Echoprysm guide
EU AI Act SaaS-tjekliste 2026: spørgsmål før AI-funktioner slås til
En praktisk Echoprysm-guide for 2026 til små teams, der tjekker offentlig dokumentation, admin-kontroller, privatliv og exit-risiko før valg af software.
Hvorfor emnet er aktuelt nu
AI-funktioner ligger nu i CRM, support, mødeværktøjer og økonomisoftware. Et lille team bør ikke nøjes med at høre, at produktet har AI. Køberen skal kunne se, hvilke data funktionen bruger, om den kan slås fra, hvem der kan se outputtet, og hvor svarene står i dokumentationen.
Lav en funktionsliste
Bed leverandøren navngive alle AI-funktioner: opsummering, forslag, scoring, routing, udtræk, oversættelse, søgning og chat. En side med teksten ‘AI-powered’ er for tynd. Du har brug for admin-kontroller, datakilder, standardindstillinger og eksportvej.
Tjek træning og opbevaring
Læs privacy-, sikkerheds- og produktdokumentation for modeltræning, menneskelig gennemgang og log-opbevaring. Gode svar er konkrete. Uklare svar er ikke et bevis på et problem, men de skal på listen til demoen.
Admin-kontroller er vigtigere end slogans
Den praktiske risiko er ofte, at en medarbejder lægger følsomme noter i en assistent, eller at et AI-output bruges som beslutning. Kig efter roller, auditlogs, workspace-kontroller, dataregion, eksport og en måde at slå funktionen fra.
Brug et realistisk demoscript
Bed sælgeren vise rettighedsændring, slettet post, følsom note, dårlig prompt, eksport og opt-out. Skriv ned, hvad der findes i dokumentation, og hvad der kun blev sagt i mødet.
Skeln mellem regler og workflow
De fleste små teams laver ikke juridisk klassificering af AI-systemer. De vælger værktøj. Alligevel er vanen god: spørg hvem der har ansvar for output, hvor menneskelig kontrol passer ind, og hvilke grænser leverandøren selv beskriver.
Røde flag før rigtige data
Stop hvis der mangler privacy-side, supportkontakt, admin-dokumentation, eksportbeskrivelse eller forklaring af AI-databrug. Det beviser ikke, at produktet er farligt, men teamet bør teste med dummydata først.
Shortlist-scorecard
Vurder funktionsliste, træningssprog, opbevaring, admin-kontroller, audit, eksport, support og mulighed for at deaktivere AI. Brug noter, ikke stjerner.
Hvad guiden kan og ikke kan
Guiden bygger på offentlig dokumentation og demospørgsmål. Den kan ikke bevise privat sikkerhed eller juridisk compliance, men den hjælper med at finde manglende svar tidligt.
Kilder
Brug Europa-Kommissionens AI Act-overblik, leverandørens privacy-dokumentation, sikkerhedssider og admin-guides. Ved konkrete værktøjer bør hver påstand have dateret kilde.