AI-literacy

AI-literacy er kravet i AI-forordningen om, at alle der arbejder med AI skal have tilstrækkelige kompetencer. Kravet gælder fra august 2025 og omfatter både udviklere, brugere og beslutningstagere.

Tilbage til ordbog

Hvad er AI-literacy?

AI-literacy handler om at have tilstrækkelig viden og kompetencer til at forstå, bruge og vurdere AI-systemer på en ansvarlig måde. I AI-forordningens kontekst betyder det, at din organisation aktivt skal sørge for, at medarbejdere har de nødvendige færdigheder til at arbejde med AI.

Det er ikke et krav om, at alle skal være AI-eksperter. Niveauet tilpasses den enkeltes rolle. En HR-medarbejder der bruger et AI-screeningsværktøj, har brug for anden viden end en udvikler der træner maskinlæringsmodeller.

Artikel 4 i AI-forordningen

AI-literacy er defineret i artikel 4 i AI-forordningen. Bestemmelsen er bemærkelsesværdig, fordi den gælder for alle organisationer der arbejder med AI. Der er ingen undtagelse baseret på risikokategorier.

Artiklen kræver, at du som udbyder eller bruger af AI sikrer, at dit personale og andre personer der håndterer AI-systemer på dine vegne, har et tilstrækkeligt niveau af AI-literacy. Du skal tage hensyn til:

Den tekniske viden, erfaring, uddannelse og træning hos de berørte personer
Den kontekst AI-systemerne bruges i
De personer eller grupper som AI-systemerne påvirker

Kravet minder om den tilgang du kender fra sikkerhedsbevidsthed i informationssikkerhed. Ligesom du træner medarbejdere i at genkende phishing, skal du træne dem i at forstå AI's muligheder og begrænsninger.

Hvem skal have AI-literacy?

AI-literacy gælder bredt. Her er de vigtigste grupper:

Ledelsen: Bestyrelse og direktion skal forstå AI-forordningens krav og de risici, AI medfører. De behøver ikke teknisk dybde, men skal kunne træffe informerede beslutninger om AI-strategi og governance.

AI-brugere i organisationen: Medarbejdere der dagligt bruger AI-værktøjer, f.eks. til tekstgenerering, dataanalyse eller kundeservice. De skal forstå, hvornår AI-output kan være upålideligt, og hvornår menneskelig kontrol er nødvendig.

Tekniske teams: Udviklere, datavidenskabsfolk og IT-afdelinger der bygger eller integrerer AI-systemer. De skal forstå kravene til højrisiko-AI-systemer og overensstemmelsesvurdering.

Compliance og juridisk: Medarbejdere der skal sikre overholdelse af AI-forordningen og GDPR. De skal forstå samspillet mellem de to reguleringer, f.eks. når et AI-system behandler persondata.

AI-literacy i praksis

Et AI-literacy-program bør dække flere niveauer. Start med det grundlæggende og byg videre efter behov.

Grundniveau (alle medarbejdere):

Hvad er kunstig intelligens, og hvordan adskiller det sig fra traditionel software?
Typiske AI-risici: bias, hallucineringer, databeskyttelse
Organisationens AI-politik og retningslinjer
Hvornår man skal eskalere bekymringer om AI-output

Avanceret niveau (AI-brugere og beslutningstagere):

AI-forordningens krav og risikokategorier
Praktisk træning i de specifikke AI-systemer, organisationen bruger
Vurdering af AI-output og begrænsninger
Krav til menneskelig kontrol og overvågning

Brug konkrete eksempler fra din egen organisation. Hvis du bruger AI i rekruttering, vis hvordan bias kan opstå i screeningsprocessen. Hvis du bruger AI til kundeservice, demonstrer tilfælde hvor chatbotten giver forkerte svar.

Dokumentation af AI-literacy

AI-forordningen specificerer ikke en bestemt dokumentationsform, men du bør kunne demonstrere, at du har taget kravet seriøst. Dokumenter som minimum:

En oversigt over, hvilke roller der kræver hvilke AI-kompetencer
Gennemført træning med datoer og deltagere
Træningsmaterialer og opdateringsfrekvens
Evalueringsresultater (f.eks. quizzer eller praktiske tests)

Denne dokumentation følger samme logik som den, du måske allerede har for sikkerhedsbevidsthed under ISMS. Integrer AI-literacy i dine eksisterende træningsprogrammer, så du undgår parallelle systemer.

Ofte stillede spørgsmål om ai-literacy

Hvornår gælder kravet om AI-literacy?

Kravet om AI-literacy gælder fra den 2. august 2025 som generelt krav for alle organisationer der bruger AI-systemer. Det er et af de første krav i AI-forordningen, der træder i kraft.

Hvem skal have AI-literacy?

Alle medarbejdere der udvikler, anvender, overvåger eller træffer beslutninger baseret på AI-systemer. Det gælder også ledelsen og eksterne samarbejdspartnere der håndterer AI på organisationens vegne.

Hvad skal et AI-literacy-program indeholde?

Programmet bør dække grundlæggende AI-forståelse, kendskab til risici og begrænsninger, forståelse af AI-forordningens krav samt praktisk træning i de specifikke AI-systemer organisationen bruger. Niveauet tilpasses den enkeltes rolle.

Er der krav om certificering af AI-literacy?

Nej, AI-forordningen kræver ikke specifik certificering. Du skal kunne dokumentere, at du har truffet passende foranstaltninger for at sikre tilstrækkelige kompetencer, men formen er fleksibel.

Hvordan hænger AI-literacy sammen med awareness-træning?

AI-literacy og sikkerhedsbevidsthed deler samme princip: at sikre at medarbejdere forstår risici og handler ansvarligt. Mange organisationer integrerer AI-literacy i deres eksisterende awareness-programmer under ISMS.