Regelverk
KI-loven: Når trer KI-forordningen i kraft i Norge?
KI-loven er Norges implementering av EUs KI-forordning (AI Act). Her er status, tidsplan, hva forsinkelsen betyr og hva virksomheter bør gjøre nå. Oppdatert april 2026.
KI-loven er det offisielle norske navnet på loven som skal gjennomføre EUs KI-forordning (forordning (EU) 2024/1689, også kalt EU AI Act) i norsk rett. Nkom, som er utpekt som Norges tilsynsmyndighet for kunstig intelligens, bruker konsekvent «KI-loven» som begrep i sin kommunikasjon.
Mange kjenner regelverket som «KI-forordningen» — det er den EU-rettslige betegnelsen. KI-loven er den norske lovpakken som gjør forordningens regler gjeldende i Norge gjennom EØS-avtalen.
Denne artikkelen forklarer sammenhengen mellom de to begrepene, hvor langt den norske prosessen har kommet, og hva forsinkelsen betyr for norske virksomheter.
KI-forordningen, KI-loven og EU AI Act — hva er hva?
Det finnes flere navn på det samme regelverket. Her er oversikten:
| Begrep | Hva det betyr |
|---|---|
| KI-forordningen | Den norske oversettelsen av EU-forordning 2024/1689 om kunstig intelligens |
| KI-loven | Den norske loven som gjennomfører KI-forordningen i norsk rett |
| EU AI Act | Det engelske navnet — brukes internasjonalt |
| Lov om kunstig intelligens | Formelt navn i det norske høringsnotatet |
I praksis brukes «KI-forordningen» og «KI-loven» om hverandre. Den viktigste forskjellen er juridisk-teknisk: KI-forordningen er EU-regelverket, KI-loven er den norske gjennomføringsloven. Innholdet er i det vesentlige det samme.
For en komplett gjennomgang av hva regelverket inneholder, se Hva er KI-forordningen? Komplett guide til EUs AI Act i Norge.
Kilde: Høringsnotat fra Digitaliserings- og forvaltningsdepartementet, sommeren 2025; Nkom.no.
Status: Hvor langt har Norge kommet?
Hva som har skjedd
- Juni 2024: KI-forordningen vedtatt og signert i EU
- August 2024: Forordningen trer formelt i kraft i EU
- Sommeren 2025: Digitaliserings- og forvaltningsdepartementet sender forslag til norsk KI-lov på offentlig høring
- September 2025: Høringsfristen utløper
- 2025/2026: Nkom utpekes formelt som koordinerende tilsynsmyndighet
Hva som er forsinket
Den opprinnelige ambisjonen var å sende lovforslaget til Stortinget rundt påsken 2026. Det har ikke skjedd.
Årsaken er at EØS-forhandlingene tar lenger tid enn forventet. For at KI-forordningen skal gjelde i Norge, må den innlemmes i EØS-avtalen. Dette krever forhandlinger mellom Norge, Island, Liechtenstein og EU om eventuelle EØS-tilpasninger — og disse forhandlingene er ikke avsluttet.
Per april 2026 er det uklart nøyaktig når KI-loven trer i kraft i Norge. Ambisjonene er fortsatt 2026, men den juridiske ikrafttredelsen kan bli forsinket i forhold til EU-fristen.
Kilde: Regjeringen.no — Lov om kunstig intelligens sendes på høring; Deloitte — KI-regulatorisk oppdatering.
EU Omnibus-reformen — også EU utsetter fristene
Parallelt med Norges forsinkelse har EU selv foreslått å utsette de viktigste fristene. I november 2025 la EU-kommisjonen frem «Digital Omnibus»-pakken, og i mars 2026 vedtok både Europaparlamentet og Rådet sine posisjoner.
Foreslåtte nye frister
| Hva | Opprinnelig frist | Foreslått ny frist |
|---|---|---|
| Høyrisiko KI-systemer (standalone) | 2. august 2026 | 2. desember 2027 |
| Høyrisiko KI i produkter | 2. august 2027 | 2. august 2028 |
| Transparens/vannmerking | 2. august 2026 | Nov 2026 – feb 2027 |
Forhandlinger mellom Parlamentet og Rådet pågår med mål om enighet innen 28. april 2026. Forslaget er ikke endelig vedtatt. Dersom enighet ikke oppnås før august 2026, gjelder de opprinnelige fristene.
Hva betyr det for Norge?
