. Snitflader til GDPR og NIS2 — og hvordan I undgår at bygge tre overlappende compliance-strukturer. Reel dansk håndhævelsesvirkelighed fra Datatilsynet og sektor-tilsyn.

3.0

Governance der virker: ISO 42001, FRIA og AI literacy

Det praktiske "hvordan": AI-politik, RACI på tværs af CEO/GC/DPO/CISO/CTO, et AI-literacy-program der overlever et Datatilsyns-tilsyn, FRIA-skabelon (Article 27), vendor due diligence på AI-tools I køber. ISO 42001 som "hvordan" til AI Act's "hvad" — så I dækker både regulatoriske krav og vendor-procurement-krav i én bevægelse.

4.0

90-dages handlingsplan og bestyrelsespitch

Hver ledelses-team udfylder en konkret 90-dages handlingsplan med ejerskab, budget-bands og milestones. Vi slutter med at hver gruppe præsenterer en 1-sides board-pitch — "Hvad er AI Act-status, hvilke risici, hvilken investering" — som I kan tage med direkte til næste bestyrelsesmøde. Peer-review og udfordringer fra mig.

Det får I med hjem

  • AI inventory-skabelon (Excel) koblet til AI Act-risikotier — jeres egen, udfyldt under workshoppen
  • Article 4 AI-literacy policy-skabelon (DK + EN) med audit-spor
  • FRIA-skabelon (Article 27) tilpasset Institut for Menneskerettigheders vejledning
  • 90-dages compliance roadmap med budget-bands og RACI
  • Board 1-pager: "AI Act-status, risici, investering" — klar til næste bestyrelsesmøde

Til hvem

Direktioner, bestyrelser, GC/legal-leads, DPO'er, CISO'er, AI governance-ansvarlige og compliance-ledere. Kurset forudsætter ikke teknisk AI-baggrund, men antager I har faktiske AI-systemer i drift (eller planlagt). Mest effekt med 4-8 deltagere fra samme organisation, men kan også køres på tværs af organisationer for fællestræning af bestyrelser eller leder-grupper.

Forudsætninger & format

Send 5 dage før: en kort liste over AI-systemer I bruger eller planlægger (vendors, in-house, embedded i SaaS-værktøjer). Vi designer kortlægningen i Modul 1 ud fra den. Hvis I ikke ved hvad I bruger, så er det også en datakilde — det starter samtalen. Kan afholdes on-site, virtuelt eller hybrid.

Ofte stillede spørgsmål

Vi har allerede haft en advokat gennemgå AI Act med os. Hvorfor dette kursus?

Advokatgennemgange svarer "hvad siger loven". Workshoppen svarer "hvad gør vi". I går ikke ud med en analyse — I går ud med en udfyldt handlingsplan og en pitch til bestyrelsen. Vi supplerer juridisk gennemgang, vi erstatter den ikke.

Vi tror ikke vi har høj-risiko-systemer. Er kurset stadig relevant?

Sandsynligvis ja. Mange systemer bliver klassificeret som høj risiko på grund af brug — ikke teknologi. HR-screening, kreditscoring, ydelsesvurdering, sikkerhedsovervågning er typiske eksempler. Plus Article 4 (AI-literacy) gælder alle organisationer der bruger AI, uanset risikoniveau.

Hvad med Digital Omnibus og mulige forsinkelser?

Forbudte praksisser og AI-literacy er allerede i kraft og kommer ikke i spil. GPAI-forpligtelser er i kraft fra august 2025. Selv ved forsinkelser på høj-risiko-deadlines, er det den slags forberedelse I alligevel skal gøre. Vi planlægger for nuværende dato, ikke politiske håb.

Kan vi tage workshoppen som bestyrelses-træning?

Ja. Vi tilpasser sværhedsgraden, og roadmap-øvelsen bliver en strategisk diskussion fremfor en compliance-checkliste. Kontakt for skræddersyet bestyrelsesforløb.

Hvad får vi konkret med ud?

Fem skabeloner I bruger i jeres compliance-arbejde, en udfyldt 90-dages plan, en board-pitch klar til næste møde, og 30 dages async sparring efter workshoppen til de spørgsmål der dukker op når I går i gang.

Nyhedsbrev · Low frequency, high impact

Få skarpe pointer om AI-transformation direkte i indbakken.

Hver anden uge skriver jeg om hvad jeg ser virke i praksis — og hvad jeg ser fejle. Ingen spam. Afmeld med ét klik.

Udkommer hver anden mandag · Ingen spam.