Bilag I i EU AI-forordningen dækker AI-systemer, der er sikkerhedskomponenter i produkter, der allerede er reguleret under EU's produktsikkerhedslovgivning — medicinsk udstyr, maskiner, køretøjer, luftfart, legetøj. Overholdelsefristen er 2. august 2028, forlænget med 24 måneder af Digital Omnibus 2026.
Hvad Bilag I dækker — AI integreret i regulerede produkter
Bilag I i EU AI-forordningen opregner EU-lovgivning om produktsikkerhed. Når et AI-system udgør en sikkerhedskomponent i et produkt dækket af disse love, klassificeres dette AI-system som højrisiko i henhold til Art. 6(1). Fristen er 2. august 2028, forlænget med 24 måneder af Digital Omnibus 2026.
Det afgørende kendetegn: AI'en er integreret i et reguleret produkt og udfører en sikkerhedskritisk funktion. AI'en markedsføres ikke uafhængigt — den leveres som del af produktet.
Hvilken produktlovgivning udløser Bilag I?
| EU-lovgivning | AI-eksempler |
|---|---|
| Maskinforordningen (2023/1230) | AI-baseret kollisionsundgåelse, robotstyresystemer, prædiktiv vedligeholdelse til sikkerhedsfunktioner |
| Forordningen om medicinsk udstyr (MDR 2017/745) | AI-diagnostiske værktøjer inden for billeddannelse, AI-assisterede kirurgiske robotter, kliniske beslutningsstøttesystemer |
| Forordningen om medicinsk udstyr til in vitro-diagnostik (IVDR 2017/746) | AI til patologianalyse, AI-assisteret laboratoriebaseret diagnostik |
| Typegodkendelse af motorkøretøjer (2018/858 + relaterede) | AI til autonome kørefunktioner, ADAS-sikkerhedssystemer |
| Landbrugskøretøjer (167/2013) | AI-sikkerhedssystemer i traktorer og landbrugsmaskiner |
| Direktivet om marin udstyr (2014/90) | AI-navigation og sikkerhedssystemer på fartøjer |
| Civil luftfart (EASA-rammen) | AI i flyvekontrollen, navigation og sikkerhedsovervågning |
| Jernbane (2016/797) | AI i togkontrol, signalering og kollisionsforebyggelse |
| Elevatorer (2014/33) | AI-sikkerhedsovervågning i elevatorer og rulletrapper |
| Personlige værnemidler (2016/425) | AI-integreret personlige værnemidler med sikkerhedsfunktioner |
| Trykbærende udstyr (2014/68) | AI-sikkerhedsovervågning i trykbeholdere |
| Legetøj (2009/48) | AI-systemer i legetøj med sikkerhedsrelevante funktioner |
| Fritidsfartøjer (2013/53) | AI-navigationsystemer i både |
| Radioudstyr (2014/53) | AI i radioudstyr med sikkerhedsfunktioner |
Sådan fungerer Bilag I-overensstemmelsesvurdering
I modsætning til Bilag III (som har sin egen selvstændige overensstemmelsesvurderingsprocedure), er Bilag I-overholdelse integreret i den eksisterende overensstemmelsesvurdering for den relevante sektorlovgivning.
For medicinsk udstyr (MDR/IVDR): MDR/IVDR-overensstemmelsesvurderingen (Bilag IX-gennemgang af teknisk dokumentation eller Bilag X-typeafprøvning) udvides til at dække AI-forordningens krav. Den tekniske dokumentation skal yderligere inkludere:
- AI-specifik risikostyring (Art. 9)
- Beskrivelse af trænings- og valideringsdata (Art. 10)
- Foranstaltninger for nøjagtighed, robusthed og cybersikkerhed (Art. 15)
- Design af menneskelig tilsyn (Art. 14)
MDR/IVDR-det bemyndigede organ håndterer den kombinerede vurdering, hvor det er kvalificeret. Hvor der kræves et separat AI-forordnings bemyndiget organ, er koordinering mellem de to nødvendig.
For maskiner og køretøjer: Tilsvarende integration gælder. Typegodkendelses- eller overensstemmelsesvurderingsproceduren for produktet udvides til at inkludere AI-forordningens krav. Den tekniske fil er et kombineret dokument.
