Innsikt

EU AI Act (KI-forordningen): hva betyr det for norske virksomheter – og hvordan Od1n er bygget for det

EU AI Act innføres i Norge som KI-loven. Slik påvirker den norske virksomheter – og hvorfor datasuverenitet blir et compliance-krav.

Publisert 6. July 2026

EU AI Act (kalt KI-forordningen på norsk) er verdens første omfattende regelverk for kunstig intelligens. Den stiller krav til både leverandører og brukere av AI, gradert etter risiko, og innføres i Norge gjennom EØS-avtalen – etter planen i løpet av 2026. For norske virksomheter betyr det at valg av AI-løsning nå også er et etterlevelses-spørsmål: hvor data behandles, hvor åpen modellen er, og hvem som står ansvarlig.

Hva er EU AI Act (KI-forordningen)?

AI Act er EUs forordning som regulerer utvikling og bruk av kunstig intelligens. Den trådte i kraft i EU 1. august 2024 og innføres trinnvis. Regelverket deler AI inn etter risiko: forbudte bruksområder, høyrisiko-systemer med strenge krav, systemer med åpenhetskrav, og generelle AI-modeller (GPAI) – kategorien språkmodeller hører til.

Når gjelder AI Act i Norge?

AI Act er EØS-relevant og innføres i norsk rett som «KI-loven». Innholdet blir i hovedsak det samme som EU-forordningen, med enkelte norske tilpasninger for tilsyn og sanksjoner. KI-loven innlemmes i EØS i løpet av 2026 (noe forsinket, fordi EØS-tilpasningene tar tid). Nkom blir nasjonalt koordinerende tilsyn, mens Datatilsynet beholder sin rolle på personvern.

Sentrale datoer i EU: forbudte bruksområder gjaldt fra 2. februar 2025, og krav til leverandører av generelle AI-modeller (GPAI) fra 2. august 2025. Kravene til høyrisiko-systemer ble utsatt gjennom EUs «Digital Omnibus»-pakke (vedtatt 2026) – fra 2. august 2026 til 2. desember 2027 – mens åpenhets- og GPAI-pliktene består. Reglene er ikke tilbakevirkende.

Hva krever loven av AI-modeller?

For leverandører av generelle AI-modeller stiller AI Act krav om åpenhet og ansvarlighet. De viktigste er:

  • Teknisk dokumentasjon av modellen og hvordan den er trent.
  • Oppsummering av treningsdataene, gjort offentlig tilgjengelig.
  • Opphavsrettspolicy som sikrer etterlevelse av EUs opphavsrett.
  • Informasjonsdeling med tilsyn og med virksomheter som bygger videre på modellen.

Modeller trent med ekstremt mye regnekraft (over 1025 FLOPs) regnes som «systemisk risiko» og får strengere krav. Det gjelder de aller største, mest ressurskrevende modellene – langt over det en fokusert norsk modell som Od1n bruker.

Hva betyr dette for norske bedrifter som bruker AI?

Bruker du AI i virksomheten, blir du i AI Act-språk ofte en «ansvarlig for ibruktaking» (deployer). Da må du blant annet ha oversikt over hvilke systemer du bruker og hva slags risiko de innebærer – og for høyrisiko-bruk som rekruttering, kredittvurdering eller helse oppfylle konkrete krav. Samtidig gjelder GDPR fortsatt fullt ut.

Her henger valg av AI-leverandør og etterlevelse sammen: en modell der du vet hvor data behandles, hva den er trent på, og som holder data innenfor EØS, gjør din egen dokumentasjon og risikovurdering enklere.

Hvordan Od1n er bygget for AI Act-æraen

Od1n er ikke et etterpåklokt tilpasningsprosjekt – modellen er bygget fra grunnen av med den åpenheten og datakontrollen regelverket peker mot:

  • Dokumentert treningsgrunnlag: Od1n er trent hovedsakelig på åpent lisensierte og offentlige norske kilder, med gjennomgang av opphavsrett – i tråd med den åpenheten AI Act legger opp til for generelle AI-modeller.
  • Data innenfor EØS: hosting i Europa og mulighet for on-premise gir din virksomhet kontroll – en fordel både for AI Act og GDPR.
  • Ikke en «systemisk risiko»-modell: AI Act reserverer sine tyngste krav for modeller trent med enorme beregningsressurser (over 1025 FLOPs). Od1n er trent med en liten brøkdel av dette – en fokusert, håndterbar modell framfor en ugjennomsiktig black-box.
  • Norsk ansvarlig part: Od1n utvikles av EZ-Fix AS i Oslo, med norsk drift og et selskap du kan holde ansvarlig.

Det gjør ikke Od1n til en snarvei rundt regelverket – ingen modell er det. Men det gir norske virksomheter et utgangspunkt som er bygget for retningen AI Act setter, ikke mot den.

Suverenitet blir et compliance-krav

AI Act flytter et spørsmål fra IT-avdelingen til ledelsen: hvem kontrollerer egentlig modellen dere bruker? Når fundamentmodellen er en lukket tredjepart hos en utenlandsk leverandør, blir dokumentasjon, forklarbarhet og datakontroll (blant annet artikkel 10, 11 og 13) vanskeligere å etterprøve for virksomheten selv. Og er leverandøren amerikansk-eid, følger amerikansk jurisdiksjon med – blant annet gjennom CLOUD Act – uavhengig av hvor dataene lagres.

Od1n er bygget for det motsatte utgangspunktet: en norsk-eid modell med egne vekter og kjent treningsgrunnlag, driftet innenfor EØS eller on-premise. Da ligger hele kjeden – fra treningsdata til utdata – under norsk jurisdiksjon. Vi går dypere inn i dette, inkludert Palantir-debatten og hva Sveits gjorde, i artikkelen digital suverenitet og Palantir-debatten.

Ofte stilte spørsmål om EU AI Act

Når trer AI Act i kraft i Norge?
AI Act innføres i norsk rett som KI-loven gjennom EØS-avtalen, etter planen i løpet av 2026. Forbudte praksiser og GPAI-plikter gjelder allerede i EU; høyrisiko-pliktene er utsatt til 2. desember 2027 (EUs «Digital Omnibus»). Nkom blir koordinerende tilsyn.

Gjelder AI Act for min bedrift?
Ja, hvis du utvikler eller bruker AI. Kravene avhenger av rollen din (leverandør eller bruker) og risikonivået i bruken. Høyrisiko-bruk som rekruttering, kreditt og helse har de strengeste kravene.

Er Od1n «AI Act-godkjent»?
Nei – det finnes ingen slik godkjenningsordning for språkmodeller, og loven er ennå ikke fullt i kraft. Men Od1n er bygget med den åpenheten om treningsdata og opphavsrett som AI Act krever av leverandører av generelle modeller.

Hjelper en norsk modell meg med etterlevelse?
Indirekte, ja. En EØS-hostet modell med dokumentert treningsgrunnlag og datakontroll gjør din egen risikovurdering og dokumentasjon enklere – men du har fortsatt et selvstendig ansvar under AI Act og GDPR.

Denne artikkelen er generell informasjon, ikke juridisk rådgivning. Vurder din virksomhets konkrete plikter med juridisk bistand.

Vil du bruke en norsk språkmodell bygget for datakontroll og åpenhet? Les mer om Od1n for bedrifter, teknologien bak, eller ta kontakt på post@ez-fix.no.

Interessert i Od1n?

Ta kontakt for å diskutere hvordan Norges kommersielle norske språkmodell kan tilpasses din virksomhet.

Kontakt oss Se Od1n V5