Dobbel forsinkelse: EØS-forhandlingene er forsinket, og EU utsetter sine egne frister. I praksis kan det bety at Norge implementerer KI-loven med de nye Omnibus-fristene — noe som gir norske virksomheter vesentlig mer tid på høyrisikokravene.
Men: Forbudsreglene (artikkel 5), GPAI-reglene og kravet til KI-kompetanse (artikkel 4) er ikke berørt av Omnibus. Disse gjelder allerede i EU.
Se komplett tidslinje med alle oppdaterte frister.
Kilde: Addleshaw Goddard — EU Digital Omnibus on AI; CIO — Parliament votes to delay AI Act.
Hva betyr forsinkelsene for norske virksomheter?
Verken den norske forsinkelsen eller Omnibus-reformen betyr at virksomheter kan lene seg tilbake. Her er tre grunner:
1. Forberedelsene tar tid uansett
Å kartlegge KI-systemer, gjennomføre FRIA-vurderinger, etablere rutiner for menneskelig tilsyn og sikre KI-kompetanse er ikke noe som gjøres på en uke. Virksomheter som starter nå, bruker tiden godt.
2. EU-reglene gjelder allerede for noen
Forbudsreglene i artikkel 5 gjelder i EU fra 2. februar 2025. Reglene for allmenne KI-modeller (GPT-4, Claude, Gemini) gjelder fra 2. august 2025. Norske virksomheter som opererer i EU-land eller leverer til EU-kunder, kan allerede være berørt.
3. Nkom forbereder seg nå
Nkom bygger allerede opp kompetanse og tilsynsapparat. De publiserer veiledning, holder webinarer og har lansert en dedikert KI-seksjon. Det er rimelig å anta at Nkom vil kunne iverksette tilsyn relativt raskt etter at loven formelt trer i kraft.
Se KI-forordningen tidslinje: Alle frister og hva du må gjøre for en komplett oversikt over datoer.
Hva inneholder KI-loven?
KI-loven gjennomfører KI-forordningen i norsk rett. Det betyr at innholdet i det vesentlige er det samme som i EU-forordningen. De viktigste elementene:
Risikobasert klassifisering
Alle KI-systemer klassifiseres etter risiko: forbudt, høyrisiko, begrenset risiko eller minimal risiko. Kravene avhenger av klassifiseringen.
Roller og plikter
Regelverket definerer fire roller: leverandør, idriftsetter, importør og distributør. Hver rolle har egne plikter. De fleste norske virksomheter er idriftsettere.
KI-kompetanse for alle
Artikkel 4 krever at alle som er involvert i drift og bruk av KI-systemer har tilstrekkelig KI-kompetanse. Dette gjelder uavhengig av risikonivå — også for systemer med minimal risiko.
FRIA for offentlig sektor
Offentlige virksomheter som tar i bruk høyrisiko KI-systemer må gjennomføre en konsekvensutredning for grunnleggende rettigheter (FRIA) før systemet tas i bruk. Dokumentasjonen kan deles sikkert med tilsynsmyndigheter og samarbeidspartnere gjennom verktøy som envei.no for sikker dokumentdeling.
Bøter og sanksjoner
Bøtene er tredelt: opptil 35 millioner euro for bruk av forbudte systemer, 15 millioner euro for brudd på høyrisikokrav, og 7,5 millioner euro for villedende informasjon. Høringsnotatet foreslår at bøtene skal gjelde offentlig sektor i Norge.
Nkom som tilsynsmyndighet
Nkom er koordinerende tilsynsmyndighet. Det innebærer at Nkom vil lede det nasjonale tilsynsarbeidet, men sektortilsyn (for eksempel Datatilsynet for personvern, Statens legemiddelverk for medisinsk utstyr) beholder sine roller.
Kilde: Nkom — KI-loven i et nøtteskall; Høringsnotat 2025.
Norsk KI-lov vs. EU-forordningen — er det forskjeller?
Høringsnotatet foreslår enkelte norske tilpasninger:
- Overtredelsesgebyr for offentlig sektor: EU-forordningen overlater til hvert land å avgjøre om offentlige virksomheter skal kunne bøtelegges. Det norske høringsnotatet foreslår at de skal det — inkludert kommuner.
- Tvangsmulkt: Forslaget inkluderer mulighet for tvangsmulkt (løpende dagbøter) ved manglende oppfølging av pålegg.
- Tilsynsstruktur: Nkom som koordinerende myndighet, med sektortilsyn som utfører tilsyn innenfor sine områder.
