AI AcademyKursus 02

EU AI Act — hvad det betyder for jer

Bestyrelsens og direktionens 4-timers handlingsplan — fra paragraffer til en pitch I kan tage med til næste møde

Bestyrelsen har spurgt til AI Act — og svaret må hverken være 40 siders jura eller et teknisk webinar. Workshoppen behandler AI Act som det, den er for en direktion: en governance-beslutning. I kortlægger jeres egen AI-eksponering, skiller det der binder nu fra det der er på vej, og går ud med en udfyldt 90-dages plan og en bestyrelsespitch på én side.

  • MålgruppeDirektion, bestyrelse & compliance-ledelse
  • FormatWorkshop
  • VarighedHalv dag · 4 timer

Undervist hos bl.a.

  • Ørsted
  • SAS
  • Telia
  • Digitaliseringsstyrelsen
  • Torm
  • Forca
  • Wilke
  • TREFOR
  • IDA
  • CORE Hospitality
  • Det Kgl. Danske Musikkonservatorium

Det lærer du

  • I kan kortlægge jeres AI-eksponering og placere hvert system i den rette risikokategori — og afgøre om I er udbyder eller idriftsætter
  • I kan skelne de forpligtelser, der binder nu, fra dem under forhandling, og forklare for bestyrelsen hvad Digital Omnibus-udskydelsen ændrer
  • I kan se snitfladen til GDPR og NIS2 og genbruge eksisterende arbejde i stedet for at bygge et nyt compliance-silo
  • I kan placere ejerskab for AI-governance på tværs af direktionen og vedtage en politik og et literacy-program, der holder til et tilsyn
  • I kan præsentere AI Act-status, risiko og investeringsbehov for en bestyrelse på én side og forsvare planen

Hvorfor dette kursus

Bestyrelsen har spurgt til AI Act. Måske kom spørgsmålet fra revisionsudvalget, måske fra en investor, måske fra en kunde der bad om jeres AI-governance i et udbud. Og svaret blev sandsynligvis enten en advokatgennemgang på 40 sider, ingen i direktionen har læst til ende — eller et teknisk webinar om risikoklasser, der aldrig blev til en beslutning. Tilbage står det egentlige spørgsmål ubesvaret: hvad gør vi, hvem ejer det, og hvad koster det.

Det danske marked tilbyder to slags hjælp, og ingen af dem rammer ledelsesbordet. Den juridiske gennemgang svarer "hvad siger loven" uden at fortælle jer hvad I skal beslutte. Det tekniske bootcamp svarer "sådan klassificerer man et system" uden ledelses-relevans. En bestyrelse skal hverken memorere artikler eller læse Annex III — den skal kunne se jeres reelle eksponering, kende de få deadlines der binder, og godkende en plan med ejerskab og budget. Det er en governance-beslutning, ikke en juraøvelse.

Og tidsbilledet er mere nuanceret, end overskrifterne lyder. Forbuddet mod visse AI-praksisser og kravet om AI-literacy (Article 4) har været i kraft siden februar 2025 og gælder alle der bruger AI — uanset risikoniveau (literacy-kravet er dog ved at blive blødgjort fra at "sikre" til at "støtte" et tilstrækkeligt niveau, og håndhæves først fra august 2026). Forpligtelserne for generelle AI-modeller (GPAI) har været gældende siden august 2025. Til gengæld er de tunge høj-risiko-krav under politisk forhandling lige nu: Kommissionens Digital Omnibus lægger op til at udskyde Annex III-deadline fra august 2026 til december 2027. Det fjerner ikke arbejdet — det forskyder en frist. Lead-tiden på konformitetsvurdering, leverandørstyring og et literacy-program der overlever et tilsyn, er stadig måneder, og det er forberedelse I skal lave uanset hvornår uret stopper. Workshoppen følger arbejdsgangen i en reel governance-beslutning: eksponering → forpligtelser → governance → handlingsplan. Fire moduler, jeres egne systemer på bordet, og en bestyrelsespitch I går ud af døren med.

Sådan kører dagen

1.0

Hvor står I? AI-eksponering og risikokategorisering

Vi kan ikke planlægge compliance for systemer, ingen har skrevet ned. Modulet kortlægger jeres reelle AI-brug — fra Copilot og ChatGPT til skræddersyede modeller til den AI, der ligger gemt i vendor-værktøjer, I ikke ved I bruger. Hver eksponering mappes til den rette risikokategori, og vi afgør den rolle, der bestemmer jeres forpligtelser. Outputtet er det inventory, resten af dagen bygger på.

2.0

Det binder allerede: forpligtelser, deadlines og snitflader

Vi skiller det, der er i kraft nu, fra det, der er på vej — så I planlægger efter virkeligheden, ikke efter overskrifter. Gennemgang af de bindende forpligtelser, der allerede gælder (AI-literacy, forbudte praksisser, GPAI), status på høj-risiko-tidslinjen og hvad Digital Omnibus-udskydelsen ændrer og ikke ændrer. Og snitfladerne til det, I allerede har: GDPR og NIS2 — så I ikke bygger et tredje overlappende compliance-silo ved siden af de to, I har.

3.0

Governance der virker: roller, politik og literacy der holder til et tilsyn

Fra "hvad kræver loven" til "hvordan driver vi det". Vi sætter det governance-apparat, en bestyrelse kan stå inde for: hvem ejer hvad på tværs af direktion, GC, DPO, CISO og CTO, hvilken AI-politik der skal vedtages, og et AI-literacy-program der ikke kun er en e-læringsmodul, men kan dokumenteres over for et tilsyn. Vi kobler det til ISO 42001, så I dækker både det regulatoriske krav og det, kunder og udbud i stigende grad beder om.

