Helene JensenDen tidligere NAV-direktøren Hans Christian Holte er utnevnt til første direktør for KI Norge — regjeringens nye nasjonale senter for kunstig intelligens. Det bekrefter Digitaliseringsdirektoratet (Digdir) 7. mai 2026. Holte tiltrer i august 2026 og skal lede et organ som vil sette premissene for hvordan norske virksomheter kan bruke KI på en ansvarlig og verdiskapende måte.
Hva er KI Norge og hva vil det bety for bedrifter?
KI Norge skal bli det nasjonale knutepunktet for ansvarlig og innovativ bruk av kunstig intelligens i både offentlig og privat sektor. Organisasjonen vil gi veiledning til norske virksomheter om lovlig, sikker og effektiv KI-bruk, og den vil drifte den nasjonale KI-sandkassen i samarbeid med Datatilsynet og Nasjonal kommunikasjonsmyndighet (Nkom).
Konkret for bedrifter betyr dette at KI Norge vil bli en viktig ressurs for å forstå:
- Hvilke AI-systemer som er lovlige å bruke i Norge, gitt EU-kommisjonens AI Act (EUs forordning om kunstig intelligens, som Norway implementerer via EØS)
- Hvordan persondata kan brukes i AI-modeller uten å bryte GDPR
- Hvilke sektorer (helse, finans, HR) som har særskilte krav til KI-bruk
AI Act trådte fullt i kraft i EU i 2026, og norske virksomheter er gjennom EØS-avtalen forpliktet til å etterleve den. Regelverket deler AI-systemer inn i risikokategorier, fra «minimal risiko» til «uakseptabel risiko» — og feil klassifisering kan medføre bøter på opptil 35 millioner euro eller 7 prosent av global årsomsetning.
Hvem er Hans Christian Holte?
Holte er en erfaren toppleder innen norsk digitaliseringspolitikk. Han ledet Skatteetaten i syv år (2013–2020) og var direktør i NAV fra 2020 til november 2025, da han trakk seg etter hard kritikk fra Riksrevisjonen.
Riksrevisjonen slo fast at NAV hadde utbetalt 2,3–2,6 milliarder kroner for ortopediske hjelpemidler uten at underliggende fakturaer ble kontrollert. Holte sa selv at «kritikken er berettiget» og trakk seg umiddelbart. Siden januar 2026 har han vært spesialrådgiver i Digdir, og er altså nå tiltenkt ansvaret for å bygge Norges nasjonale KI-senter fra grunnen av.
Digdir fremhever hans erfaring med store digitaliseringsprosjekter som begrunnelse for ansettelsen — et signal om at KI Norge vil legge vekt på teknisk implementering, ikke bare politisk styring.
AI Act i Norge: hva gjelder fra 2026?
EU-forordningen om kunstig intelligens — AI Act — ble vedtatt i 2024 og er nå fullt implementert i 2026. For norske virksomheter er det EØS-avtalen som gjør dette bindende, på samme måte som GDPR ble det i 2018.
Regelverket deler AI-løsninger i fire risikokategorier. «Uakseptabel risiko»-systemer — som sosiale kredittsystemer eller visse former for masseover-vårking — er forbudt. «Høy risiko»-systemer kan brukes, men krever grundig dokumentasjon, risikovurdering og ekstern revisjon. «Begrenset risiko»-systemer — for eksempel chatboter — har krav om åpenhet overfor brukerne. «Minimal risiko»-systemer kan brukes fritt.
Problemet er at mange norske bedrifter ikke vet hvilken kategori AI-verktøyene de allerede bruker, tilhører. Bruker du AI til å screene jobbsøkere, score kredittverdighet, analysere helseopplysninger eller styre kritisk infrastruktur? Da er du sannsynligvis i høy-risiko-kategorien.
Bøtene for brudd er reelle: opptil 35 millioner euro eller 7 prosent av global årsomsetning for de alvorligste bruddene — en skala som overgår selv de høyeste GDPR-bøtene. Tilsynsmyndighetene begynner nå å bygge kapasitet til håndhevelse i hele EØS-området.
KI-sandkassen: en mulighet for nyskapende virksomheter
Et av de viktigste elementene KI Norge vil forvalte, er den nasjonale KI-sandkassen. Sandkassen er en regulatorisk testordning der virksomheter kan teste nye KI-løsninger under oppsyn av tilsynsmyndigheter — uten å risikere full juridisk eksponering.
Ordningen er spesielt relevant for:
- Helseteknologiselskaper som vil bruke AI i diagnose eller behandling
- Finansselskaper som ønsker å automatisere kredittvurdering eller forsikringsscoring
- HR-tech-selskaper som bruker AI i rekruttering og personalforvaltning
Sandkassen gir virksomheter mulighet til å dokumentere compliance-arbeid før fullskala utrullering, noe som kan redusere juridisk risiko betydelig.
Hva bør din virksomhet gjøre nå?
KI Norge er foreløpig under etablering — Holte tiltrer ikke før august 2026. Men EU-forordningen om kunstig intelligens er allerede bindende, og norske virksomheter bør ikke vente på KI Norges offisielle åpning for å starte sitt compliance-arbeid.
Ifølge Digdirs offisielle kunngjøring vil KI Norge blant annet gi «veiledning om ansvarlig KI til norske virksomheter» — men frem til senteret er operativt, er det virksomhetenes eget ansvar å sørge for etterlevelse av regelverket.
Tre konkrete steg å ta nå:
1. Kartlegg hvilke AI-systemer du bruker og vurder om de faller inn under AI Acts risikoklasser. Systemer som brukes til ansettelse, kredittvurdering, medisinsk diagnostikk eller biometrisk overvåkning er klassifisert som «høy risiko» og underlagt strenge krav.
2. Sjekk GDPR-grunnlaget for dataene som brukes til å trene eller kjøre AI-modellene. Bruk av personopplysninger uten gyldig behandlingsgrunnlag er en av de vanligste feilene norske virksomheter gjør.
3. Søk teknisk rådgivning fra en IT-konsulent med kompetanse på AI-regelverk. AI Act er kompleks og under løpende fortolkning av tilsynsmyndighetene — en faglig vurdering tidlig sparer kostbar opprydding senere.
ExpertZoom kobler deg med IT-rådgivere og teknologijurister som kan hjelpe virksomheten din med å navigere det nye AI-regelverket. Fra compliance-kartlegging til konkret implementeringsbistand.
Utnevnelsen av Holte til KI Norge-direktør er et tydelig signal om at norsk AI-politikk nå skifter fra debatt til implementering. For norske virksomheter er spørsmålet ikke lenger om AI-regulering vil komme — men om de er forberedt.
Dette er journalistisk nyhetsformidling og ikke juridisk eller teknisk rådgivning. For vurdering av din virksomhets konkrete AI-compliance-situasjon anbefales det å konsultere en kvalifisert IT-rådgiver eller jurist med kompetanse på teknologirett.
