Innholdsfortegnelse

Regelverk

KI-forordningen bøter: Hva risikerer kommunen din?

Bøter på opptil 35 mill. euro. Tilsyn fra Nkom. Omdømmeskade. Forstå konsekvensene av brudd på KI-forordningen og hva kommunen din bør gjøre nå.

Sist oppdatert · 7 min lesetid

Norske kommuner som bruker KI-systemer de ikke har vurdert, risikerer nå tilsyn og bøter. KI-forordningens regelhåndheving bygges opp. Nkom er utpekt som tilsynsmyndighet. Digitaliserings- og forvaltningsdepartementet foreslår at bøtene skal gjelde offentlig sektor i Norge.

Denne artikkelen forklarer: hva kan skje, hvem som håndhever det, og hva kommunen kan gjøre for å unngå sanksjoner.

Hvem fører tilsyn i Norge?

Nkom som koordinerende tilsynsmyndighet

Nasjonal kommunikasjonsmyndighet (Nkom) er utpekt som koordinerende markedstilsynsmyndighet i Norge. Nkom er nasjonalt kontaktpunkt og skal sikre enhetlig tilsyn på tvers av sektorer.

Nkom fører tilsyn med høyrisikosystemer, inkludert systemer brukt i utdanning og sysselsetting, og kan be om tilgang til dokumentasjon fra kommuner — både leverandører og idriftsettere.

Datatilsynet og andre

Datatilsynet er relevant der KI-forordningen overlapper med GDPR. Enhver person eller virksomhet kan klage til tilsynsmyndigheten hvis de mener kommunen bryter regelverket.

Hvem kan klage på kommunen din?

Ifølge KI-forordningen kan enhver person eller virksomhet som mener en leverandør eller idriftsetter ikke overholder forordningen, klage dette inn til tilsynsmyndigheten (Nkom). Det betyr at innbyggere, ansatte eller organisasjoner kan melde avvik.

Kilde: KI-forordningen artikkel 70 og 74-84; HK-dir Rapport nr. 04/2026, kap. 5; § 3 i forslag til norsk KI-lov.

Hva er bøtene for brudd på KI-forordningen?

Nivå 1 — Forbudte systemer: Inntil 35 millioner euro

Det øverste bøtenivået gjelder dersom kommunen bruker KI-systemer som er uttrykkelig forbudt i KI-forordningen.

Hva er forbudt?

  • KI-systemer som manipulerer menneskers atferd på skadelig vis
  • Systemer som utnytter sårbare grupper (eldre, funksjonsnedsettelse, etc.)
  • KI-baserte følelsesgjenkjenningssystemer i utdanning og på arbeidsplassen
  • Biometrisk rangering av personer basert på atferd, etnisitet, politiske holdninger, etc.

35 millioner euro tilsvarer i underkant av 400 millioner norske kroner (pr. februar 2026).

Nivå 2 — Brudd på høyrisiko-krav: Inntil 15 millioner euro

Dette gjelder der kommunen bruker høyrisiko KI-systemer, men ikke følger kravene til:

  • Gjennomføring av FRIA-vurdering
  • Menneskelig tilsyn
  • Logging og dokumentasjon
  • Registrering i EUs database
  • Informasjon til ansatte og berørte

15 millioner euro tilsvarer ca. 170 millioner norske kroner (pr. februar 2026).

Nivå 3 — Villedende informasjon til tilsynet: Inntil 7,5 millioner euro

Dersom kommunen gir feilaktig, ufullstendig eller villedende informasjon til Nkom.

7,5 millioner euro tilsvarer ca. 85 millioner norske kroner (pr. februar 2026).

Oversikt over bøtenivåer

RegelbruddMaks botCa. NOK (feb 2026)
Bruk av forbudte KI-systemer35 mill. euro~395 mill. kr
Brudd på krav til høyrisikosystemer15 mill. euro~169 mill. kr
Villedende info til tilsynet7,5 mill. euro~85 mill. kr

Viktig presisering: Dette er maksimumsbøter. Tilsynsmyndigheten vil ved fastsettelse vurdere alvor, varighet, om det er gjort frivillige tiltak for å rette opp, osv. For kommuner og offentlige virksomheter som aktivt jobber med etterlevelse vil bøtenivåene trolig være langt lavere.

Kilde: KI-forordningen artikkel 99-101; HK-dir Rapport nr. 04/2026, kap. 5; § 5 i forslag til norsk KI-lov.

Tvangsmulkt

I tillegg til overtredelsesgebyr foreslår Digitaliserings- og forvaltningsdepartementet at det kan ilegges tvangsmulkt dersom pålegg om lukking av regelavvik ikke følges opp.

Det betyr at dersom en kommune får pålegg fra Nkom om å rette opp et regelbrudd, og kommunen ikke følger opp, kan løpende dagmulkt ilegges til avviket er lukket.

Omdømmekostnaden — den undervurderte risikoen

Bøtene er én ting. Omdømmeskaden er en annen.

KI-forordningen er en ny og synlig regulering. Mediene er allerede oppmerksomme på den. Dersom en norsk kommune:

  • Får tilsyn fra Nkom for bruk av ulovlig KI-system
  • Bruker AI til å ta beslutninger om innbyggere uten å informere dem
  • Ikke kan fremvise FRIA-vurderinger for høyrisikosystemer

...er det sannsynlig at dette vil bli offentlig kjent, enten gjennom Nkoms tilsynsrapporter (som er offentlige) eller gjennom media.

