Läser in
Sajten sätter bara cookies som krävs för plattformens drift. Ingen besöksstatistik samlas in idag. Integritetspolicy ·
Läser in
AI-förordningen sätter CISO i en ny roll: ansvarig för en specifik klass av system (AI) som passerar både IT-säkerhet och affärsverksamhet. Eftersom AI-system ofta passerar shadow-IT-gränsen är inventeringen och klassificeringen ofta det första hindret.
Incidentprocessen är dessutom helt ny: artikel 73 går till marknadskontrollmyndighet (förslag PTS), inte till IMY. Detta är en vanlig förväxling som CyberKlars incidentmodul förhindrar genom korrekt rutning.
Inventera alla AI-användningar och klassificera enligt artikel 6 och Bilaga III: minimal, begränsad, högrisk eller förbjuden.
Artikel 12 kräver loggning i minst sex månader för högrisk-system. Artikel 14 kräver mänsklig översyn med dokumenterad process.
Allvarliga incidenter rapporteras till marknadskontrollmyndigheten inom 15 dagar. Inte till IMY, vilket är en vanlig förväxling.
Etablera process för upptäckt av icke-godkänd AI-användning. Ofta största gapet i praktiken.
AI-systemregistret är förkonfigurerat för artikel 6 och Bilaga III. Shadow-AI-discovery upptäcker icke-godkänd användning. Incidentmodul rutar artikel 73 till marknadskontrollmyndigheten och artikel 33 GDPR till IMY parallellt vid behov. Always-On uppdaterar kontrollerna efter varje vägledning från EU AI Office.