Spring til indhold
ISMS.online

Gælder EU's AI-lovgivning for Storbritannien? 2026-vejledning til britiske virksomheder

Ja, EU's AI-lovgivning kan gælde for britiske virksomheder. Hvis du bringer et AI-system på EU-markedet, eller hvis outputtet fra dit AI-system bruges i EU, når loven dig, uanset hvor din organisation er etableret. Denne side forklarer, hvornår britiske virksomheder er omfattet, hvilke forpligtelser der gælder, og hvordan ISO 42001 giver dig en enkelt kontrolramme for overholdelse af AI i både Storbritannien og EU.

Forfatter
Max Edwards
Opdateret maj 8, 2026
4/5 stjerner

Gælder EU's AI-lovgivning for britiske virksomheder?

Ja, EU's AI-lov gælder for britiske virksomheder, hvis de bringer AI-systemer på EU-markedet, eller hvis outputtet fra deres AI-system anvendes i EU – uanset hvor virksomheden er etableret. Denne ekstraterritoriale rækkevidde afspejler GDPR. Britiske virksomheder, der betjener EU-kunder, skal overholde forpligtelserne i EU's AI-lov ud over eventuelle britiske sektorspecifikke AI-regler.

Kort sagt fritager Brexit ikke britiske organisationer fra EU's AI-lov. Hvis dit AI-produkt bruges af, markedsføres til eller genererer output, der forbruges i en af ​​de 27 EU-medlemsstater, er du omfattet. Det praktiske spørgsmål er ikke hvorvidt du er inden for rækkevidde, men som forpligtelser gælder, og hvordan du dokumenterer overholdelse.

For en fuldstændig gennemgang af selve loven, se vores EU's AI-lovgivnings compliancecenterDenne side fokuserer specifikt på anvendelse i Storbritannien, forpligtelser og hvordan ISO 42001 giver britiske organisationer en struktureret vej til overholdelse af regler.

Hvornår rækker EU's AI-lov ud over EU?

Artikel 2 i EU's AI-lov fastlægger dens anvendelsesområde, og de ekstraterritoriale udløsende faktorer er brede. En britisk virksomhed er omfattet af loven, hvis et af følgende er sandt:

  • Du er en udbyder, der bringer et AI-system på markedet i EU, uanset om du er etableret i EU. Hvis dit AI-produkt eller din generelle AI-model (GPAI) tages i brug eller stilles til rådighed for brugere i EU, er du omfattet af straffen.
  • Du er en udbreder etableret i EUeller en udruller uden for EU, hvis AI-systemoutput anvendes i EU.
  • Du er importør eller distributør at bringe et tredjeparts AI-system på markedet i EU fra Storbritannien.
  • Du er en produktproducent at bringe et AI-system i omsætning på EU-markedet sammen med dit produkt under dit eget navn eller varemærke.
  • Du er en bemyndiget repræsentant fra en udbyder uden for EU, der er etableret i EU.

Nøgleordene er "output anvendt i Unionen". En britisk SaaS-virksomhed, hvis AI-funktion tilgås af en EU-kunde, eller hvis model producerer anbefalinger, der forbruges af en EU-virksomhed, er omfattet af anvendelsesområdet, selv uden nogen EU-enhed, server eller medarbejder.

Hvordan den ekstraterritoriale rækkevidde sammenlignes med GDPR

Britiske teams, der allerede er bekendt med GDPR's ekstraterritoriale anvendelsesområde, vil finde mønsteret velkendt. Hvor GDPR når dataansvarlige uden for EU, der tilbyder varer eller tjenester til registrerede i EU eller overvåger deres adfærd, når EU's AI-lovgivning udbydere og distributører uden for EU, hvis AI-systemer eller output berører EU-markedet. Den praktiske lektie er den samme: inkorporeringsgeografi definerer ikke anvendelsesområdet. Det er det, hvor dine brugere og output befinder sig.

Hvad er Storbritanniens egne AI-regler?

