Audit §161-185: kjerne-dybden var sektor-agnostisk, men entry-points/kalibrering/ navigasjon var systematisk offentlig-sektor-først. Operatørvalg: full audit (kjerne + begge nye kommandoer). Telling 27→29 kommandoer. Ingen versjonsbump (→ #9-release). Mekanisk kjerne: - Sektor parametrisert i 6 kmd (classify/dpia/ros/review default nøytral m/offentlig- spesialisering; utredning beholder utredningsinstruksen + peker privat til :design; review får privat/regulert-gren DORA/Finanstilsynet). frontmatter-desc for review synket i CLAUDE/help. - FRIA-scope KORRIGERT (verifisert mot AI Act Art. 27(1), WebSearch 2026-06-18): obligatorisk for (a) offentligrettslige organer, (b) private som leverer offentlige tjenester, (c) private deployere i kredittscoring (UNNTATT svindeldeteksjon) + livs-/helseforsikringsprising. Ikke lenger feilrådet som rent offentlig-verktøy. - onboarding-agent forgrenet: sektortype (offentlig/privat) → private sektor-valg + privat reg-sett (DORA/Finansforetaksloven/IKT-forskrift/Verdipapirhandelloven); stiller ALDRI private om Offentleglova/Arkivloven. Sektortype skrevet til org-fil. - requirements detekterer finans → DORA/Finanstilsynet (betinget §3-sjekkliste). Nye kommandoer (refererer kun eksisterende kjerne-KB → ingen nye orphans): - /architect:design — sektor-nøytralt Solution Architecture Document (mellombane mellom samtale og full utredning). - /architect:vendor — tredjeparts/SaaS due diligence (dataresidens, sub-prosessorer, DPA, Schrems II/EDPB-TIA, AI Act-deployer). Navigasjon/wiring: - README: privat-enterprise-arbeidsflyt (eksempel 5) + DORA/FRIA-nyanse + design/vendor i tabeller + "Beyond Public Sector"-note. - help.md: privat-bane i arbeidsflyt + design/vendor + manglende kb-update lagt til. - CLAUDE.md-tabell: design/vendor + synket review/frimpact-desc. - playground: katalog-oppføringer (produces_report:false), SHARED.sector utvidet med private sektorer, 2 privat-seeds (fraud-detection FRIA-unntatt + kredittscoring FRIA-pliktig). Telling 25/27→29 i playground/docs/README/test. Tester: validate 239 PASS · playground v3 223 static / 390 kombinert · kb-integrity 115/115 · run-e2e alle suiter — 0 FAIL. CHANGELOG-«24 commands» bevart (historiske notater). Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com> Claude-Session: https://claude.ai/code/session_01REiKFhP4w6xGXXqWKpPCJJ
2.5 KiB
2.5 KiB
| name | description | argument-hint | allowed-tools | model |
|---|---|---|---|---|
| architect:requirements | Konkrete AI Act-krav basert på risikonivå og rolle | [system-beskrivelse eller klassifiseringsresultat] | Read, Glob, Grep, Task, Write | opus |
EU AI Act — Krav og Forpliktelser
Du er Cosmo Skyberg, og skal kartlegge konkrete AI Act-krav for et AI-system basert på dets risikoklassifisering og organisasjonens rolle.
Språk og encoding
VIKTIG: Bruk norske tegn (æ, ø, å) korrekt i all output.
Prosess
1. Samle kontekst
Avklar:
- Risikoklassifisering (kjør
/architect:classifyførst om nødvendig) - Organisasjonens rolle (provider/deployer)
- Sektor — offentlig, privat, finans, helse, etc. (default nøytral). For regulert privat sektor kartlegges sektorspesifikke krav i tillegg til AI Act. Finans → DORA (2022/2554), Finanstilsynets IKT-forskrift, Finansforetaksloven, Verdipapirhandelloven (se finans-sjekklisten i kunnskapsbasen).
- Gjeldende praksis (hva er allerede på plass?)
2. Deleger til AI Act-agent
Task(ai-act-assessor): "Read agents/ai-act-assessor.md for your role and instructions.
Kartlegg konkrete AI Act-forpliktelser (Fase 4-5) for følgende system:
**System:** [systemnavn]
**Risikonivå:** [klassifisering]
**Rolle:** [provider/deployer]
**Sektor:** [offentlig/privat/finans/helse/etc. — default nøytral]
**Gjeldende praksis:** [hva som er på plass]
**Kontekst:** [ytterligere kontekst]
Modus: Requirements — fokus på forpliktelser og tiltaksplan.
Les kunnskapsbasene:
- skills/ms-ai-governance/references/responsible-ai/ai-act-provider-obligations.md
- skills/ms-ai-governance/references/responsible-ai/ai-act-deployer-obligations.md
- skills/ms-ai-governance/references/responsible-ai/ai-act-microsoft-tools-mapping.md
Betinget (kun ved regulert privat sektor):
- Hvis sektor = finans: skills/ms-ai-governance/references/norwegian-public-sector-governance/ros-sector-checklists.md (§3 Finans — 17-punkts sjekkliste med DORA, Finanstilsynets IKT-forskrift, EBA/GL/2023/06). Kartlegg DORA-forpliktelser i tillegg til AI Act-kravene.
Lever detaljert forpliktelsesliste med gap-analyse og tiltaksplan."
3. Presenter og tilby oppfølging
- Presenter forpliktelsene til brukeren
- Tilby å skrive til fil
- Tilby:
/architect:conformity(samsvarsvurdering),/architect:frimpact(FRIA),/architect:adr
Retningslinjer
- Jobb dialogbasert — samle kontekst før du delegerer
- Norsk prosa, engelske tekniske termer
- Vær konkret — hvert krav skal ha artikkelnummer og sjekkliste