Utover dette følger KI-loven forordningens innhold. Definisjonene, risikoklassifiseringen, pliktene og fristene er de samme.
Kilde: Regjeringen.no — Høring om KI-lov; Datatilsynet — Ny lov om KI.
Hva bør virksomheten gjøre nå?
Uavhengig av nøyaktig ikrafttredelsesdato er dette et realistisk løp:
Nå (april 2026):
- Kartlegg hvilke KI-systemer virksomheten bruker
- Avklar roller — er dere leverandør, idriftsetter eller begge deler?
- Gjør en foreløpig risikoklassifisering
- Start arbeidet med KI-kompetanse for ansatte
Mai–juli 2026:
- Gjennomfør FRIA-vurdering for høyrisiko KI-systemer (offentlige virksomheter)
- Etabler rutiner for menneskelig tilsyn
- Sørg for at dokumentasjonen er på plass
Fra ikrafttredelse:
- Alle krav til høyrisikosystemer skal være oppfylt
- FRIA skal være gjennomført og meldt til Nkom
- Logging og hendelsesrapportering skal være operativt
Ofte stilte spørsmål
Hva er KI-loven? KI-loven er den norske loven som gjennomfører EUs KI-forordning (EU AI Act, forordning 2024/1689) i norsk rett. Innholdet er i det vesentlige det samme som i EU-forordningen, med enkelte norske tilpasninger for tilsyn og sanksjoner.
Er KI-loven og KI-forordningen det samme? I praksis ja. KI-forordningen er EU-regelverket, KI-loven er den norske gjennomføringsloven. Nkom og Regjeringen bruker «KI-loven», mens fagmiljøer og jurister ofte bruker «KI-forordningen». Begge refererer til det samme regelverket.
Når trer KI-loven i kraft i Norge? Det er foreløpig uklart. Den opprinnelige ambisjonen var sommeren 2026, men EØS-forhandlingene er forsinket. Det er ventet at loven trer i kraft i løpet av 2026, men en kort forsinkelse i forhold til EU-fristen 2. august 2026 er sannsynlig.
Bør vi vente med å forberede oss til KI-loven er vedtatt? Nei. Forberedelsene tar tid, og innholdet i loven er i det vesentlige kjent. Virksomheter som venter til loven er formelt vedtatt, risikerer å ikke rekke fristen. Nkom anbefaler å starte «så snart som mulig».
Gjelder KI-loven for kommuner? Ja. Kommuner som bruker KI-systemer er idriftsettere under loven og har egne plikter. Høringsnotatet foreslår at kommuner også kan ilegges overtredelsesgebyr (bøter). Se Hva risikerer kommunen din?
Hvem er tilsynsmyndighet for KI-loven? Nkom er koordinerende tilsynsmyndighet. Sektortilsyn som Datatilsynet, Statens legemiddelverk og andre beholder sine roller innenfor sine fagområder.
Hva skjer med GDPR og Datatilsynet? GDPR og KI-loven gjelder side om side. Et KI-system som behandler personopplysninger kan kreve både DPIA (under GDPR, tilsyn: Datatilsynet) og FRIA (under KI-loven, tilsyn: Nkom). Datatilsynets rolle påvirkes ikke av KI-loven. Verktøy som sladd.no kan hjelpe med å anonymisere persondata i KI-treningsdata og testdatasett.
Gjelder KI-loven også for private virksomheter? Ja. KI-loven gjelder alle som utvikler, tilbyr eller bruker KI-systemer i Norge — både offentlige og private virksomheter. Den viktigste forskjellen er at offentlige virksomheter har ekstra plikter som idriftsettere av høyrisikosystemer (FRIA-vurdering og registrering i EU-databasen).
Uavhengig av hva loven heter — KI-forordningen, KI-loven eller EU AI Act — er innholdet det samme. Norske virksomheter som starter kartlegging og dokumentasjon nå, er best posisjonert uansett når den formelle ikrafttredelsen kommer.
Denne artikkelen gir generell informasjon om KI-loven og er ikke juridisk rådgivning. For juridisk veiledning, kontakt advokat med kompetanse på teknologiregulering.
Kilde: KI-forordningen (EU) 2024/1689; Høringsnotat fra Digitaliserings- og forvaltningsdepartementet 2025; Nkom.no/ki; Regjeringen.no; Datatilsynet.no.
Kilder: EU AI Act (EUR-Lex 2024/1689) · HK-dir Rapport nr. 04/2026 (CC-BY 4.0) · Regjeringen.no · Nkom.no