AI-förordningen (AI Act) ställer krav på styrning, klassificering och riskhantering av AI-system. För många verksamheter innebär det ett behov av både juridisk och teknisk kompetens för att kunna fatta rätt beslut kring användning, upphandling och intern styrning av AI.
Rollen som AI Officer har vuxit fram som ett sätt att samla ansvar och kompetens i en tydlig funktion. För verksamheter som använder AI i större omfattning, upphandlar AI-system eller behöver etablera styrning och kontroll kan en extern AI Officer vara ett effektivt alternativ till att bygga upp funktionen internt.
TechLaw bistår som extern AI Officer för verksamheter som utvecklar, upphandlar eller använder AI-system. Vi tar även interimuppdrag vid uppbyggnadsfaser, vakanser och inför tillsynsärenden.
Vad uppdraget omfattar
Som extern AI Officer bistår vi löpande i frågor som rör styrning och regelefterlevnad kopplad till AI-system, bland annat i frågor som rör:
- Klassificering av AI-system enligt AI-förordningen
- Styrdokument och interna riktlinjer för användning av AI
- Riskbedömningar kopplade till AI-system och deras användning
- Leverantörs- och avtalsfrågor vid upphandling av AI-lösningar
- Ansvar, transparens och dokumentation
- Dialog med tillsynsmyndigheter
- Utbildning för ledning och verksamhet kring ansvarsfull användning av AI
Varför en extern AI Officer hos TechLaw
För många verksamheter finns ett behov av juridisk och teknisk kompetens för att hantera AI-förordningens krav, men inte alltid ett tillräckligt stort behov för att bygga upp en intern funktion. En extern AI Officer kan ge stöd i frågor som rör styrning, klassificering och riskhantering utan att verksamheten behöver rekrytera en ny roll.
TechLaw är specialiserat på teknikrelaterad juridik och bistår verksamheter i frågor som rör styrning, klassificering och riskhantering av AI-system. TechLaw leds av Sebastian Berg, jurist med bakgrund som beräkningsfysiker. Det innebär att frågor om klassificering enligt AI-förordningen, riskbedömningar och leverantörsavtal kan bedömas med förståelse för både regelverken och de tekniska modellerna bakom systemen, inklusive systemarkitektur, träningsdata och algoritmer, utan att den tekniska analysen behöver hanteras separat. En extern funktion kan också ge kontinuitet vid organisatoriska förändringar, vakanser eller perioder med särskilt höga regulatoriska krav.
Vanliga frågor om extern AI Officer
Är AI Officer en obligatorisk roll enligt AI-förordningen?
Nej. AI-förordningen introducerar ingen formell roll som kallas AI Officer. Rollen är frivillig och har vuxit fram som ett praktiskt svar på de krav på styrning, klassificering och riskhantering som förordningen ställer på verksamheter som utvecklar eller använder AI-system. För många organisationer är det ett effektivt sätt att samla ansvar och kompetens i en tydlig funktion.
Vad skiljer en AI Officer från ett dataskyddsombud?
Dataskyddsombudet har en specifik funktion med lagstadgade uppgifter enligt GDPR och ett formellt oberoende. AI Officern är en styrningsfunktion med fokus på regelefterlevnad enligt AI-förordningen – klassificering av AI-system, riskhantering och intern styrning. De två rollerna överlappar i frågor som rör AI-system som behandlar personuppgifter, och i många verksamheter är det ändamålsenligt att samordna dem. TechLaw kan bistå i båda rollerna och hantera dem koordinerat.
Vad innebär ett AI Officer-uppdrag i praktiken för en mindre organisation?
För en mindre organisation innebär ett externt AI Officer-uppdrag tillgång till löpande rådgivning när AI-relaterade frågor uppstår, utan att behöva bygga upp intern kompetens. Det kan röra sig om en genomgång av vilka AI-system som används och hur de förhåller sig till AI-förordningens krav, stöd vid upphandling av nya AI-lösningar, granskning av leverantörsavtal och utformning av interna riktlinjer. Uppdragets omfattning anpassas efter organisationens faktiska AI-användning.
När är det rätt läge att anlita en extern AI Officer?
Det finns några situationer där behovet är särskilt tydligt: när verksamheten planerar att upphandla eller driftsätta ett nytt AI-system, när en leverantör eller kund ställer frågor om regelefterlevnad enligt AI-förordningen, när interna riktlinjer för AI-användning saknas eller behöver uppdateras, eller när verksamheten befinner sig i en tillväxtfas där AI-användningen ökar snabbt. Att vänta tills ett tillsynsärende uppstår eller en leverantör kräver dokumentation är i de flesta fall onödigt kostsamt.
Vad bör ett avtal om extern AI Officer reglera?
Avtalet bör reglera uppdragets omfattning och vilka frågor som ingår, tillgänglighet och responstider, hur rapportering till ledningen sker, hantering av konfidentiell information och vad som gäller vid uppdragets upphörande. Till skillnad från ett DPO-avtal finns inga lagstadgade krav på avtalets innehåll, men tydlig reglering av uppdragets avgränsning och ansvarsfördelning är viktigt för att uppdraget ska fungera i praktiken.
Interimuppdrag
Vi tar även uppdrag som interimistisk AI Officer under uppbyggnadsfaser, vid vakanser eller inför tillsynsärenden och andra regulatoriska processer. Uppdrag kan påbörjas med kort varsel och anpassas efter verksamhetens behov.