EU's AI-forordning vs GDPR – forskelle og forbindelser
Guide for virksomheder i Danmark
Et ofte stillet spørgsmål er: hvad er forholdet mellem EU's AI-forordning og persondataforordningen (GDPR)? Selvom de dækker forskellige områder, overlapper de i praksis ofte.
EU's AI-forordning og GDPR repræsenterer to nøgleregulatoriske rammer, der ofte overlapper når det handler om AI-systemer, der behandler persondata. Det er vigtigt at forstå, hvordan disse to love supplerer hinanden.
Mens GDPR fokuserer på beskyttelse af persondata, regulerer AI-forordningen funktion og risici ved AI-systemer, uanset om de anvender persondata eller ej.
GDPR regulerer behandling af personoplysninger
- • Fokus på beskyttelse af individers rettigheder
- • Samtykke og gennemsigtighed
- • Ret til glemsel og dataportabilitet
- • Allerede fuldt gældende siden 2018
AI-forordningen regulerer funktion og risici ved AI-systemer
- • Fokus på sikkerhed og pålidelighed ved AI-systemer
- • Kategorisering efter risiko
- • Teknisk dokumentation og testning
- • Træder i kraft gradvist i løbet af 2025
Dobbelt overholdelse
AI-systemer, der bruger persondata, skal overholde både GDPR og AI-forordningen. Det betyder, at du skal opfylde begge regulatoriske rammer samtidigt.
GDPR-krav
Samtykke, gennemsigtighed, individers rettigheder
AI-forordningens krav
Sikkerhed, testning, dokumentation
Gennemsigtighed og brugerens samtykke
Begge love betoner vigtigheden af gennemsigtighed over for brugere. Brugere skal vide, hvornår og hvordan AI anvendes, og have ret til forklaring af beslutninger, der træffes af AI-systemer.
Biometrisk AI (f.eks. ansigtsgenkendelse)
Skal overholde både GDPR og AI-forordningen:
GDPR-forpligtelser:
- • Eksplicit samtykke til behandling af biometriske data
- • Forklaring af formål og behandlingsmåde
- • Ret til sletning af data
AI-forordningens forpligtelser:
- • Registrering som højrisiko-system
- • Teknisk dokumentation
- • Regelmæssig sikkerhedstestning
AI-chatbots
Fokus på gennemsigtighed over for brugere:
GDPR-forpligtelser:
- • Information om anvendelse af AI
- • Samtykke til behandling af beskeder
- • Ret til forklaring af beslutninger
AI-forordningens forpligtelser:
- • Gennemsigtighed om AI-systemet
- • Information til brugere om AI
- • Dokumentation af processer
Hvad er vigtigst – GDPR eller AI-forordningen?
Begge er lige bindende og supplerer hinanden. Hvis dit AI-system behandler persondata, skal du overholde begge love. GDPR fokuserer på databeskyttelse, mens AI-forordningen regulerer sikkerhed og pålidelighed ved AI-systemer.
Hvordan påvirker AI-forordningen databeskyttelse?
Den tilføjer yderligere sikkerhedsforanstaltninger ved AI-anvendelse af data. Den kræver gennemsigtighed om, hvordan AI-systemet anvender data, yderligere sikkerhedsforanstaltninger og regelmæssig testning af systemer der behandler persondata.
Har du brug for hjælp til overholdelse?
Vores AI-system kan hjælpe dig med at identificere forpligtelser under både EU's AI-forordning og GDPR, og skabe en overholdelsesplan, der dækker begge regulatoriske rammer.