For kommunen betyr det:

  • Tap av innbyggertillit
  • Politisk belastning
  • Økt press på KI-budsjetter og -ambisjoner
  • Rekrutteringsproblemer — kompetanse flykter fra steder med dårlig rykte

Omdømmekostnaden kan langt overstige bøtene.

Hva utløser et tilsyn fra Nkom?

KI-forordningen gir tilsynsmyndigheten rett til å iverksette tilsyn basert på:

  • Klager — innbyggere, ansatte eller organisasjoner som melder avvik
  • Hendelser — alvorlige feil eller skade forårsaket av KI-systemer
  • Stikkprøver — systematisk kontroll av virksomheter i risikoutsatte sektorer

Kommuner som bruker høyrisiko KI-systemer uten dokumentasjon er særlig utsatt ved stikkprøver.

Hva er god praksis? Hva er tilstrekkelig etterlevelse?

Denne artikkelen er ikke ment å skremme kommuner vekk fra å bruke KI. KI er et viktig verktøy for offentlig sektor. Poenget er å bruke det på en lovlig og ansvarlig måte.

Hva er tilstrekkelig etterlevelse?

  1. Kartlegging — vite hvilke systemer kommunen bruker
  2. Risikovurdering — forstå om systemer er høyrisiko
  3. FRIA-vurdering — gjennomføre og dokumentere konsekvensutredning for høyrisikosystemer (last ned gratis mal)
  4. Prosesser — menneskelig tilsyn, logging, informasjon til ansatte
  5. Oppdatering — holde seg oppdatert på regler og systemendringer

En kommune som aktivt arbeider med disse punktene, og kan dokumentere dette, har et langt bedre utgangspunkt ved eventuelt tilsyn enn en kommune som ikke har gjort noe.

Ofte stilte spørsmål

Gjelder bøtene i KI-forordningen for norske kommuner? Ja, ifølge forslaget til norsk KI-lov fra Digitaliserings- og forvaltningsdepartementet skal bøtebestemmelsene i KI-forordningen gjelde for offentlige virksomheter, inkludert kommuner. Dette er en departementsanbefaling som må vedtas av Stortinget.

Hvem er tilsynsmyndighet for KI i Norge? Nasjonal kommunikasjonsmyndighet (Nkom) er utpekt som koordinerende markedstilsynsmyndighet for KI-forordningen i Norge. Nkom er nasjonalt kontaktpunkt og fører tilsyn med høyrisikosystemer på tvers av sektorer.

Hva er maksimalboten for brudd på KI-forordningen? Maksimalboten for bruk av uttrykkelig forbudte KI-systemer er 35 millioner euro, tilsvarende ca. 395 millioner norske kroner (pr. februar 2026). For brudd på krav til høyrisikosystemer er maksimalboten 15 millioner euro. Dette er absolutte maksimumsgrenser — faktisk bot vil avhenge av alvor og omstendighetene.

Kan innbyggere klage til Nkom på kommunens KI-bruk? Ja. Ifølge KI-forordningen kan enhver person eller virksomhet som mener en idriftsetter (f.eks. en kommune) ikke overholder forordningen, klage dette inn til tilsynsmyndigheten.

Omnibus-reformen — er bøtefristene utsatt?

Oppdatert april 2026: EU-kommisjonen har foreslått å utsette fristene for høyrisikokrav gjennom den såkalte Omnibus-reformen. Kravene til høyrisiko KI-systemer er foreslått utsatt fra 2. august 2026 til 2. desember 2027. Parlamentet og Rådet vedtok sine posisjoner i mars 2026, og forhandlinger pågår med mål om enighet innen 28. april 2026.

Hva betyr dette for bøtene?

  • Forbudsreglene (35 mill. euro): Uendret — gjelder allerede fra 2. februar 2025
  • Høyrisikokrav (15 mill. euro): Foreslått utsatt til 2. desember 2027 — betyr at bøter for brudd på høyrisikokrav trolig ikke kan ilegges før denne datoen
  • Villedende informasjon (7,5 mill. euro): Trolig gjeldende fra 2026
  • Sanksjonsregimet generelt: Forventes aktivert fra 2. august 2026, selv om høyrisikokravene utsettes

Merk: Omnibus-reformen er ikke endelig vedtatt. Dersom forhandlingene ikke landes innen august 2026, gjelder de opprinnelige fristene. Se komplett tidslinje med oppdaterte frister.

Kilde: CIO — Parliament votes to delay AI Act; Global Policy Watch — MEPs adopt Omnibus position.

Bøtene er store. Tilsynet er reelt. Men risikoen er håndterbar — for kommuner som kommer i gang nå.

KI-forordningen belønner ikke perfeksjon. Den belønner aktiv og dokumentert etterlevelse. Selv om Omnibus-reformen gir mer tid på høyrisikokravene, er kartlegging, KI-kompetanse og FRIA-forberedelser noe som bør starte uavhengig av eksakt frist.

Les mer om hva KI-forordningen er og hva den krever, hvilken rolle virksomheten din har og alle fristene du må kjenne.

Kilde: KI-forordningen (EU) 2024/1689, artikkel 99-101; HK-dir Rapport nr. 04/2026, kapittel 5; Nkom.no.

Kilder: EU AI Act (EUR-Lex 2024/1689) · HK-dir Rapport nr. 04/2026 (CC-BY 4.0) · Regjeringen.no · Nkom.no