Innholdsfortegnelse

Regelverk

KI-forordningen bøter: Hva risikerer kommunen din?

Bøter på opptil 35 mill. euro. Tilsyn fra Nkom. Omdømmeskade. Forstå konsekvensene av brudd på KI-forordningen og hva kommunen din bør gjøre nå.

Publisert · Oppdatert · 5 min lesetid

Norske kommuner som bruker KI-systemer de ikke har vurdert, risikerer nå tilsyn og bøter. KI-forordningens regelhåndheving bygges opp. Nkom er utpekt som tilsynsmyndighet. Digitaliserings- og forvaltningsdepartementet foreslår at bøtene skal gjelde offentlig sektor i Norge.

Denne artikkelen forklarer: hva kan skje, hvem som håndhever det, og hva kommunen kan gjøre for å unngå sanksjoner.

Hvem håndhever KI-forordningen i Norge?

Nkom som koordinerende tilsynsmyndighet

Nasjonal kommunikasjonsmyndighet (Nkom) er utpekt som koordinerende markedstilsynsmyndighet i Norge. Nkom er nasjonalt kontaktpunkt og skal sikre enhetlig tilsyn på tvers av sektorer.

Nkom fører tilsyn med høyrisikosystemer, inkludert systemer brukt i utdanning og sysselsetting, og kan be om tilgang til dokumentasjon fra kommuner — både leverandører og idriftsettere.

Datatilsynet og andre

Datatilsynet er relevant der KI-forordningen overlapper med GDPR. Enhver person eller virksomhet kan klage til tilsynsmyndigheten hvis de mener kommunen bryter regelverket.

Hvem kan klage på kommunen din?

Ifølge KI-forordningen kan enhver person eller virksomhet som mener en leverandør eller idriftsetter ikke overholder forordningen, klage dette inn til tilsynsmyndigheten (Nkom). Det betyr at innbyggere, ansatte eller organisasjoner kan melde avvik.

Kilde: KI-forordningen artikkel 70 og 74-84; HK-dir Rapport nr. 04/2026, kap. 5; § 3 i forslag til norsk KI-lov.

Bøtene — hva risikerer kommunen?

Nivå 1 — Forbudte systemer: Inntil 35 millioner euro

Det øverste bøtenivået gjelder dersom kommunen bruker KI-systemer som er uttrykkelig forbudt i KI-forordningen.

Hva er forbudt?

  • KI-systemer som manipulerer menneskers atferd på skadelig vis
  • Systemer som utnytter sårbare grupper (eldre, funksjonsnedsettelse, etc.)
  • KI-baserte følelsesgjenkjenningssystemer i utdanning og på arbeidsplassen
  • Biometrisk rangering av personer basert på atferd, etnisitet, politiske holdninger, etc.

35 millioner euro tilsvarer i underkant av 400 millioner norske kroner (pr. februar 2026).

Nivå 2 — Brudd på høyrisiko-krav: Inntil 15 millioner euro

Dette gjelder der kommunen bruker høyrisiko KI-systemer, men ikke følger kravene til:

  • Gjennomføring av FRIA-vurdering
  • Menneskelig tilsyn
  • Logging og dokumentasjon
  • Registrering i EUs database
  • Informasjon til ansatte og berørte

15 millioner euro tilsvarer ca. 170 millioner norske kroner (pr. februar 2026).

Nivå 3 — Villedende informasjon til tilsynet: Inntil 7,5 millioner euro

Dersom kommunen gir feilaktig, ufullstendig eller villedende informasjon til Nkom.

7,5 millioner euro tilsvarer ca. 85 millioner norske kroner (pr. februar 2026).

Oversikt over bøtenivåer

| Regelbrudd | Maks bot | |------------|----------| | Bruk av forbudte KI-systemer | 35 mill. euro (~395 mill. kr) | | Brudd på krav til høyrisikosystemer | 15 mill. euro (~169 mill. kr) | | Villedende info til tilsynet | 7,5 mill. euro (~85 mill. kr) |

Viktig presisering: Dette er maksimumsbøter. Tilsynsmyndigheten vil ved fastsettelse vurdere alvor, varighet, om det er gjort frivillige tiltak for å rette opp, osv. For kommuner og offentlige virksomheter som aktivt jobber med etterlevelse vil bøtenivåene trolig være langt lavere.

