76 dager til EU-loven om kunstig intelligens trer i kraft
Les mer →
Artikkel 12: En dypdykk

EU AI-loven, artikkel 12: Krav til logging og revisjonsspor

Artikkel 12 i EU AI-loven krever at AI-systemer med høy risiko automatisk registrerer hendelser i systemets levetid. Denne siden dekker nøyaktig hva revisjonssporet ditt må inneholde, retensjonsregler og hvordan artikkel 11 + vedlegg IVs tekniske dokumentasjon samhandler.

Sist oppdatert: April 29, 2026 · 10 min read

Hva artikkel 12 krever

AI-systemer med høy risiko må, som en del av utformingen, tillate automatisk registrering av hendelser ('logger') i systemets levetid. Loggene må muliggjøre sporbarhet som er tilstrekkelig for overvåking etter markedsføring, tilsyn og menneskelig tilsyn i henhold til artikkel 14.

Artikkel 12 er en av de få forpliktelsene i EU AI-loven som krever en teknisk kapasitet snarere enn bare prosessdokumentasjon – AI-systemet ditt må bokstavelig talt produsere disse postene mens det er i drift.

Hva revisjonssporet ditt må inneholde

Artikkel 12-logger må inneholde tilstrekkelig detalj for å rekonstruere hvordan og hvorfor beslutninger ble tatt:

  • Hendelsesbasert logging med pålitelige tidsstempler
  • Input som mottas av AI-systemet og output som produseres
  • Interne prosesssteg (overveielse, mellomliggende beslutninger, policyvurderinger)
  • Menneskelige handlinger: godkjenninger, overstyringer, eskaleringer
  • Systemtilstandsdata som er tilstrekkelig til å gjenskape beslutningskonteksten
  • Anomale hendelser og hvordan de håndteres

Tekniske krav

Forskriften spesifiserer flere tekniske egenskaper som logginfrastrukturen din må oppfylle:

  • Automatisk logging – manuelle loggføringer oppfyller ikke artikkel 12
  • Pålitelig, komplett hendelsesregistrering
  • Manipuleringssikker, sikker lagring
  • Retensjonsperiode som er proporsjonal med det tiltenkte formålet og risikoprofilen
  • Kan eksporteres i formater som er egnet for tilsyn

Vanlige mangler ved overholdelse

Basert på vårt arbeid med AI-team i bedrifter, er dette de vanligste manglene ved overholdelse av artikkel 12:

  • Logger kun output, ikke begrunnelsen bak det
  • Manglende eller ufullstendige poster over menneskelige overstyringer
  • Endringsbar logglagring som ikke oppfyller kravene til manipuleringssikkerhet
  • Retensjonsperioder som er for korte for tilsyn
  • Ingen strukturert eksport – bare ad hoc-databasesøk

Artikkel 11 + vedlegg IV: Teknisk dokumentasjon

Artikkel 11 krever teknisk dokumentasjon som, sammen med loggene i artikkel 12, demonstrerer samsvar.

Vedlegg IV spesifiserer strukturen: systembeskrivelse, tiltenkt formål, designvalg, trenings- og testdata, valideringsprosedyrer, overvåking og selve loggene. Behandle de to som en enkelt arbeidsflyt.

Hvordan AIAgentree implementerer artikkel 12

AIAgentree ble bygget fra grunnen av for å oppfylle kravene i artikkel 12:

  • Beslutningssporingsregistrering – hvert input, mellomliggende trinn og output registreres
  • Begrunnelsestrinene bevares sammen med output
  • Sporing av menneskelige overstyringer med metadata om hvem/når/hvorfor
  • Kryptografisk hash-kjedeintegritet for manipuleringssikkerhet
  • Eksport med ett klikk i formater som er utformet for tilsyn (PDF, JSON, CSV)
Start gratis prøveperiode

Ofte stilte spørsmål

Hvor lenge må loggene i artikkel 12 lagres?

EU AI-loven spesifiserer ikke en fast periode; loggene må lagres i en periode som er proporsjonal med AI-systemets tiltenkte formål og risikoprofil. De fleste leverandører tilpasser seg sektorspesifikke retensjonsregler (finansielle tjenester, helsevesen) og bruker den lengste gjeldende perioden som et minimum.

Må jeg logge hver modellinferens?

Artikkel 12 krever logging av hendelser som muliggjør sporbarhet av beslutninger. For viktige beslutninger som påvirker folks rettigheter eller sikkerhet, betyr det i praksis hver inferens. For rent interne hjelpeoppgaver kan en lettere, aggregert logging være tilstrekkelig – dokumenter begrunnelsen uansett.

Er loggene i seg selv personopplysninger i henhold til GDPR?

Ofte ja, spesielt når de inkluderer inputdata knyttet til identifiserbare enkeltpersoner. Behandle retensjon og tilgangskontroll for loggene i artikkel 12 som et felles problem i henhold til EU AI-loven og GDPR artikkel 32.

Kilder

  1. Regulation (EU) 2024/1689, Article 12 — artificialintelligenceact.eu/article/12
  2. Article 11 + Annex IV — artificialintelligenceact.eu/article/11