4.0

90-dages handlingsplan og bestyrelsespitch

Dagen lander i en beslutning, ikke et notat. Hvert ledelsesteam udfylder en konkret 90-dages plan med ejerskab, budget-bands og milepæle — og oversætter den til en 1-siders pitch, bestyrelsen kan forstå på fem minutter: hvor står vi, hvad er risikoen, hvad koster det at lukke den. I præsenterer for hinanden, og jeg udfordrer planen, som et revisionsudvalg ville.

Det får du med hjem

  • AI inventory-skabelon (Excel) koblet til AI Act-risikotier — jeres egen, udfyldt under workshoppen
  • Article 4 AI-literacy-politik (dansk + engelsk) med audit-spor, så I kan dokumentere indsatsen
  • FRIA-skabelon (Article 27) tilpasset Institut for Menneskerettigheders vejledning
  • Udfyldt 90-dages roadmap med budget-bands og RACI på tværs af direktionen
  • Board 1-pager — "AI Act-status, risici, investering" — klar til næste bestyrelsesmøde

Hvem passer det til

Direktioner, bestyrelser, GC- og legal-leads, DPO'er, CISO'er, AI governance-ansvarlige og compliance-ledere. Kurset forudsætter ikke teknisk AI-baggrund, men antager, at I har — eller planlægger — faktiske AI-systemer i drift. Mest effekt med 4-8 deltagere fra samme organisation, hvor planen bliver jeres egen. Kan også køres på tværs af organisationer som fællestræning for bestyrelser eller ledergrupper, hvor roadmap-øvelsen bliver en strategisk diskussion frem for en udfyldt checkliste. Søger den juridiske funktion en praktisk arbejdsgang til kontraktanalyse og intern AI-politik, er "AI for jurister" det rigtige sted — dette kursus holder sig på beslutnings- og governance-niveau.

Praktisk

FormatWorkshop
VarighedHalv dag · 4 timer
MålgruppeDirektion, bestyrelse & compliance-ledelse

Forberedelse & forudsætninger

Send 5 dage før: en kort liste over de AI-systemer, I bruger eller planlægger — vendors, in-house og det, der er indlejret i SaaS-værktøjer. Vi designer kortlægningen i Modul 1 op imod den. Ved I ikke, hvad I bruger, er det også et fund — det starter samtalen. Hver deltager medbringer laptop og adgang til ChatGPT, Claude eller Copilot. Kan afholdes on-site, virtuelt eller hybrid. Efter workshoppen følger 30 dages async sparring til de spørgsmål, der dukker op, når I går i gang med planen.

Ofte stillede spørgsmål

Vi har allerede haft en advokat gennemgå AI Act med os. Hvorfor dette kursus?

Advokatgennemgangen svarer "hvad siger loven". Workshoppen svarer "hvad gør vi". I går ikke ud med en analyse — I går ud med en udfyldt handlingsplan og en pitch til bestyrelsen. Vi supplerer den juridiske gennemgang, vi erstatter den ikke. Har I allerede en advokat på sagen, så tag konklusionerne med — så bygger vi planen oven på dem.

Med Digital Omnibus og udskydelsen til 2027 — haster det overhovedet?

De forpligtelser, der binder nu, er ikke udskudt: AI-literacy (Article 4) og forbuddet mod visse praksisser har været i kraft siden februar 2025, GPAI-reglerne siden august 2025. Det er kun de tunge høj-risiko-krav, der er under forhandling — og lige nu er udskydelsen til december 2027 en politisk enighed, ikke en endeligt vedtaget lov. Indtil den er publiceret, står den oprindelige dato juridisk. Og uanset udfaldet er kortlægning, leverandørstyring og et literacy-program forberedelse, I skal lave — det bliver ikke billigere af at vente.

Vi tror ikke, vi har høj-risiko-systemer. Er kurset stadig relevant?

Sandsynligvis ja. Mange systemer bliver klassificeret som høj risiko på grund af brugen — ikke teknologien. HR-screening, kreditscoring, ydelsesvurdering og sikkerhedsovervågning er typiske eksempler. Og Article 4 om AI-literacy gælder alle organisationer, der bruger AI, uanset risikoniveau. En del af kursets værdi er netop at få vished — frem for en antagelse — om hvor I står.

Kan vi tage workshoppen som bestyrelsestræning?

Ja. Vi tilpasser sværhedsgraden, og roadmap-øvelsen bliver en strategisk diskussion frem for en compliance-checkliste. For et samlet bestyrelsesforløb tilrettelægger vi indholdet efter jeres branche og governance-modenhed — kontakt for et skræddersyet forløb.

Hvad får vi konkret med ud?

Fem skabeloner til jeres compliance-arbejde, en udfyldt 90-dages plan, en board-pitch klar til næste møde og 30 dages async sparring efter workshoppen til de spørgsmål, der dukker op, når I går i gang.

EU AI Act — hvad det betyder for jerSkriv til mig →

Nyhedsbrev · Low frequency, high impact

Få skarpe pointer om AI-transformation direkte i indbakken.

Hver anden uge skriver jeg om hvad jeg ser virke i praksis - og hvad jeg ser fejle. Ingen spam. Afmeld med ét klik.

Udkommer hver anden mandag · Ingen spam.