Regulatorisk sandkasse for AI

Relevant ekspertise og vejledning i GDPR ved udvikling eller anvendelse af AI-løsninger.

Hvem kan ansøge om at deltage i sandkassen og hvordan ansøger vi?

Hvem kan ansøge om at deltage i sandkassen?

Sandkassen er tiltænkt virksomheder og myndigheder, der udvikler eller anvender AI-løsninger, hvor der sker behandling af personoplysninger og/eller som er omfattet af AI-forordningen.

Alle typer af virksomheder, myndigheder og andre organisationer har mulighed for at ansøge om at deltage i et sandkasseforløb. Er I flere, der i samarbejde udvikler eller anvender AI-løsninger, har I også mulighed for samlet at ansøge om et forløb.

Det er vigtigt, at I er tilstrækkeligt langt i processen med projektet til, at I har identificeret nogle konkrete regulatoriske udfordringer, som I ønsker vores hjælp til at løse, og har gjort jer nogle grundlæggende overvejelser om mulige løsninger.

For at deltage i et sandkasseforløb skal I kunne afsætte de nødvendige ressourcer til arbejdet. Det omfatter bl.a., at samtlige projektdeltagere afsætter tid til at deltage i møderne og afsætter tid til at drive arbejdet fremad mellem møderne.

Hvad er ansøgningskriterierne?

For at komme i betragtning til et forløb i sandkassen, skal projektet, produktet eller tjenesten leve op til en række ansøgningskriterier. Projektet, produktet eller tjenesten skal:

1) I skal være en dansk myndighed eller være etableret i Danmark, hvis I er en virksomhed eller organisation

Datatilsynet og Digitaliseringsstyrelsen skal være de relevante myndigheder for projektet. Det betyder i praksis, at I skal være en dansk offentlig myndighed, eller at I som virksomhed eller anden type organisation skal være etableret i Danmark.

Hvis I er i tvivl om dette, kan I med fordel kontakte os for en nærmere afklaring på sandkasse@datatilsynet.dk.

2) Involvere brug af AI

Der skal være tale om et projekt som på den ene eller anden måde omfatter konkret og faktisk udvikling eller brug af AI.

Vores forståelse af begrebet AI følger definitionen i AI-forordningen. Her defineres et AI-system som et maskinbaseret system, der er udformet med henblik på at fungere med en varierende grad af autonomi, og som efter idriftsættelsen kan udvise en tilpasningsevne, og som til eksplicitte eller implicitte mål af det input, det modtager, udleder, hvordan det kan generere output såsom forudsigelser, indhold, anbefalinger eller beslutninger, som kan påvirke fysiske eller virtuelle miljøer.

Hvis I er i tvivl om, hvorvidt jeres projekt skal anses som AI, kan I kontakte os for en nærmere afklaring på sandkasse@digst.dk.

3) Være omfattet af AI-forordningen og/eller behandle personoplysninger

Med AI-forordningen er der blevet fastsat regler for anvendelse af AI-løsninger. Disse krav, der gælder særligt for udbydere og idriftsættere af AI-løsninger, som udgør en høj risiko for borgeres sundhed, sikkerhed og grundlæggende rettigheder.

Kravene i GDPR er imidlertid kun relevante, hvis udvikling og/eller anvendelse af AI omfatter personoplysninger.

Det vil være muligt at skræddersy projektforløbet efter de krav, der er relevante for den pågældende løsning, f.eks. hvis det alene er risikoklassifikation efter AI-forordningen, der er relevant.

Hvordan ansøger vi?

Hvis I opfylder ansøgningskriterierne, har I mulighed for at ansøge om at deltage i et sandkasseforløb. Dette gøres ved udfyldelse af ansøgningsskemaet, som kan findes her (download af wordfil).

Det udfyldte ansøgningsskema sendes til sandkasse@datatilsynet.dk og sandkasse@digst.dk inden udløb af ansøgningsfristen.

Fristen for denne ansøgningsrunde var den 4. april 2025.

Når ansøgningsfristen er udløbet, vurderer vi de indkomne ansøgninger. Det er afgørende, at ansøgningerne vedrører udvikling eller anvendelse af AI-løsninger, ligesom I skal have identificeret udfordringer med de gældende regulatoriske krav.