Ansatte bruker allerede ChatGPT, Copilot og Claude med bedriftsdata. Har man oversikt? Samtidig kommer EU AI Act, NIS2, ISO 42001 og skjerpet GDPR-håndhevelse. AI Styring lukker gapet mellom faktisk bruk og dokumentert kontroll og gjør AI til et verktøy ledelsen tør å akselerere på, ikke bremse.
AI-policy, etiske retningslinjer, klassifiseringsmatrise, ansvarskart og godkjenningsprosess. Forankret mot GDPR og EU AI Act.
Kartlegging av faktisk bruk inkludert shadow AI. Risikorapport per verktøy: datalagring, behandleransvar, integrasjonssikkerhet.
Konkrete kontroller i Microsoft-stacken dere allerede betaler for — Purview, Entra, Defender, sikker Copilot. Beslutningsgrunnlag, ikke implementering.
Beslutningslogg, leverandørvurderinger, oppsummering for styre og ledergruppe — sporbart i tråd med GDPR art. 5(2), ISO 27001 og EU AI Act.
Kickoff-presentasjon (1 til 2 timer) som forklarer policy og ansvar, slik at rammeverket faktisk lever i organisasjonen.
Kickoff med ledelsessponsor og prosjekteier
Intervjuer, ansattundersøkelse, shadow AI-mapping
Workshop der ledelsen definerer risikoappetitt
Iterativt arbeid med jurist, HR og IT
Ledelsesvedtak og kickoff for ansatte
4 uker
Under 250 ansatte
Lav kompleksitet
5 uker
250–700 ansatte
Normal kompleksitet
6 uker
Flere land eller regulert sektor
