QLANKR Certify
Logga in

Efterlevnadsguide

EU:s AI-förordning och NIST AI RMF: där AI-kunnighet och tillförlitlig AI möts

Två ramverk dominerar samtalet om AI-styrning globalt: EU:s AI-förordning (bindande lag inom EU) och NIST AI Risk Management Framework (frivillig vägledning i USA, bredt använd internationellt). Vokabulären skiljer sig, men den mänskliga sidan, att människor kan tillräckligt för att använda AI ansvarsfullt, överlappar mer än det först verkar.

Senast uppdaterad 2026-06-15. Endast informativ, inte juridisk rådgivning.

Två ramverk, två utgångspunkter

  • EU:s AI-förordning (förordning (EU) 2024/1689). Bindande lag. Artikel 4 lägger en direkt skyldighet på leverantörer och tillhandahållare att säkerställa en tillräcklig nivå av AI-kunnighet hos de personer som interagerar med AI-system för deras räkning.
  • NIST AI RMF 1.0. Frivilligt ramverk. Organiserar hantering av AI-risk kring fyra funktioner (Govern, Map, Measure, Manage) och definierar egenskaper hos "tillförlitlig" AI: giltig och pålitlig, säker, motståndskraftig, ansvarstagande och transparent, förklarbar och tolkbar, integritetsfrämjande, och rättvis.

Där "AI-kunnighet" och "tillförlitlig AI" överlappar

AI-förordningen talar om kunnighet. NIST talar om personalens förmåga under Govern och Map. Båda ställer samma praktiska fråga: förstår de personer som utformar, driftsätter och hanterar dessa system vad systemen gör, hur de fallerar, och vilket eget ansvar de har?

  • Riskmedvetenhet. Artikel 4 kräver förståelse för "möjligheterna och riskerna med AI och den skada den kan vålla". NIST Govern 4 talar om en kultur av riskhantering och kompetent personal.
  • Kontextkänslighet. Båda ramverken gör proportionalitet central. Nivån av utbildning beror på rollen, systemet och användningskontexten.
  • Mänsklig tillsyn. Artikel 14 (tillsyn) och NIST Manage 4 kräver båda personal som faktiskt kan utöva tillsyn, inte bara på papper.

Dokumentation som båda ramverken förväntar sig

Inget av ramverken föreskriver ett fast format, men båda förväntar sig bevis som håller vid en senare granskning. I praktiken landar en organisation som följer båda i samma tre artefakter:

  1. Ett dokumenterat, versionshanterat utbildningsprogram, anpassat efter roller och de system som används.
  2. Ett poängsatt test med en bestämd godkäntgräns, så att förståelse blir dokumenterad, inte bara närvaro.
  3. Register per person, manipulationssäkra, som kopplar en namngiven individ till ett daterat utfall på en specifik version av innehållet.

Snabb jämförelse

OmrådeEU:s AI-förordningNIST AI RMF
Personalens förmågaArtikel 4, AI-kunnighetGovern 4, kultur och kompetent personal
RiskförståelseArtikel 4, skäl 20 och 27Map 1 och Map 3, kontext och risk
Mänsklig tillsynArtikel 14Manage 4
DokumentationRegister av revisionsgrad förväntasGovern 1.6, policyer, processer, register

Så hjälper QLANKR Certify

QLANKR Certify producerar de tre artefakter båda ramverken landar i: versionshanterad utbildning, ett deterministiskt poängsatt test, och ett skrivskyddat, publikt verifierbart register per person.

Se hur QLANKR Certify fungerar →

Fortsätt läsa

Källor

  • Förordning (EU) 2024/1689 (EU:s AI-förordning).
  • NIST AI Risk Management Framework (AI RMF 1.0), NIST AI 100-1.