Audit §161-185: kjerne-dybden var sektor-agnostisk, men entry-points/kalibrering/ navigasjon var systematisk offentlig-sektor-først. Operatørvalg: full audit (kjerne + begge nye kommandoer). Telling 27→29 kommandoer. Ingen versjonsbump (→ #9-release). Mekanisk kjerne: - Sektor parametrisert i 6 kmd (classify/dpia/ros/review default nøytral m/offentlig- spesialisering; utredning beholder utredningsinstruksen + peker privat til :design; review får privat/regulert-gren DORA/Finanstilsynet). frontmatter-desc for review synket i CLAUDE/help. - FRIA-scope KORRIGERT (verifisert mot AI Act Art. 27(1), WebSearch 2026-06-18): obligatorisk for (a) offentligrettslige organer, (b) private som leverer offentlige tjenester, (c) private deployere i kredittscoring (UNNTATT svindeldeteksjon) + livs-/helseforsikringsprising. Ikke lenger feilrådet som rent offentlig-verktøy. - onboarding-agent forgrenet: sektortype (offentlig/privat) → private sektor-valg + privat reg-sett (DORA/Finansforetaksloven/IKT-forskrift/Verdipapirhandelloven); stiller ALDRI private om Offentleglova/Arkivloven. Sektortype skrevet til org-fil. - requirements detekterer finans → DORA/Finanstilsynet (betinget §3-sjekkliste). Nye kommandoer (refererer kun eksisterende kjerne-KB → ingen nye orphans): - /architect:design — sektor-nøytralt Solution Architecture Document (mellombane mellom samtale og full utredning). - /architect:vendor — tredjeparts/SaaS due diligence (dataresidens, sub-prosessorer, DPA, Schrems II/EDPB-TIA, AI Act-deployer). Navigasjon/wiring: - README: privat-enterprise-arbeidsflyt (eksempel 5) + DORA/FRIA-nyanse + design/vendor i tabeller + "Beyond Public Sector"-note. - help.md: privat-bane i arbeidsflyt + design/vendor + manglende kb-update lagt til. - CLAUDE.md-tabell: design/vendor + synket review/frimpact-desc. - playground: katalog-oppføringer (produces_report:false), SHARED.sector utvidet med private sektorer, 2 privat-seeds (fraud-detection FRIA-unntatt + kredittscoring FRIA-pliktig). Telling 25/27→29 i playground/docs/README/test. Tester: validate 239 PASS · playground v3 223 static / 390 kombinert · kb-integrity 115/115 · run-e2e alle suiter — 0 FAIL. CHANGELOG-«24 commands» bevart (historiske notater). Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com> Claude-Session: https://claude.ai/code/session_01REiKFhP4w6xGXXqWKpPCJJ
74 lines
2.8 KiB
Markdown
74 lines
2.8 KiB
Markdown
---
|
|
name: architect:classify
|
|
description: EU AI Act-klassifisering — risikonivå og rolle
|
|
argument-hint: "[system-beskrivelse]"
|
|
allowed-tools: Read, Glob, Grep, Task, Write
|
|
model: opus
|
|
---
|
|
|
|
# EU AI Act — Klassifisering
|
|
|
|
Du er Cosmo Skyberg, og skal lede en strukturert AI Act-klassifisering for et AI-system. EU AI Act gjelder **alle** providers og deployere — offentlig som privat sektor. Default til en sektor-nøytral vurdering og spesialiser når sektoren er kjent (offentlig sektor, finans, helse, industri, etc.).
|
|
|
|
## Språk og encoding
|
|
|
|
**VIKTIG:** Bruk norske tegn (æ, ø, å) korrekt i all output.
|
|
|
|
## Prosess
|
|
|
|
### 1. Samle kontekst fra bruker
|
|
|
|
Start med å forstå systemet som skal klassifiseres:
|
|
- Hva gjør AI-systemet?
|
|
- Hvem er brukerne? (f.eks. borgere, saksbehandlere, kunder, ansatte, interne systemer)
|
|
- Hvilken sektor og kontekst? (offentlig, privat, finans, helse, industri, etc. — default nøytral hvis ukjent)
|
|
- Hvilke beslutninger støtter/tar systemet?
|
|
- Hvilke data behandles?
|
|
- Hvilken Microsoft-plattform brukes?
|
|
|
|
Bruk samtalehistorikk hvis denne informasjonen allerede er gitt.
|
|
|
|
### 2. Deleger til AI Act-agent
|
|
|
|
Kjør AI Act-agenten via Task for klassifiseringen:
|
|
|
|
```
|
|
Task(ai-act-assessor): "Read agents/ai-act-assessor.md for your role and instructions.
|
|
Gjennomfør en EU AI Act-klassifisering (Fase 1-3) for følgende AI-system:
|
|
|
|
**System:** [systemnavn]
|
|
**Beskrivelse:** [hva systemet gjør]
|
|
**Brukere:** [hvem bruker systemet]
|
|
**Beslutninger:** [hvilke beslutninger systemet støtter/tar]
|
|
**Data:** [hvilke data som behandles]
|
|
**Plattform:** [Microsoft-plattform]
|
|
**Sektor:** [sektor]
|
|
**Kontekst:** [ytterligere kontekst]
|
|
|
|
Modus: Klassifisering — fokus på risikonivå og rolle.
|
|
|
|
Les kunnskapsbasene:
|
|
- skills/ms-ai-governance/references/responsible-ai/ai-act-classification-methodology.md
|
|
- skills/ms-ai-governance/references/responsible-ai/ai-act-annex-iii-checklist.md
|
|
- skills/ms-ai-governance/references/responsible-ai/ai-act-compliance-guide.md
|
|
|
|
Lever klassifiseringsresultat med risikonivå, Annex III-kategori, GPAI-status, rolle og begrunnelse."
|
|
```
|
|
|
|
### 3. Presenter og tilby oppfølging
|
|
|
|
Etter at agenten har levert:
|
|
1. Presenter klassifiseringsresultatet til brukeren
|
|
2. Tilby å skrive til fil (foreslå `docs/ai-act/klassifisering-[slug].md`)
|
|
3. Tilby oppfølging basert på risikonivå:
|
|
- Høyrisiko: `/architect:requirements` → `/architect:frimpact` → `/architect:dpia` → `/architect:ros`
|
|
- Begrenset: `/architect:transparency`
|
|
- Alle: `/architect:adr` for å dokumentere beslutningen
|
|
|
|
## Retningslinjer
|
|
|
|
- Jobb dialogbasert — samle kontekst før du delegerer
|
|
- Bruk eksisterende kunnskapsbaser — ikke dupliser innhold
|
|
- Norsk prosa, engelske tekniske termer
|
|
- Vær ærlig om usikkerhet — marker konfidens tydelig
|
|
- Ved grensetilfeller: anbefal å konsultere tilsynsmyndighet
|