Kilde: KI-forordningen artikkel 99-101; HK-dir Rapport nr. 04/2026, kap. 5; § 5 i forslag til norsk KI-lov.

Tvangsmulkt

I tillegg til overtredelsesgebyr foreslår Digitaliserings- og forvaltningsdepartementet at det kan ilegges tvangsmulkt dersom pålegg om lukking av regelavvik ikke følges opp.

Det betyr at dersom en kommune får pålegg fra Nkom om å rette opp et regelbrudd, og kommunen ikke følger opp, kan løpende dagmulkt ilegges til avviket er lukket.

Omdømmekostnaden — den undervurderte risikoen

Bøtene er én ting. Omdømmeskaden er en annen.

KI-forordningen er en ny og synlig regulering. Mediene er allerede oppmerksomme på den. Dersom en norsk kommune:

  • Får tilsyn fra Nkom for bruk av ulovlig KI-system
  • Bruker AI til å ta beslutninger om innbyggere uten å informere dem
  • Ikke kan fremvise FRIA-vurderinger for høyrisikosystemer

...er det sannsynlig at dette vil bli offentlig kjent, enten gjennom Nkoms tilsynsrapporter (som er offentlige) eller gjennom media.

For kommunen betyr det:

  • Tap av innbyggertillit
  • Politisk belastning
  • Økt press på KI-budsjetter og -ambisjoner
  • Rekrutteringsproblemer — kompetanse flykter fra steder med dårlig rykte

Omdømmekostnaden kan langt overstige bøtene.

Hva er god praksis? Hva er tilstrekkelig etterlevelse?

Denne artikkelen er ikke ment å skremme kommuner vekk fra å bruke KI. KI er et viktig verktøy for offentlig sektor. Poenget er å bruke det på en lovlig og ansvarlig måte.

Hva er tilstrekkelig etterlevelse?

  1. Kartlegging — vite hvilke systemer kommunen bruker
  2. Risikovurdering — forstå om systemer er høyrisiko
  3. FRIA-vurdering — gjennomføre og dokumentere konsekvensutredning for høyrisikosystemer (last ned gratis mal)
  4. Prosesser — menneskelig tilsyn, logging, informasjon til ansatte
  5. Oppdatering — holde seg oppdatert på regler og systemendringer

En kommune som aktivt arbeider med disse punktene, og kan dokumentere dette, har et langt bedre utgangspunkt ved eventuelt tilsyn enn en kommune som ikke har gjort noe.

Ofte stilte spørsmål

Gjelder bøtene i KI-forordningen for norske kommuner? Ja, ifølge forslaget til norsk KI-lov fra Digitaliserings- og forvaltningsdepartementet skal bøtebestemmelsene i KI-forordningen gjelde for offentlige virksomheter, inkludert kommuner. Dette er en departementsanbefaling som må vedtas av Stortinget.

Hvem er tilsynsmyndighet for KI i Norge? Nasjonal kommunikasjonsmyndighet (Nkom) er utpekt som koordinerende markedstilsynsmyndighet for KI-forordningen i Norge. Nkom er nasjonalt kontaktpunkt og fører tilsyn med høyrisikosystemer på tvers av sektorer.

Hva er maksimalboten for brudd på KI-forordningen? Maksimalboten for bruk av uttrykkelig forbudte KI-systemer er 35 millioner euro, tilsvarende ca. 395 millioner norske kroner (pr. februar 2026). For brudd på krav til høyrisikosystemer er maksimalboten 15 millioner euro. Dette er absolutte maksimumsgrenser — faktisk bot vil avhenge av alvor og omstendighetene.

Kan innbyggere klage til Nkom på kommunens KI-bruk? Ja. Ifølge KI-forordningen kan enhver person eller virksomhet som mener en idriftsetter (f.eks. en kommune) ikke overholder forordningen, klage dette inn til tilsynsmyndigheten.

Bøtene er store. Tilsynet er reelt. Men risikoen er håndterbar — for kommuner som kommer i gang nå.

KI-forordningen belønner ikke perfeksjon. Den belønner aktiv og dokumentert etterlevelse. En kommune som starter kartleggingen nå, gjennomfører FRIA-vurderinger og etablerer rutiner, er i en fundamentalt annen posisjon enn en kommune som ikke har gjort noe som helst innen 2. august 2026.

Kilde: KI-forordningen (EU) 2024/1689, artikkel 99-101; HK-dir Rapport nr. 04/2026, kapittel 5; Nkom.no.