Storbritannien har bevidst valgt en anden vej. I stedet for en enkelt horisontal AI-lov fastlagde den britiske regerings hvidbog fra 2023, "En pro-innovationstilgang til AI-regulering", en sektorstyret, principbaseret ramme. Tilgangen hviler på fem tværsektorielle principper:

  • Sikkerhed, sikkerhed og robusthed
  • Passende gennemsigtighed og forklarbarhed
  • Fairness
  • Ansvarlighed og styring
  • Anfægtelighed og klageadgang

Disse principper implementeres af eksisterende britiske regulatorer (ICO, FCA, Ofcom, CMA, MHRA og andre) inden for deres eksisterende ansvarsområder, snarere end af en ny lovpligtig AI-myndighed. Storbritannien oprettede også AI Safety Institute (nu AI Security Institute) til at evaluere frontlinjemodeller og har signaleret målrettet lovgivning for de mest kapable modeller, samtidig med at det bredere system forbliver principbaseret.

For britiske organisationer skaber dette en tosporet virkelighed:

  • Aktivitet kun i Storbritannienforventninger fra sektorregulatorer, gældende lovgivning (databeskyttelse, ligestilling, forbrugersikkerhed, produktsikkerhed, finansielle tjenesteydelser) og de tværsektorielle principper.
  • EU-markedsaktivitet: hele EU's AI-lovgivnings risikoniveauordning, oven i de britiske forpligtelser.

An AI-styringsprogram der kun imødekommer britiske forventninger, er utilstrækkeligt for virksomheder med EU-eksponering. Ligeledes overser et EU-projekt vedrørende AI-loven, der ignorerer britiske regulatorers forventninger, en stor del af billedet for en organisation med hovedsæde i Storbritannien. Vores ISO 42001 vs. EU's AI-lovgivning Sammenligningen forklarer, hvordan et enkelt ledelsessystem kan tilfredsstille begge.

Hvilke britiske virksomheder skal overholde EU's AI-lovgivning?

Ikke alle britiske virksomheder er automatisk omfattet. Loven gælder for specifikke roller i hele AI-værdikæden. Britiske organisationer bør gennemgå følgende test.

Rolle under EU's AI-lovgivning Typisk eksempel på en britisk virksomhed Inden for rækkevidde hvis…
Provider Britisk SaaS- eller AI-produktvirksomhed, der sælger til kunder i EU Du udvikler et AI-system eller en GPAI-model og bringer det på EU-markedet eller tager det i brug i EU under dit eget navn eller varemærke.
Deployer Britisk virksomhed, der bruger et AI-system, hvor output påvirker EU-brugere Du bruger et AI-system under din myndighed, og outputtet bruges i EU (f.eks. til screening af EU-jobkandidater eller behandling af EU-kundehenvendelser)
import Britisk forhandler, der bringer et ikke-EU AI-produkt ind i EU Du bringer et AI-system fra en udbyder uden for EU på EU-markedet
Distributør Britisk partner gør et AI-system tilgængeligt i EU's forsyningskæde Du gør et AI-system tilgængeligt på EU-markedet uden at ændre dets egenskaber
Produktproducent Britisk producent integrerer AI i et reguleret produkt (medicinsk udstyr, køretøjskomponent) Du markedsfører produktet med AI-systemet i EU under dit navn
Autoriseret repræsentant EU-etableret enhed, der handler på vegne af en britisk udbyder Du er formelt udpeget af en britisk leverandør af et højrisiko-AI-system eller en GPAI-model

En britisk virksomhed kan have mere end én rolle. En britisk scale-up, der bygger sin egen model, integrerer den i et produkt og også videresælger tredjeparts AI Funktioner vil være udbyder, udruller og potentielt distributør på samme tid. Hver rolle har sine egne forpligtelser, hvorfor en klar afgrænsningsøvelse er det første praktiske skridt.

Alt du behøver til ISO 42001, på ISMS.online

Alt hvad du behøver til ISO 42001

Struktureret indhold, kortlagte risici og indbyggede arbejdsgange, der hjælper dig med at styre AI ansvarligt og med selvtillid.

