EUs AI-forordning (AI Act) har fått mye oppmerksomhet for de strenge kravene til «høyrisiko»-systemer. Men for de aller fleste norske bedrifter er det en mer beskjeden, men høyst konkret dato som betyr noe: 2. august 2026. Da trer åpenhetskravene i artikkel 50 i kraft — og de gjelder også små bedrifter.
Dette er ikke grunn til panikk, men det er verdt en ettermiddags gjennomgang. Her er hva det faktisk innebærer.
Hva som gjelder fra 2. august
Åpenhetskravene handler om ett enkelt prinsipp: folk skal vite når de snakker med, eller ser innhold laget av, kunstig intelligens. Konkret betyr det tre ting for en vanlig bedrift:
- Chatboter skal merkes. Har du en AI-drevet kundeservice-chat på
nettsiden, skal brukeren få vite at de snakker med en maskin, ikke et menneske.
- AI-generert innhold skal kunne identifiseres. Publiserer du tekst,
bilder, lyd eller video som er generert av AI og rettet mot allmennheten, skal det som hovedregel merkes.
- Deepfakes og syntetiske medier har strengere merkekrav — relevant hvis
du bruker AI-genererte «personer» eller manipulert innhold.
Kilde for tidslinjen er EU-kommisjonens egen oversikt over ikrafttredelse (artificialintelligenceact.eu).
Den viktige nyansen: redaksjonell kontroll
Her er et poeng mange overser, og som er godt nytt for de fleste som bruker AI fornuftig: kravet retter seg mot innhold som publiseres uten meningsfull menneskelig gjennomgang. Tekst som er skrevet med AI-hjelp, men deretter redigert, faktasjekket og godkjent av et menneske med redaktøransvar, er i en annen kategori enn rå, uredigert maskinoutput sluppet rett ut.
Med andre ord: bruker du AI som et verktøy i en prosess der du fortsatt står ansvarlig for det ferdige resultatet, er du langt tryggere enn om du automatiserer publisering uten et blikk innom. Ryddig arbeidsflyt er halve etterlevelsen.
Lettelser for små og mellomstore bedrifter
EU har samtidig justert regelverket i en retning som er gunstig for mindre aktører. Enkelte av de tyngste høyrisiko-fristene er skjøvet ut i tid — flere av dem til slutten av 2027 — og de forenklede rammene for små og mellomstore bedrifter er utvidet til å gjelde langt flere selskaper enn før, med enklere dokumentasjon og veiledning (Fisher Phillips).
For en typisk norsk SMB betyr det: fokuser på åpenhetskravene fra 2. august, og la de tunge høyrisiko-reglene ligge — de treffer sjelden vanlig bedriftsvirksomhet, og de kommer uansett senere.
Praktisk sjekkliste
Bruk denne som en rask gjennomgang av egen virksomhet:
- Har du en chatbot? Sørg for at den tydelig opplyser at den er en
AI-assistent, for eksempel i velkomstmeldingen.
- Publiserer du AI-generert innhold mot publikum? Vurder en enkel,
ærlig merking der det er relevant — og sørg for at det ligger menneskelig gjennomgang bak det du publiserer.
- Bruker du AI-genererte bilder eller video av mennesker? Vær ekstra
varsom — syntetiske medier har strengere krav.
- Har du en ansvarlig? Sørg for at noen i bedriften faktisk godkjenner
innhold før det går ut. Det er både god skikk og et solid utgangspunkt for etterlevelse.
- Dokumenter arbeidsflyten kort. Du trenger ikke et digert
compliance-dokument — en enkel beskrivelse av hvordan dere bruker AI og hvem som godkjenner, holder langt.
Ikke en byrde — en tillitsmulighet
Det er lett å se nye regler som et ork. Men åpenhet om AI-bruk kan like gjerne være et konkurransefortrinn: kunder setter pris på ærlighet, og en bedrift som er tydelig på hvordan den bruker teknologi, framstår mer troverdig, ikke mindre. Å merke en chatbot eller være åpen om AI-assistert innhold koster lite og signaliserer at du har kontroll.
Kort oppsummert: for de fleste norske bedrifter handler 2. august om noen enkle, fornuftige åpenhetsgrep — ikke om tung compliance. Har du en ryddig prosess der mennesker fortsatt godkjenner det som publiseres, er du et godt stykke på vei.
Er du usikker på hvordan bedriften din bruker AI utad — på nettsiden, i chat eller i innhold — kan vi ta en gjennomgang sammen. Ta kontakt, så ser vi på det praktiske.
