Läser in
Läser in
En sida plus bilaga skriven för styrelseledamot utan teknisk bakgrund. Vad AI Act är, när det gäller, för vem och vilka straff som gäller. Används direkt i styrelsemötet tillsammans med tio frågor som styrelsen ställer till ledningen.
Briefingen undviker teknisk jargong. Inget krav på att känna till skillnaden mellan GPAI och högrisksystem i detalj. I stället ligger fokus på vad styrelsen ska kräva av ledningen och vilka datum som är avgörande. En styrelse som går igenom de tio frågorna har ett dokumenterat underlag för sin uppföljning, vilket är ett av bevisen att ledningsansvaret enligt 6 kap. Cybersäkerhetslagen tas på allvar även för AI-frågor.
Frågorna är kalibrerade för att avslöja om ledningen faktiskt har kontroll eller bara rapporterar förhoppningar. Vanliga röda flaggor: kring tio AI-system i en större organisation, alla klassas som högrisk utan differentiering, AI-policy från 2023 utan uppdatering, VD som inte vet vad FRIA är. Bilagan beskriver vad ett gott svar ser ut så att styrelsen kan jämföra.
Briefingen inkluderar bonus-frågor för styrelser i bank (DORA), offentlig myndighet (FRIA publiceringsplikt), vårdgivare (MDR plus AI Act parallellt) och digital infrastruktur (Art. 15 cybersäkerhet mot NIS2). Frågorna är valfria men rekommenderas i sektorer med överlappande regelverk.
Primärt underlag för en styrelse som ska fatta beslut om AI Act-efterlevnad. Sekundärt underlag för VD och CISO som vill förbereda sig inför styrelsemöte. Paketet kan delas ut i styrelsemötet eller bifogas till kallelsen.
Läs också pillar-sidan /ai-act för full genomgång, eller AI Act Readiness Sprint för strukturerat genomförande.
AI Act Readiness Sprint