Kom i gang

Hvad er de vigtigste forpligtelser i henhold til EU's AI-lov for britiske udbydere og distributører?

EU's AI-lovgivning klassificerer AI-systemer efter risiko: forbudte, højrisiko, begrænset risiko og minimal risiko, med en separat ordning for generelle AI-modeller (GPAI). Forpligtelserne skaleres med risikoen. De tungeste forpligtelser påhviler udbydere af højrisiko-AI-systemer og udbydere af GPAI-modeller med systemisk risiko.

Udbyderes forpligtelser

  • Forbudte fremgangsmåder (artikel 5)Ingen britisk udbyder må bringe AI-systemer i omsætning på EU-markedet eller ibrugtage dem, der bruger forbudte teknikker (f.eks. umålrettet scraping af ansigtsbilleder for at opbygge genkendelsesdatabaser, social scoring, genkendelse af visse følelser på arbejdspladser og i skoler).
  • Højrisiko AI-systemer (kapitel III)Etablere og vedligeholde et risikostyringssystem i hele livscyklussen, sikre datastyring for trænings-, validerings- og testdatasæt, udarbejde teknisk dokumentation, føre automatiske logfiler, sikre menneskeligt tilsyn, opnå passende nøjagtighed, robusthed og cybersikkerhed, registrere systemet i EU-databasen, udføre overensstemmelsesvurdering og anbringe CE-mærkning.
  • GPAI-modelleroffentliggøre teknisk dokumentation, offentliggøre et tilstrækkeligt detaljeret resumé af træningsindholdet, implementere en ophavsretspolitik og, for modeller med systemisk risiko, udføre modelevalueringer, vurdere og afbøde systemiske risici, spore og rapportere alvorlige hændelser og sikre cybersikkerhedsbeskyttelse.
  • Gennemsigtighed (artikel 50): informere brugerne, når de interagerer med et AI-system, mærke deep fakes og AI-genereret indhold og markere AI-genereret tekst om sager af offentlig interesse.

Forpligtelser for udrullere

  • Brug højrisiko-AI-systemer i overensstemmelse med brugsanvisningen
  • Tildel menneskeligt tilsyn til kompetente, uddannede personer
  • Sørg for, at inputdataene er relevante og tilstrækkeligt repræsentative i forhold til det tilsigtede formål
  • Overvåg driften af ​​AI-systemet og underret udbyderen og markedsovervågningsmyndigheden om alvorlige hændelser og funktionsfejl
  • Gem automatisk genererede logfiler i mindst seks måneder
  • Udfør en konsekvensanalyse af grundlæggende rettigheder, hvor det er nødvendigt (visse offentlige sektor- og udbydere af essentielle tjenester)
  • Informer arbejdstagerrepræsentanter og berørte arbejdstagere, inden et højrisiko-AI-system tages i brug på arbejdspladsen.

Disse forpligtelser er tydeligt afspejlet i et ISO-lignende ledelsessystem. Kontrollerne i henhold til bilag A til ISO 42001 omhandler datastyring, livscykluskontroller, konsekvensanalyse, menneskeligt tilsyn, relationer til tredjeparter og information til interesserede parter, hvilket er grunden til, at mange britiske organisationer bruger ISO 42001 som rygraden i deres svar på EU's AI-lov. Se vores fulde Bilag A kontrollerer reference for detaljer.

Hvornår træder EU's AI-lov i kraft?

EU's AI-lov trådte i kraft den 1. august 2024, men dens forpligtelser gælder i faser. Britiske organisationer bør planlægge i forhold til følgende milepæle.

