EU tegner grensen for høyrisiko-AI: nå må systemene klassifiseres

EU-kommisjonen har lagt frem et utkast til veiledning for klassifisering av høyrisiko-AI under AI Act. Det høres teknisk ut. Det er det ikke bare. Dette er kartet mange virksomheter har ventet på før de kan avgjøre hvilke AI-systemer som blir vanlige verktøy, og hvilke som må behandles som regulert infrastruktur.

Kommisjonen skriver at veiledningen skal hjelpe tilbydere, brukere og tilsynsmyndigheter med å vurdere om et AI-system faller inn under høyrisikokategorien i artikkel 6. Den inneholder også praktiske eksempler på systemer som bør, og ikke bør, regnes som høyrisiko. Høringen er åpen til 23. juni 2026.

For norske selskaper er dette mer enn Brussel-papir. AI Act blir en del av styringsrammen for norske virksomheter som selger inn i EU, kjøper europeiske systemer eller bruker AI i prosesser som treffer ansatte, kunder, kreditt, sikkerhet, utdanning eller offentlig forvaltning. Det betyr at CIO, CISO, HR, juridisk og styret må bli enige om én ting først: Hvilke systemer har vi faktisk?

To veier inn i høyrisiko

Utkastet følger strukturen i artikkel 6. Et AI-system kan bli klassifisert som høyrisiko på to hovedmåter.

Den første gjelder AI som sikkerhetskomponent i et produkt, eller som et produkt i seg selv, der produktet omfattes av EU-regler i Annex I og krever tredjeparts samsvarsvurdering. Det er særlig relevant for industri, helse, transport, maskiner og andre miljøer der AI kan få direkte betydning for fysisk sikkerhet. Her er spørsmålet ikke om modellen er imponerende. Spørsmålet er om den inngår i noe som må være trygt, dokumentert og testbart.

Den andre veien går via bruksområdene i Annex III. Det dekker blant annet biometriske systemer, utdanning, ansettelse, arbeidstakerstyring, tilgang til viktige tjenester, rettshåndhevelse og enkelte offentlige beslutningsprosesser. Dette er områdene der AI kan påvirke rettigheter, livsmuligheter og maktforhold. En HR-modell, et saksbehandlingsverktøy eller et system for risikoscore kan derfor havne i en helt annen risikoklasse enn en intern skriveassistent.

Det viktige er at klassifiseringen ikke kan overlates til leverandørens salgspresentasjon. Virksomheten må forstå bruken, dataene, beslutningspunktet og graden av menneskelig kontroll. Samme tekniske komponent kan være lav risiko i én kontekst og høyrisiko i en annen. Det er her mange styrer kommer til å bomme hvis de behandler AI-porteføljen som en IT-liste, ikke som operasjonell risiko.

Fristen er senere, men arbeidet starter nå

IAPP skriver at veiledningen kommer etter forsinkelser. De mest krevende høyrisikoreglene har også fått mer tid gjennom Digital Omnibus-løpet: fristen for selvstendige høyrisikosystemer er flyttet til 2. desember 2027, mens høyrisikosystemer som er bygget inn i produkter peker mot 2. august 2028.

Det er ikke en hvilepute. Det er en advarsel med dato. Virksomheter som venter til leverandørene sender ferdige compliance-pakker, mister kontroll over egne vurderinger. De må da akseptere leverandørens definisjon av risiko, dokumentasjon og ansvarsdeling. Det er en dårlig posisjon når systemene allerede er koblet til data, arbeidsflyt og beslutninger.

Den praktiske jobben bør begynne med en porteføljeoversikt. Hvilke AI-systemer brukes i dag, både kjøpte verktøy, interne løsninger og funksjoner innebygd i større plattformer? Hvilke av dem påvirker mennesker direkte? Hvilke er koblet til sikkerhet, arbeidsstyring, kreditt, saksbehandling eller produktansvar? Hvilke leverandører kan dokumentere modell, data, logging, testregime og menneskelig kontroll?

Dette er også en anskaffelsessak. Nye AI-kontrakter bør kreve at leverandøren opplyser om forventet AI Act-klassifisering, dokumentasjon for risikovurdering, endringsvarsler, logging, hendelseshåndtering og rett til revisjon. Det holder ikke med en setning om at leverandøren “følger gjeldende regler”. Den setningen er verdt omtrent like mye som en paraply i Bergen laget av serviett.

Styret må be om en klassifiseringslogg

Det mest nyttige grepet nå er enkelt: Be ledelsen lage en klassifiseringslogg for AI-systemene. Den bør vise formål, eier, leverandør, datatyper, brukergruppe, beslutningstype, forventet AI Act-kategori, begrunnelse, kontrolltiltak og neste vurderingsdato.

Loggen trenger ikke være perfekt første uke. Den må eksistere. Uten den blir AI Act en juridisk øvelse på slutten av prosjektet. Med den blir regelverket en del av porteføljestyringen.

EU-kommisjonens utkast er fortsatt ute på høring, og eksemplene kan bli oppdatert. Men retningen er klar. AI-systemer som flytter makt over mennesker, sikkerhet eller rettigheter, skal ikke behandles som vanlig programvare. De skal klassifiseres, dokumenteres og styres.

For norske ledere er konklusjonen ganske jordnær: Finn systemene, klassifiser bruken, krev dokumentasjon fra leverandørene og få risikoeierskapet inn i styringslinjen før fristene blir operative. Det er billigere nå enn etter første tilsynsspørsmål.

Kilder og medier

Primærkilde: European Commission, “Commission seeks feedback on the draft guidelines for the classification of high-risk artificial intelligence systems”, publisert 19. mai 2026: https://digital-strategy.ec.europa.eu/en/news/commission-seeks-feedback-draft-guidelines-classification-high-risk-artificial-intelligence-systems

Bakgrunn: European Commission, “Draft Commission guidelines on the classification of high-risk AI systems”, publisert 19. mai 2026: https://digital-strategy.ec.europa.eu/en/library/draft-commission-guidelines-classification-high-risk-ai-systems

Korroborering: IAPP, “European Commission delivers draft high-risk AI guidelines after delays”, publisert 19. mai 2026.

Thumbnail: OpenAI Image 2 / hogby.ai.