76 dage til, at EU's AI-forordning træder i kraft
Læs mere →
Artikel 12: Dybdegående analyse

EU's AI-forordning, artikel 12: Krav til logføring og revisionsspor

Artikel 12 i EU's AI-forordning kræver, at højrisiko-AI-systemer automatisk registrerer hændelser i hele systemets levetid. Denne side beskriver præcis, hvad dit revisionsspor skal indeholde, regler for opbevaring og hvordan artikel 11 og bilag IV's tekniske dokumentation hænger sammen.

Sidst opdateret: April 29, 2026 · 10 min read

Hvad artikel 12 kræver

Højrisiko-AI-systemer skal, som en del af deres design, tillade automatisk registrering af hændelser ('logfiler') i hele systemets levetid. Logfilerne skal muliggøre sporbarhed, der er tilstrækkelig til overvågning efter markedsføring, tilsyn og menneskelig kontrol i henhold til artikel 14.

Artikel 12 er en af de få forpligtelser i EU's AI-forordning, der kræver en teknisk kapacitet snarere end blot procesdokumentation – dit AI-system skal bogstaveligt talt producere disse optegnelser, mens det er i drift.

Hvad dit revisionsspor skal indeholde

Artikel 12-logfiler skal indeholde tilstrækkelige detaljer til at rekonstruere, hvordan og hvorfor beslutninger blev truffet:

  • Logføring på hændelsesniveau med pålidelige tidsstempler
  • Input, der modtages af AI-systemet, og output, der genereres
  • Interne proces trin (overvejelser, mellemregninger, evaluering af politikker)
  • Menneskelige handlinger: godkendelser, tilsidesættelser, eskaleringer
  • Systemstatusdata, der er tilstrækkelige til at genskabe beslutningskonteksten
  • Anomale hændelser og deres håndtering

Tekniske krav

Forordningen specificerer flere tekniske egenskaber, som din logføringsinfrastruktur skal opfylde:

  • Automatisk logføring – manuelle logføringer opfylder ikke artikel 12
  • Pålidelig, komplet hændelsesregistrering
  • Manipulationssikker, sikker lagring
  • Opbevaringsperiode, der står i forhold til det tilsigtede formål og risikoprofilen
  • Kan eksporteres i formater, der er egnede til tilsyn

Almindelige mangler i overholdelsen

Baseret på vores arbejde med AI-teams i virksomheder er dette de mest almindelige mangler i overholdelsen af artikel 12:

  • Kun logføring af output, ikke begrundelsen for, hvordan de blev genereret
  • Manglende eller ufuldstændige optegnelser over menneskelig tilsidesættelse
  • Ændrelig loglagring, der ikke opfylder kravene om manipulationssikkerhed
  • Opbevaringsperioder, der er for korte til tilsyn
  • Ingen struktureret eksport – kun ad hoc-databasesøgninger

Artikel 11 + bilag IV – teknisk dokumentation

Artikel 11 kræver teknisk dokumentation, der sammen med logfilerne i artikel 12 påviser overensstemmelse.

Bilag IV specificerer strukturen: systembeskrivelse, tilsigtet formål, designvalg, trænings- og testdata, valideringsprocedurer, overvågning og selve logfilerne. Behandl de to elementer som en samlet opgave.

Hvordan AIAgentree implementerer artikel 12

AIAgentree er bygget op fra bunden med henblik på at overholde artikel 12:

  • Beslutningsspor – hvert input, hvert mellemregningstrin og output registreres
  • Begrundelsestrin bevares sammen med output
  • Sporing af menneskelig tilsidesættelse med metadata om hvem/hvornår/hvorfor
  • Kryptografisk hash-kædeintegritet for manipulationssikkerhed
  • Eksport med et enkelt klik i formater, der er designet til tilsyn (PDF, JSON, CSV)
Start en gratis prøveperiode

Ofte stillede spørgsmål

Hvor længe skal logfilerne i artikel 12 opbevares?

EU's AI-forordning specificerer ikke en fast periode; logfilerne skal opbevares i en periode, der står i forhold til AI-systemets tilsigtede formål og risikoprofil. De fleste udbydere tilpasser sig sektor specifikke regler for opbevaring (finansielle tjenester, sundhedssektoren) og betragter den længste gældende periode som minimum.

Skal jeg logføre hver modelinferens?

Artikel 12 kræver logføring af hændelser, der muliggør sporbarhed af beslutninger. For beslutninger, der har betydelige konsekvenser for menneskers rettigheder eller sikkerhed, betyder det effektivt hver inferens. For rent interne hjælpeopgaver kan en lettere, aggregeret logføring være tilstrækkelig – dokumenter begrundelsen i begge tilfælde.

Er logfilerne i sig selv personoplysninger i henhold til GDPR?

Ofte ja, især når de omfatter inputdata, der er knyttet til identificerbare enkeltpersoner. Behandl opbevaring af logfiler i artikel 12 og adgangskontrol som et samlet problem i henhold til EU's AI-forordning og GDPR, artikel 32.

Kilder

  1. Regulation (EU) 2024/1689, Article 12 — artificialintelligenceact.eu/article/12
  2. Article 11 + Annex IV — artificialintelligenceact.eu/article/11