Tidslinje for overholdelse af EU's AI-lovgivning for britiske virksomheder med fire fasede milepæle: forbudte praksisser i februar 2025, GPAI-forpligtelser i august 2025, regler for højrisikosystemer i august 2026 og fuld anvendelse i august 2027

Forpligtelse i EU's AI-lovgivning Ikrafttrædelsesdatoen Hvem det gælder for Implikationer for Storbritannien
Forbudte praksisser (artikel 5) og forpligtelser til at forstå kunstig intelligens (artikel 4) 2 februar 2025 Alle udbydere og distributører med EU-eksponering Britiske udbydere skal straks fjerne forbudte anvendelsesscenarier fra EU-rettede produkter og sikre, at medarbejderne har passende AI-færdigheder
Forpligtelser og styringsregler for generelle AI-modeller (GPAI) August 2 2025 Udbydere af GPAI-modeller, der bringes i omsætning på EU-markedet Britiske AI-laboratorier og leverandører af fundamentsmodeller skal offentliggøre teknisk dokumentation, resuméer af træningsdata og ophavsretspolitikker for modeller, der er tilgængelige i EU.
Forpligtelser vedrørende højrisiko-AI-systemer (systemer i bilag III), sanktioner og bemyndigede organer August 2 2026 Udbydere og distributører af højrisiko-AI-systemer Britiske udbydere af højrisikosystemer (rekruttering, kreditvurdering, essentielle tjenester, retshåndhævelsesstøtte og lignende) skal gennemføre overensstemmelsesvurdering, før de bringer systemer i omsætning på EU-markedet.
Fuld anvendelse, herunder højrisiko-AI indlejret i regulerede produkter (bilag I) August 2 2027 Udbydere af AI indlejret i produkter, der er omfattet af EU's harmoniseringslovgivning Britiske producenter af regulerede produkter (medicinsk udstyr, maskiner, legetøj, køretøjer) med AI-komponenter skal opfylde kravene i EU's AI-lovgivning sammen med den eksisterende CE-mærkning

Faseinddelingen er vigtig for britisk planlægning. Forbudte praksisser og AI-færdigheder er allerede gældende. GPAI-forpligtelser er gældende for udbydere af fundamentsmodellen. Højrisikoforpligtelser træder i kraft i august 2026, hvilket er den praktiske deadline for de fleste kommercielle AI-produkter, der er rettet mod EU-kunder. Det er ikke en mulighed at vente til 2027. For en dybere læsning af hver fase, se vores guide om Alt du behøver at vide om EU's AI-lovgivning.

Hvordan hjælper ISO 42001 britiske virksomheder med at overholde EU's AI-lov?

ISO/IEC 42001:2023 er den første internationale standard for AI-styringssystemer. Den er jurisdiktionneutral og bygget op omkring 10 klausuler med krav til styringssystemer, 38 bilag A-kontroller på tværs af 9 kontrolområder, normativ implementeringsvejledning i bilag B og kortlægning til andre rammer, herunder EU's AI-lovgivning i bilag D.

For britiske virksomheder, der står over for både forventninger fra britiske sektorregulatorer og EU's AI-lov, tilbyder ISO 42001 en enkelt kontrolramme, der opfylder begge. Overlapningen er betydelig:

  • AI-politik og -styringISO 42001, punkt 5.2, og bilag A.2 kræver en dokumenteret politik, roller og ansvarsområder for AI. Dette dokumenterer de britiske forventninger til ansvarlighed og forvaltningskravene i EU's AI-lov.
  • RisikostyringKlausul 6.1.2 kræver en AI risikostyring proces. Dette er direkte relateret til det risikostyringssystem, der kræves for højrisikosystemer i henhold til artikel 9 i EU's AI-lov.
  • Vurdering af AI-systemers konsekvensPunkt 6.1.4 og bilag A.5 kræver konsekvensanalyser. Dette giver strukturen for konsekvensanalyser vedrørende grundlæggende rettigheder, der kræves af visse udbredere.
  • DatastyringBilag A.7 omhandler dataindsamling, -kvalitet, -oprindelse og -forberedelse. Dette er i overensstemmelse med datastyringskravene i artikel 10 i EU's AI-lovgivning.
  • AI-livscykluskontrollerBilag A.6 dækker mål, design, udvikling, implementering, drift og validering. Dette understøtter de tekniske dokumentations-, lognings-, nøjagtigheds- og robusthedsforpligtelser i artikel 11 til 15.
  • Gennemsigtighed og informationBilag A.8 dækker information til interesserede parter. Dette understøtter gennemsigtighedskravene i artikel 13 og artikel 50.
  • Tredjeparts- og leverandørstyringBilag A.10 omhandler leverandørrelationer. Dette er afgørende for udbredere, der integrerer tredjeparts AI-systemer i EU-rettede tjenester.
  • Menneskelig tilsyn og ansvarlig brugBilag A.9 om brug af AI-systemer understøtter artikel 14's forpligtelser til menneskeligt tilsyn.

