Conformity Assessment
Conformity assessment er den obligatoriske proces, hvor en udbyder af et højrisiko-AI-system dokumenterer og verificerer, at systemet lever op til kravene i EU AI Act, før det må sættes i drift eller gøres tilgængeligt på EU-markedet. Processen svarer til CE-mærkning af fysiske produkter, men tilpasset AI-systemers særlige egenskaber.
For virksomheder, der udvikler eller anvender højrisiko-AI, er conformity assessment ikke valgfrit. Det er en juridisk forudsætning for markedsadgang i EU, og fristen er 2. august 2026. Processen kræver teknisk dokumentation, et kvalitetsstyringssystem og i visse tilfælde en vurdering fra et uafhængigt notified body.
Conformity assessment hænger tæt sammen med EU AI Act og er et centralt element i den regulatoriske ramme, der skal sikre, at AI-systemer er sikre, gennemsigtige og retfærdige.
Hvordan fungerer en conformity assessment?
En conformity assessment under AI Act følger en struktureret proces, der skal dokumentere, at et højrisiko-AI-system opfylder syv grundkrav: risikostyring, datastyring, teknisk dokumentation, logning, gennemsigtighed, menneskeligt tilsyn samt nøjagtighed, robusthed og cybersikkerhed.
Der findes to hovedspor. Det første er intern kontrol, hvor udbyderen selv verificerer, at kvalitetsstyringssystemet og den tekniske dokumentation lever op til kravene. Det andet er tredjepartsvurdering, hvor et såkaldt notified body gennemgår dokumentation og processer uafhængigt. De fleste højrisiko-AI-systemer kan klares med intern kontrol, men AI-systemer til biometrisk fjernidentifikation eller følelsesregistrering kræver altid en tredjepartsvurdering.
Resultatet af processen er en EU-overensstemmelseserklæring og retten til at påsætte CE-mærkning. Udbyderen skal desuden registrere systemet i EU's AI-database, før det må tages i brug.
Hvis et AI-system efterfølgende ændres væsentligt, skal conformity assessment gennemføres på ny. Det sikrer, at systemet fortsat lever op til kravene gennem hele dets livscyklus.
Consile hjælper virksomheder med at forberede og gennemføre conformity assessment for højrisiko-AI-systemer. Kontakt os for en uforpligtende vurdering af jeres AI-compliance-parathed.
Conformity assessment i erhvervslivet
For danske virksomheder, der udvikler eller deployer højrisiko-AI, er conformity assessment en konkret compliance-opgave med en fast deadline. Virksomheder inden for sundhed, HR, finans, retshåndhævelse og kritisk infrastruktur vil typisk have AI-systemer, der falder i højrisikokategorien og dermed kræver vurdering.
Processen starter med at kortlægge, hvilke AI-systemer virksomheden bruger, og om de falder ind under højrisiko-kategorien. Dernæst skal der etableres et kvalitetsstyringssystem, udarbejdes teknisk dokumentation og sikres, at kravene til AI governance er opfyldt.
Mange virksomheder undervurderer tidsforbruget. En conformity assessment kræver samarbejde mellem tekniske teams, juridiske afdelinger og ledelse. Det er ikke en ren papirøvelse, men en systematisk gennemgang af, hvordan AI-systemet er designet, trænet, testet og overvåget.
Virksomheder, der allerede har investeret i ansvarlig AI-praksis og dokumentation, vil have en betydelig fordel. De har typisk allerede store dele af den tekniske dokumentation og de governance-strukturer, som conformity assessment kræver.
Hvad conformity assessment ikke er
Conformity assessment er ikke en engangsforeteelse. Det er en løbende forpligtelse, der genaktiveres ved væsentlige ændringer i AI-systemet. Virksomheder, der opfatter det som et engangsstempel, risikerer at falde ud af compliance.
Det er heller ikke det samme som en frivillig AI-audit eller en etisk vurdering. Conformity assessment er en lovmæssig procedure med specifikke krav defineret i EU AI Act. En intern AI-evaluering eller en ISO-certificering kan understøtte processen, men erstatter den ikke.
Endelig er conformity assessment ikke kun for AI-udviklere. Distributører, importører og i visse tilfælde deployere kan også blive ansvarlige for at sikre, at vurderingen er gennemført korrekt, særligt hvis de markedsfører AI-systemet under eget navn.
Relaterede termer
EU AI Act er den første omfattende AI-lovgivning i verden. Forstå kravene, risikokategorierne og hvad det betyder for danske virksomheder.
AI Governance er den organisatoriske ramme for ansvarlig AI-brug. Forstå hvad det indebærer og hvorfor det er afgørende for din virksomhed.
Højrisiko AI-systemer er underlagt strenge krav i EU AI Act. Forstå klassificeringen, forpligtelserne og hvad det betyder for din virksomhed.
AI Compliance dækker de processer og systemer, virksomheder skal have på plads for at overholde AI-regulering som EU AI Act. Forstå kravene og kom i gang.
Et AI audit trail dokumenterer alle beslutninger og handlinger i et AI-system. Forstå kravene fra EU AI Act og værdien for din virksomhed.
AI Risk Management handler om at identificere, vurdere og håndtere risici ved AI-systemer. Lær frameworks, best practices og krav fra EU AI Act.
Ofte stillede spørgsmål om Conformity Assessment
Skal alle AI-systemer igennem en conformity assessment?+
Nej. Conformity assessment er kun påkrævet for højrisiko-AI-systemer som defineret i EU AI Act. Det gælder typisk AI i sundhed, HR-rekruttering, kreditvurdering, retshåndhævelse og kritisk infrastruktur. AI-systemer med lavere risiko har lempeligere krav.
Kan min virksomhed selv udføre en conformity assessment?+
I de fleste tilfælde ja. Intern kontrol er tilstrækkeligt for størstedelen af højrisiko-AI-systemer. Undtagelsen er AI til biometrisk fjernidentifikation og følelsesregistrering, som kræver vurdering af et uafhængigt notified body. Consile kan hjælpe med at afklare, hvilken procedure jeres system kræver.
Hvad sker der, hvis vi ikke gennemfører en conformity assessment?+
Uden en gyldig conformity assessment må et højrisiko-AI-system ikke sættes i drift eller gøres tilgængeligt på EU-markedet. Overtrædelse kan medføre bøder på op til 15 millioner euro eller 3 % af den globale årsomsætning.