22. maj 2026
For at virksomheder og organisationer trygt kan udvikle og bruge AI, skal der være styr på både risici og cybersikkerhed gennem hele AI-systemets livscyklus. Det er netop formålet med de to nye standarder, som er udarbejdet af de europæiske standardiseringsorganisationer.
Standarderne er en del af det omfattende europæiske standardiseringsarbejde, der skal gøre det lettere i praksis at leve op til kravene i AI-forordningen – især for systemer med høj risiko.
Ét af de områder, hvor AI-forordningen stiller konkrete krav til virksomheder, er risikostyring. For at understøtte arbejdet er der udviklet en standard, som giver virksomheder klare processer til at identificere og håndtere risici i AI systemer.
Risici kan omfatte alt, der knytter sig til et AI system og kan påvirke mennesker, miljø eller materielle værdier – herunder kritisk infrastruktur, grundlæggende rettigheder, sikkerhed, sundhed, ejendomme og udstyr.
Standarden for risikostyring giver virksomheder en ramme til at:
Standarden for risikostyren er et godt værktøj sammen med standarden for kvalitetsledelse, som snart udgives, til at overholde kravene til højrisiko AI-systemer.
Risikostyring er en essentiel del af et hvert system eller produkt. Dette gælder naturligvis også AI-systemer. Der er basalt ikke nogen forskel på risikostyring for AI-systemer og andre systemer; der er dog nogle tillæg som man skal være opmærksom på. Denne standard giver et værktøj til at håndtere dette på en standardiseret måde. For mens AI- forordningen regulerer 'hvad' og 'hvorfor', regulerer standarderne 'hvordan'. Den offentlige høring er en fantastisk mulighed for alle til at påvirke standarder, siger Anders Kofod-Petersen, ejer af OptikosPrime ApS, professor i kunstig intelligens ved Norges Teknisk-Naturvidenskabelige Universitet samt forperson for det danske udvalg for AI i Dansk Standard.
Cybersikkerhed er også en væsentlig risiko for AI-systemer. Derfor adresserer standarden for cybersikkerhed de særlige sikkerhedsudfordringer, der opstår, når AI anvendes. Det kan fx være trusler mod modeller, træningsdata og systemernes integritet.
Standarden stiller derfor bl.a. krav til, hvordan organisationer:
For virksomheder giver kravene et fælles og målrettet grundlag for at udvikle robuste og sikre AI-systemer, der samtidig spiller sammen med anden europæisk lovgivning for cyber- og informationssikkerhed.
- Med udviklingen af AI-systemer følger der også nye cybersikkerhedsrisici, som kræver særlige foranstaltninger. Derfor er det positivt for virksomhederne, at der nu kommer en standard, der eksplicit har fokus på disse specifikke udfordringer, og som omsætter lovkravene fra AI-forordningen til konkrete og teknisk anvendelige cybersikkerhedskrav for AI-systemer, fortæller Berit Aadal, chefkonsulent i Dansk Standard med ansvar for udvalget for cyber- og informationssikkerhed samt sekretær for den europæiske arbejdsgruppe for cybersikkerhed i AI-systemer.
Efter dialog med Europa-Kommissionen er standarderne nu i offentlig høring. Alle interesserede kan:
Input fra høringen indgår i det videre arbejde og er med til at sikre, at standarderne bliver anvendelige, balancerede og bredt forankrede.
Standarderne er i offentlig høring til og med 20. juli.
Kommenter på standarden for risikoledelse af AI-systemer her:
https://forslagskommentering.ds.dk/Home/Details/27238
Kommenter på standarden for cybersikkerhed i AI-systemer her: https://forslagskommentering.ds.dk/Home/Details/27239
Er du interesseret i at høre mere om, hvordan du kan sætte dit præg på standarderne fremover, så læs mere her: https://www.ds.dk/da/udvalg/kategorier/it/kunstig-intelligens og JTC 21’s side: https://jtc21.eu/
Den nye politiske aftale om EU’s såkaldte Digital Omnibus for AI vil give virksomheder omkring 1,5 år mere til at leve op til visse krav i AI-forordningen.
AI har potentiale til at forbedre det danske sundhedsvæsen. Men teknologien rummer både muligheder og udfordringer, og her kan standarder hjælpe.
Den europæiske standard for AI-systemer med computer vision er netop sendt i offentlig høring. Standarden sætter krav til, hvordan man må analysere og fortolke billede- og videomateriale.
Europas første ledelsesstandard for AI udløste mere end 1.000 kommentarer under den offentlige høring, hvilket viser et stort engagement fra både virksomheder, eksperter og myndigheder.
