Post-Market Monitoring (Eftermarkedsovervågning af AI)
Post-market monitoring (eftermarkedsovervågning) er den systematiske overvågning af et AI-system efter det er taget i brug. Formålet er at sikre, at systemet fortsat fungerer korrekt, overholder gældende regler og ikke udvikler uønsket adfærd over tid. I EU AI Act er post-market monitoring et lovkrav for udbydere af højrisiko-AI-systemer.
Kravet afspejler en central erkendelse: et AI-system, der bestod alle tests før lancering, kan ændre adfærd i mødet med virkelige data. Brugermønstre skifter, datagrundlaget forskydes, og konteksten forandres. Post-market monitoring er mekanismen, der fanger disse afvigelser, før de bliver til problemer.
For danske virksomheder er dette særligt relevant. Danmark er det land i EU, hvor flest virksomheder anvender AI (42% ifølge Eurostat), og med EU AI Acts fulde ikrafttræden den 2. august 2026 skal mange virksomheder have et overvågningssystem på plads.
Hvordan virker post-market monitoring?
Post-market monitoring er en kontinuerlig proces, ikke en engangsaktivitet. Kernen er et overvågningssystem, der aktivt og systematisk indsamler, dokumenterer og analyserer data om AI-systemets ydeevne gennem hele dets levetid. Det dækker alt fra teknisk præcision til brugeroplevelse og regelefterlevelse.
Ifølge EU AI Act artikel 72 skal udbydere af højrisiko-AI-systemer udarbejde en post-market monitoring plan som del af den tekniske dokumentation. Planen skal beskrive, hvilke data der indsamles, hvor ofte systemet evalueres, og hvornår der eskaleres til myndigheder eller brugere.
Overvågningen bygger typisk på tre datakilder: systemlogs (automatisk genererede data om systemets beslutninger og fejl), feedback fra brugere og idriftsættere, samt eksterne signaler som klager, hændelsesrapporter og ændringer i det regulatoriske landskab.
Når overvågningen afslører problemer, skal udbyderen handle. Det kan betyde opdatering af modellen, justering af guardrails, underretning af brugere eller i alvorlige tilfælde tilbagetrækning af systemet. Alvorlige hændelser skal rapporteres til myndigheder inden for 72 timer, med en fuld rapport inden 15 dage.
EU-Kommissionen forventes at udgive en skabelon for post-market monitoring planer inden februar 2026, som virksomheder kan anvende som udgangspunkt for deres egen dokumentation.
Consile rådgiver om EU AI Act compliance, herunder opsætning af post-market monitoring for højrisiko-AI-systemer. Kontakt os for en vurdering af, hvad jeres virksomhed skal have på plads inden august 2026.
Post-market monitoring i praksis for virksomheder
For virksomheder, der udvikler eller udbyder AI-systemer, betyder post-market monitoring en ny driftsforpligtelse. Det er ikke nok at bygge et AI-system, teste det og sende det ud i verden. Udbyderen forbliver ansvarlig for systemets adfærd, så længe det er i brug.
I praksis kræver det en kombination af teknisk infrastruktur og organisatoriske processer. Teknisk skal virksomheden etablere model monitoring med dashboards, der sporer nøgletal som præcision, fairness, svartider og fejlrater. Organisatorisk kræver det klare roller: hvem modtager alerts, hvem beslutter at eskalere, og hvem kommunikerer med myndigheder.
Virksomheder, der allerede arbejder med AI risk management, har et forspring. Post-market monitoring er i praksis den operationelle forlængelse af risikovurderingen: de risici, der blev identificeret før lancering, skal nu overvåges løbende.
For virksomheder, der primært er idriftsættere (deployers) og ikke udbydere, er kravene lettere, men ikke fraværende. Idriftsættere skal sikre menneskeligt tilsyn, overvåge systemets brug i overensstemmelse med brugsvejledningen, og rapportere alvorlige hændelser til udbyderen.
En vigtig nuance er, at virksomheder, der allerede har post-market monitoring under eksisterende EU-harmoniseringslovgivning (f.eks. medicinsk udstyr), kan integrere AI Act-kravene i deres eksisterende system, forudsat det opnår et tilsvarende beskyttelsesniveau.
Hvad post-market monitoring ikke er
Post-market monitoring er ikke det samme som en conformity assessment (overensstemmelsesvurdering). Conformity assessment er den forudgående evaluering af, om et AI-system opfylder kravene, før det lanceres. Post-market monitoring er det, der sker bagefter. De to er komplementære: conformity assessment siger "systemet var i orden ved lanceringen", mens post-market monitoring siger "systemet er stadig i orden".
Det er heller ikke blot en teknisk log. Overvågning af AI kræver mere end at gemme data i en database. Det kræver aktiv analyse, definerede tærskelværdier for hvornår der er et problem, og processer til at handle på fund. En log uden analyse og handling opfylder ikke kravene i EU AI Act.
Endelig er post-market monitoring ikke valgfrit for højrisiko-AI-systemer. Selvom Kommissionen udgiver frivillige skabeloner, er selve overvågningspligten lovbunden. Virksomheder, der ignorerer kravet, risikerer bøder på op til 3% af den globale årsomsætning.
Relaterede termer
EU AI Act er den første omfattende AI-lovgivning i verden. Forstå kravene, risikokategorierne og hvad det betyder for danske virksomheder.
AI Compliance dækker de processer og systemer, virksomheder skal have på plads for at overholde AI-regulering som EU AI Act. Forstå kravene og kom i gang.
Model monitoring er kontinuerlig overvågning af AI-modeller i produktion. Lær hvorfor det er afgørende for præcision, tillid og forretningsværdi.
AI Risk Management handler om at identificere, vurdere og håndtere risici ved AI-systemer. Lær frameworks, best practices og krav fra EU AI Act.
AI Governance er den organisatoriske ramme for ansvarlig AI-brug. Forstå hvad det indebærer og hvorfor det er afgørende for din virksomhed.
Conformity assessment er den formelle vurdering af, om et højrisiko-AI-system overholder EU AI Act. Forstå processen, kravene og din virksomheds ansvar.
Logging og traceability sikrer, at AI-systemers beslutninger kan spores, dokumenteres og revideres. Forstå kravene fra EU AI Act og best practices.
Højrisiko AI-systemer er underlagt strenge krav i EU AI Act. Forstå klassificeringen, forpligtelserne og hvad det betyder for din virksomhed.
Ofte stillede spørgsmål om Post-Market Monitoring
Hvornår skal min virksomhed have post-market monitoring på plads?+
Kravene til post-market monitoring for højrisiko-AI-systemer træder i kraft den 2. august 2026 som del af EU AI Act. Hvis din virksomhed udvikler eller udbyder højrisiko-AI, bør I allerede nu planlægge jeres overvågningssystem. Consile hjælper med at vurdere, om jeres AI-systemer er omfattet, og hvordan I bygger det rette setup.
Gælder post-market monitoring også for virksomheder, der kun bruger AI?+
Ja, men kravene er lettere. Idriftsættere (deployers) skal sikre menneskeligt tilsyn, overvåge at systemet bruges korrekt, og rapportere alvorlige hændelser til udbyderen. De behøver ikke selv udarbejde en post-market monitoring plan.
Hvad sker der, hvis vi ikke overholder kravene?+
Manglende efterlevelse af post-market monitoring kravene kan medføre bøder på op til 3% af virksomhedens globale årsomsætning. Derudover risikerer man, at ens AI-system trækkes fra markedet, hvis myndighederne vurderer, at det udgør en risiko.