Forpligtelser for udbydere af Bilag I-AI (inden 2. august 2028)
| Forpligtelse | Artikel | Sådan integreres det |
|---|---|---|
| Risikostyring | Art. 9 | Tilføjet til eksisterende produktrisikovurdering |
| Dataforvaltning | Art. 10 | Trænings-/valideringsdata dokumenteret i teknisk fil |
| Teknisk dokumentation | Art. 11 | Kombineret med sektorspecifik teknisk fil |
| Gennemsigtighed | Art. 13 | Retningslinjer for professionelle brugere/deployere |
| Menneskelig tilsyn | Art. 14 | Designet ind i produktsikkerhedsarkitekturen |
| Nøjagtighed og robusthed | Art. 15 | Testet som del af produktpræstationsvalidering |
| QMS | Art. 17 | Udvidet til at dække AI-livscyklus |
| Overensstemmelsesvurdering | Art. 43 + Bilag VII | Via eksisterende sektorlovgivningsprocedure |
| Registrering | Art. 71 | Registrering i EU's AI-database |
| CE-mærkning | Art. 48 | Eksisterende CE-mærkning på produkt dækker AI-komponent |
Hvorfor 2028 — og hvad man skal gøre nu
Den 24-måneders forlængelse anerkender virkelighedens kompleksitet: at koordinere AI-forordningens compliance på tværs af to overlappende regulatoriske regimer (sektorlovgivning + AI-forordning), mens harmoniserede standarder stadig er under udvikling, tager længere tid end selvstændige systemer.
Men forlængelsen er ikke en grund til at vente. Start nu på:
- AI-inventar — identificér hvilke produkter der indeholder AI-sikkerhedskomponenter
- Klassificering — bekræft hvilke der kvalificerer som Bilag I højrisiko (sikkerhedskomponenttest)
- Kløftvurdering — kortlæg nuværende teknisk dokumentation mod Art. 11/Bilag IV-krav
- Engagement med bemyndiget organ — afgør om dit nuværende MDR/IVDR/Maskiner-bemyndigede organ også er udpeget til AI-forordningens vurdering, eller om koordinering med et separat AI-bemyndiget organ er nødvendig
- QMS-udvidelse — begynd at udvide dit ISO 13485 (medicinsk) eller ISO 9001 (maskiner) QMS til at dække AI-livscykluskravene
Kapaciteten hos bemyndigede organer til AI-forordningens vurderinger vil være begrænset, efterhånden som 2028 nærmer sig. Tidligt engagement er en konkurrencemæssig fordel.
Krydsning med DORA og NIS2
Producenter af medicinsk udstyr og industrimaskiner i kritiske sektorer står også over for NIS2-forpligtelser. AI-systemer integreret i netværkstilsluttet medicinsk udstyr eller kritisk infrastrukturudstyr kan simultant være Bilag I højrisiko-AI (AI-forordning), underlagt NIS2-sikkerhedsforanstaltninger og — hvis de bruges i finansielle sammenhænge — DORA IKT-krav. Se vores konvergensanalyse →.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Bilag I i EU AI-forordningen opregner eksisterende EU-produktsikkerhedslovgivning. AI-systemer, der er sikkerhedskomponenter i produkter reguleret af denne lovgivning — såsom medicinsk udstyr (MDR/IVDR), maskiner, motorkøretøjer, luftfartsudstyr eller legetøj — klassificeres som højrisiko i henhold til Art. 6(1). Disse systemer skal overholde kravene inden 2. august 2028.
Bilag I-AI-overensstemmelse er integreret i den eksisterende overensstemmelsesvurderingsprocedure for den relevante produktsikkerhedslovgivning. Et AI-system til medicinsk udstyr vurderes f.eks. under MDR-bilag IX eller X — AI-forordningens krav tilføjes til den proces. Der er ingen separat AI-only certificeringsprocedure for Bilag I-systemer.
Digital Omnibus 2026 gav Bilag I-integrerede systemer en yderligere 24-måneders forlængelse (vs. 16 måneder for Bilag III selvstændigt). Den ekstra tid afspejler den yderligere kompleksitet ved at koordinere AI-forordningens overensstemmelsesvurdering på tværs af to overlappende regulatoriske regimer — sektorspecifik lovgivning og AI-forordningen — simultant.
Ingen separat AI-only certificering. AI-forordningens overholdelse udføres inden for den eksisterende MDR/IVDR-overensstemmelsesvurdering. Bemyndigede organer udpeget under AI-forordningen (til AI) skal muligvis involveres ved siden af MDR/IVDR-bemyndigede organer. Den tekniske dokumentation dækker både udstyrets sikkerhedskrav og de AI-specifikke krav.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.