En ISO 42001-certificeret AI Management System (AIMS) producerer ikke i sig selv en overensstemmelsesvurdering i henhold til EU's AI-lovgivning. Den leverer dog det underliggende ledelsessystem, de kontroller og den dokumentation, der gør en overensstemmelsesvurdering påviselig snarere end ambitiøs. Forvent, at EU's bemyndigede organer og markedsovervågningsmyndigheder behandler en robust ISO 42001 AIMS som stærkt bevis på organisatorisk AI-styringsmodenhed.

ISMS.onlines kraftfulde dashboard

Kom nemt i gang med en personlig produktdemo

En af vores onboarding-specialister vil guide dig gennem vores platform for at hjælpe dig med at komme godt i gang med selvtillid.

Book din demo

Hvordan ISMS.online kortlægger overholdelse af AI i Storbritannien og EU på én platform

ISMS.online giver britiske organisationer et enkelt arbejdsområde til at køre ISO 42001, tilpasse sig EU's AI-lovgivningsforpligtelser og dokumentere britiske tilsynsmyndigheders forventninger, uden at opretholde tre parallelle programmer. Nøglefunktioner til den dobbelte virkelighed i Storbritannien og EU inkluderer:

  • Forudkonfigureret AIMS. Et fungerende AI-styringssystem, der er i overensstemmelse med de 10 klausuler i ISO 42001, og som er klar til at blive skræddersyet til dit britiske og EU-anvendelsesområde fra dag ét.
  • Rollebaseret omfang. Registrer dine roller i henhold til EU's AI-lovgivning (udbyder, udruller, importør, distributør) pr. AI-system, så forpligtelserne tildeles den rette enhed.
  • AI-risikoregister og værktøjer til konsekvensanalyse. Dedikerede registre for punkt 6.1.2 AI-risiko og punkt 6.1.4 AI-systemkonsekvensanalyse, struktureret til at dokumentere risikostyring i henhold til artikel 9 i EU's AI-lovgivning og konsekvensanalyser af grundlæggende rettigheder, hvor det er nødvendigt.
  • Politikpakker i overensstemmelse med bilag A.2. Forudskrevet AI politik skabeloner med versionskontrol, godkendelsesworkflows og brugerattestationer, så politikker påviseligt er aktive.
  • Builder til erklæring om anvendelighed. Vedligehold en aktiv anvendelighedserklæring på tværs af alle 38 bilag A-kontroller med krydsreferencer til artikler i EU's AI-lov og forventninger fra britiske tilsynsmyndigheder.
  • Revisionsstyring. Planlæg og udfør interne revisioner (punkt 9.2) i overensstemmelse med ISO 42001, EU's AI-lovgivning og britiske principper, med resultater knyttet til korrigerende handlinger.
  • Integration af flere standarder. Del risiko-, evidens- og politikdata med ISO 27001 og andre standarder, du allerede bruger, så AI-styring bliver en forlængelse af dit eksisterende ledelsessystem og ikke et separat projekt.

Resultatet er, at når en EU-kunde spørger, hvordan I håndterer artikel 9, 10 eller 14, eller når en britisk tilsynsmyndighed spørger, hvordan I dokumenterer retfærdighed, ansvarlighed og menneskeligt tilsyn, er svaret en enkelt detaljeret analyse på én platform, ikke en evidensindsamling på tværs af fem værktøjer. Se vores implementeringsvejledning for den komplette implementeringsproces.

Hvorfor vælge ISMS.online for at overholde EU's AI-lov?

