EU utsetter AI Act-fristen for høyrisiko-systemer til 2027

EU utsetter AI Act høyrisiko-regler til desember 2027

EU-rådet ble i dag (16. mars 2026) enig om å utsette ikrafttredelsen av de strengeste AI Act-reglene med hele 16 måneder. Høyrisiko-AI-systemer som standalone-applikasjoner får ny frist desember 2027, mens systemer innebygd i produkter får til august 2028.

Dette er en stor lette for bedrifter i EU som har slitt med å forstå og implementere de komplekse kravene i forordningen.

Hva endres

Opprinnelig tidslinje:

• August 2026: Høyrisiko standalone AI-systemer måtte oppfylle kravene

Ny tidslinje:

• Desember 2027: Standalone høyrisiko-systemer
• August 2028: Høyrisiko-AI innebygd i produkter (maskiner, medisinsk utstyr, etc.)

Rådet la også til et eksplisitt forbud mot AI-generert ikke-konsensuelle intime bilder og CSAM — to nye forbudte praksiser som ikke var med i den opprinnelige teksten.

Hva som IKKE er utsatt

De mest alvorlige forbudene — som forbud mot sosial scoring og sanntids biometrisk overvåking i det offentlige rom — gjelder fortsatt fra februar 2025. Det er kun de komplekse høyrisiko-kravene (teknisk dokumentasjon, logging, menneskelig tilsyn, transparens) som utsettes.

GPTF (General Purpose AI Foundation models) som Gemini, GPT og Claude har egne krav som trådte i kraft august 2025 — disse er ikke berørt av utsettelsen.

Min take

For CIOer betyr dette pusterom, ikke frisk start. Bruk tiden til å faktisk bygge compliance-strukturen — ikke bare vente. De som starter nå har 18 måneder til å teste systemer, dokumentere risikoprosesser og trene ansatte. De som venter til 2027 vil løpe etter samme deadline som konkurrentene. Og husk: EU AI Act gjelder alle som tilbyr AI-tjenester til europeiske brukere — ikke bare EU-selskaper.