Tidslinje – når gjelder reglene i KI-forordningen?

EU vedtok KI-forordningen i juni 2024. Regelverket trådte formelt i kraft i EU den 1. august 2024, men reglene vil begynne å gjelde gradvis over de neste årene. Dette skal sikre at KI-systemer med høyest risiko underlegges regulering raskt, samtidig som aktørene gis nødvendig tid til å tilpasse seg. Merk at den opprinnelige tidslinjen vil bli endret som følge av «forenklingspakken» fra EU kalt «AI Omnibus».

24.03.2026

Ikrafttredelse og trinnvis anvendelse

1. august 2024. Forordningen ble publisert i EU-tidende 12. juli 2024 og trådte i kraft 20 dager senere. 1. august 2024 markerer startpunktet for senere frister.

2. februar 2025. Seks måneder etter ikrafttredelsen inntrer en viktig forpliktelse:

Forbudte KI-praksiser (artikkel 5): KI-systemer som er omfattet av artikkel 5 (uakseptabel risiko) blir forbudt og kan ikke lenger brukes i EU. Dette inkluderer KI-systemer som manipulerer adferd, utnytter sårbare personer, foretar sosial rangering, og enkelte former for sanntids biometrisk fjernidentifikasjon. Det er viktig å understreke at flere slike KI-praksiser allerede har vært forbudt etter eksisterende lovgivning.

2. august 2025. Ett år etter ikrafttredelsen begynner følgende regler å gjelde:

Regler for KI-modeller til allmenne formål: Kravene til leverandører av KI-modeller for allmenne formål (f.eks. GPT-lignende modeller) blir gjeldende i EU. De store aktørene («Big Tech») må fra denne datoen blant annet gi teknisk dokumentasjon, bruksanvisning, informasjon om opphavsrett og publisere sammendrag av treningsdata.

Les mer om reglene som gjelder for de store KI-modellene her: De kraftigste KI-modellene – hvilke regler gjelder?
Nasjonale meldermyndigheter og styringsstruktur: EUs medlemsstater skal utpeke minst èn markedstilsynsmyndighet og minst èn meldermyndighet.
Sanksjonsreglene: De generelle sanksjonsreglene i kapittel XII trer i kraft, med unntak av visse sanksjoner for KI-modeller til allmenne formål som først gjelder fra 2. august 2026.
Fortrolighetsforpliktelser: Krav om fortrolig etter artikkel 78.

2. august 2026. To år etter ikrafttredelsen begynner resten av KI-forordningen å gjelde i EU, blant annet reglene om:

Regulatoriske KI-sandkasser: EUs medlemsstater ha gjort tilgjengelig minst èn regulatoriske KI‑sandkasse innen 2. august 2026.

Les mer om regulatorisk sandkasser for KI her: Regulatorisk sandkasse for KI
Åpenhetsforpliktelser: Leverandører og idriftsettere av visse KI-systemer skal være transparente og merke KI-generert eller manipulert innhold (artikkel 50).
Klageadgang: EUs innbyggere får rett til å klage (artikkel 85) og rett på forklaring på beslutninger hvor KI-systemer har vært involvert i prosessen (artikkel 86).

Tidspunkt ikke bestemt. Som følge av AI Omnibus har tidspunktet blitt utsatt for når følgende krav i KI-forordningen skal begynne å gjelde i EU:

Krav til høyrisiko KI-systemer etter vedlegg I og III: Kravene til leverandører av høyrisiko KI-systemer innebærer blant annet at de må etablere risikostyring, datasettstyring, teknisk dokumentasjon, loggføring, menneskelig kontroll og kvalitetssystemer. Idriftsettere av høyrisiko KI-systemer må blant annet sikre tilstrekkelig kompetanse, gjennomføre loggføring og foreta vurdering av grunnleggende rettigheter.

Les mer om reglene for KI-systemer med høy risiko her: Krav til KI-systemer med høy risiko

Overgangsregler for eksisterende KI-systemer og KI-modeller for allmenne formål

For visse KI-systemer og KI-modeller for allmenne formål som allerede er på EU-markedet, er det fastsatt egne overgangsregler i artikkel 111. Formålet er å unngå at eksisterende systemer må skiftes ut over natten, samtidig som de gradvis må bringes i samsvar med det nye KI-regelverket.