EU AI Act forsinkes 16 måneder — reglene kommer ikke før 2027

EU snur: AI Act-regler utsatt til 2027

EUs medlemsland har besluttet å skyve håndhevingen av AI Act-regelverket 16 måneder frem i tid fra den opprinnelig planlagte ikrafttredelsesdatoen. Det betyr at reglene tidligst trer i kraft i 2027 — ikke 2025/2026 som mange virksomheter hadde planlagt for.

Nyheten kom mandag 16. mars og er bekreftet av EUs roterende presidentskap.

Hva betyr forsinkelsen konkret?

For AI-leverandører: Fristen for å oppfylle kravene til høyrisikoapplikasjoner, transparens og menneskelig tilsyn er forlenget. Det gir mer tid til teknisk tilpasning og samsvarsdokumentasjon.

For virksomheter som tar i bruk AI: Risikokategorisering, brukerrettigheter og krav til teknisk dokumentasjon trenger ikke være ferdig til august 2026 — men det betyr ikke at arbeidet kan vente.

For CISO og compliance-team: Gap-analyser mot AI Act er fortsatt relevante, men tidspress på implementering er redusert. Bruk tiden godt.

Hva som ikke er utsatt

Forbudet mot AI-systemer i kategori «uakseptabel risiko» (ansiktsgjenkjenning i det offentlige rom, manipulerende AI, m.m.) gjelder som planlagt. Forsinkelsen gjelder primært kravene til leverandører og deployers av høyrisiko-AI.

Hvorfor utsettelsen?

Mangel på nasjonal implementeringskapasitet hos mange EU-land, kombinert med press fra industrien om at kravene er for komplekse og uklare i gjennomføring. Tydelig tegn på at regulatorisk ambisjon og operasjonell realitet fortsatt ikke er i takt.

Min take:

For norske CIOer og compliance-sjefer: dette er gode nyheter — mer tid å rigge seg. Men ikke misforstå forsinkelsen som en frisone. AI Act er lov, og den kommer. De virksomhetene som bruker ekstratiden på å bygge robuste AI governance-strukturer nå, vil stå sterkest når håndhevingen starter. Ikke sett arbeidet på vent. Juster planene, men hold trykket.