ISMS.online er bygget til at give britiske organisationer en praktisk vej gennem EU's AI-lovgivning, forankret i ISO 42001, uden at skulle sætte regneark og generiske GRC-værktøjer sammen. Her er hvad du får:

  • En fungerende AIMS på dag ét. Forkonfigureret rammeværk, der dækker alle 10 klausuler og 38 Bilag A kontrollerer, så dit team begynder at skræddersy i stedet for at designe fra bunden.
  • Tydelig afgrænsning af EU-roller. Registrer status for udbyder, udruller, importør og distributør pr. AI-system, så forpligtelserne i henhold til EU's AI-lovgivning tildeles korrekt fra starten.
  • AI-specifikke risiko- og konsekvensværktøjer. Dedikerede registre til AI-risiko og vurdering af AI-systemers påvirkning, med scoring, behandlingsplaner og gennemgangscyklusser i overensstemmelse med både ISO 42001 og EU's AI-lovgivnings forventninger.
  • Politikbibliotek med implementeringssporing. Forududarbejdede AI-politikker med godkendelsesworkflows, brugerattesteringer og rapportering af implementering i realtid, så politikken påviseligt er aktiv for både britiske tilsynsmyndigheder og EU's markedsovervågningsmyndigheder.
  • Delte data på tværs af flere standarder. Én platform til ISO 42001, ISO 27001 og mere, med delte risici, kontroller og dokumentation, så du undgår dobbeltarbejde for organisationer, der kører flere ledelsessystemer.
  • Metode med sikre resultater. En dokumenteret implementeringsmetode, der har hjulpet hundredvis af organisationer med at opnå certificering første gang, bakket op af onboarding, implementeringsstøtte og live menneskelig hjælp.
  • UK-baseret support. Et britisk team, der forstår både forventningerne fra britiske sektorregulatorer og EU's markedsforpligtelser, med live hjælp, når spørgsmål om omfang bliver vanskelige.

Klar til at se platformen i aktion? Book en demo.

Ofte Stillede Spørgsmål

Gælder EU's AI-lov for britiske virksomheder, der ikke har et EU-kontor?

Ja, hvis AI-systemet bringes i omsætning på EU-markedet, tages i brug i EU, eller outputtet bruges i EU. En britisk SaaS-virksomhed uden EU-enhed, uden EU-personale og uden EU-servere er stadig omfattet, hvis EU-kunder bruger AI-funktionen eller forbruger dens output. Testen er, hvor AI-systemet eller dets output lander, ikke hvor virksomheden er registreret.

Findes der en britisk ækvivalent til EU's AI-lov?

Ikke som en enkelt horisontal lov. Storbritannien har vedtaget en innovationsorienteret, principbaseret, sektorledet tilgang med tværsektorielle principper (sikkerhed, gennemsigtighed, retfærdighed, ansvarlighed, konkurrenceevne) implementeret af eksisterende tilsynsmyndigheder. Regeringen har signaleret målrettet lovgivning for de mest kapable modeller. For nuværende ligger de britiske AI-forpligtelser på tværs af eksisterende lovgivning (databeskyttelse, ligestilling, produktsikkerhed, finansielle tjenesteydelser) og tilsynsmyndighedernes vejledning snarere end i en dedikeret AI-lov.

Hvornår skal britiske virksomheder overholde EU's AI-lov?

Forpligtelserne gælder i faser. Forbudte praksisser og krav til AI-færdigheder har været gældende siden den 2. februar 2025. Forpligtelser vedrørende generelle AI-modeller gælder fra den 2. august 2025. Forpligtelser vedrørende højrisiko-AI-systemer gælder fra den 2. august 2026. Fuld anvendelse, herunder AI indlejret i regulerede produkter, gælder fra den 2. august 2027. Britiske virksomheder bør betragte august 2026 som den endelige frist for de fleste kommercielle AI-produkter rettet mod EU-kunder.

Betyder ISO 42001-certificering, at vi overholder EU's AI-lovgivning?

