AI Act: tidslinje for forpliktelser for norske bedrifter (2026)

AI Act: tidslinje for forpliktelser for norske bedrifter: en klar og faktabasert forklaring for norske bedrifter, med osFoundry som eksempel og dgm som uavhengig partner.

dgm er en uavhengig implementeringspartner for osFoundry — ikke tilknyttet osFoundrys utvikler (selskapet OS LLC), og har så langt ikke gjennomført noen fullførte kundeprosjekter.

AI Acts tidslinje er trinnvis i EU, men for Norge avhenger ikrafttredelsen av EØS-innlemmelse og av at Stortinget vedtar gjennomføringsloven — så følg de offisielle kildene.

Trinnene i EU

• februar 2025 — forbudte KI-praksiser og krav til KI-kompetanse.
• august 2025 — plikter for modeller for generelle formål (GPAI).
• 2. august 2026 — plikter for høyrisikosystemer (vedlegg III), opprinnelig dato.
• 2. august 2027 — høyrisikosystemer innebygd i regulerte produkter (vedlegg I), opprinnelig dato.

Hva det betyr for Norge

Disse datoene gjelder i EU. I Norge binder reglene først når AI Act er innlemmet i EØS-avtalen og den norske gjennomføringsloven er vedtatt. Regjeringen sikter mot ikrafttredelse «fra sensommeren 2026», men en kort forsinkelse er sannsynlig. EU arbeider parallelt med en forenkling (Digital Omnibus / Omnibus VII), som Norge må ta hensyn til — så behandle tidslinjen som foreløpig og verifiser.

Å holde data i Norge

osFoundry fester dataregionen til USA, EU eller Japan, kjører modeller lokalt på egen maskinvare og støtter selv-hosting (BYO Cloud) på en skykonto du eier selv. En EU/EØS-region holder dataene innenfor EØS — og det oppfyller som regel GDPR for de fleste virksomheter, for det finnes ikke noe norsk krav om at data må ligge i Norge. Det finnes likevel ingen egen, administrert hyperskaler-region «i osFoundry» for Norge; for å holde data utelukkende i Norge er den ærlige veien selv-hosting i en norsk skyregion — Microsoft Azure har Norway East (Oslo, generelt tilgjengelig, med tilgjengelighetssoner) og Norway West (Stavanger, sekundær/katastrofe­gjenoppretting), og er den eneste store hyperskaleren med regioner fysisk i Norge; Google Cloud og AWS har ingen generelt tilgjengelig Norge-region (nærmeste er Stockholm eu-north-1 for AWS og Finland europe-north1 for Google) — eller hos en norsk leverandør (Green Mountain, Bulk) på 100 % vannkraft, eller ved å kjøre modeller med åpne vekter lokalt. I finanssektoren reguleres sky- og IKT-risiko av DORA (i kraft i Norge fra 1. juli 2025), og avtaler om utkontraktering av kritiske IKT-tjenester skal meldes til Finanstilsynet.

Viktig merknad

Denne artikkelen er generell informasjon og utgjør ikke juridisk, skatte- eller tilskuddsrådgivning. Skatteordninger, tilskudd, regler og satser endres, og det er utelukkende rette myndigheter (blant andre Forskningsrådet, Skatteetaten, Innovasjon Norge, Datatilsynet og Finanstilsynet) som avgjør kvalifisering og tildeling. dgm er ikke en tilskuddsoperatør eller mellommann. Bekreft alltid gjeldende vilkår hos den offisielle kilden eller hos en skatte- eller advokatrådgiver.

Relaterte artikler

• Regulering av KI i Norge
• Dataresidens i Norge
• Innføre KI steg for steg

Slik hjelper dgm

dgm er en uavhengig implementeringspartner som hjelper bedrifter i Norge med å ta i bruk osFoundry — fra å peke ut det første praktiske bruksområdet, via bygging, til å koble KI mot systemene dere allerede bruker. dgm arbeider uavhengig av osFoundrys utvikler (selskapet OS LLC) og har ennå ikke gjennomført noen fullførte kundeprosjekter; alt over er derfor en beskrivelse av tjenesten som tilbys, ikke et oppnådd resultat. Vil du se nærmere på et første praktisk steg, tenker dgm gjerne gjennom det sammen med deg. Avtal en uforpliktende samtale med dgm.