Ikke automatisk. ISO 42001-certificering viser, at du har et modent AI-styringssystem, der adresserer styring, risiko, livscyklus, data, gennemsigtighed og tilsyn. Det giver stærk dokumentation for organisatorisk AI-styring og er tæt knyttet til EU's AI-lovgivning, men loven kræver specifikke overensstemmelsesvurderinger og registreringer på produktniveau for højrisikosystemer, der ligger oven i styringssystemet. En certificeret ISO 42001 AIMS gør disse overensstemmelsesvurderinger påviselige snarere end ambitiøse.

Er britiske distributører af tredjeparts AI-værktøjer omfattet af EU's AI-lov?

Ja, hvis outputtet fra AI-systemet bruges i EU. En britisk virksomhed, der bruger et tredjeparts AI-værktøj til at screene EU-jobkandidater, anbefale produkter til EU-forbrugere eller behandle EU-kundehenvendelser, er en udbreder i henhold til loven. Udbrederens forpligtelser er lettere end udbyderens forpligtelser, men omfatter stadig at følge brugsanvisninger, sikre menneskeligt tilsyn, overvåge driften, opbevare logfiler og (i nogle tilfælde) udføre en konsekvensanalyse af grundlæggende rettigheder.

Hvad er straffen for britiske virksomheder, der overtræder EU's AI-lov?

Sanktionerne er trindelte og betydelige. Overtrædelser, der involverer forbudte AI-praksisser, kan medføre bøder på op til 35 millioner EUR eller 7 procent af den globale årlige omsætning, alt efter hvad der er højest. Manglende overholdelse af de fleste andre forpligtelser (krav til højrisikosystemer, gennemsigtighed osv.) kan medføre bøder på op til 15 millioner EUR eller 3 procent af den globale årlige omsætning. Levering af ukorrekte eller vildledende oplysninger til myndighederne kan medføre bøder på op til 7.5 millioner EUR eller 1 procent af den globale årlige omsætning. SMV'er og startups står over for det laveste af de to tal. En registrering i Storbritannien beskytter ikke en virksomhed mod disse sanktioner, hvor loven finder anvendelse.

Hvordan bør en britisk virksomhed begynde at forberede sig på at overholde EU's AI-lovgivning?

Start med en scoping-øvelse: Lav en liste over alle AI-systemer, du udvikler, implementerer, importerer eller distribuerer, og identificer hvilke, der har EU-eksponering. For hver enkelt skal du bestemme din rolle (leverandør, distributør, importør, distributør) og risikoniveauet (forbudt, højrisiko, begrænset, minimal eller GPAI). Anvend derefter et ISO 42001 AI-styringssystem som rygraden, så styring, risiko, data, livscyklus, gennemsigtighed og tilsyn styres i én ramme. ISMS.online giver dig et præbygget AIMS, de registre og politikker, du har brug for, og en vej til ISO 42001-certificering, der også fungerer som dit bevis på parathed til EU's AI-lov.

Max Edwards

Max arbejder som en del af ISMS.online marketingteamet og sikrer, at vores hjemmeside er opdateret med nyttigt indhold og information om alt, hvad ISO 27001, 27002 og compliance angår.

Tag en virtuel rundvisning

Start din gratis 2-minutters interaktive demo nu og se
ISMS.online i aktion!

Prøv det nu
platformsdashboard fuldt ud i perfekt stand

Vi er førende inden for vores felt

4/5 stjerner
Brugere elsker os
Leder - Forår 2026
Højtydende - Forår 2026 Small Business UK
Regional leder - EU forår 2026
Regional leder - Forår 2026 EMEA
Regional leder - Forår 2026 Storbritannien
Højtydende - Forår 2026 Mellemmarked EMEA

"ISMS.Online, fremragende værktøj til overholdelse af lovgivning"

— Jim M.

"Gør ekstern revision til en leg og forbinder alle aspekter af dit ISMS problemfrit"

— Karen C.

"Innovativ løsning til styring af ISO og andre akkrediteringer"

— Ben H.