De fleste virksomheder tænker på den kommende AI act som en ny GDPR, og gruer for det omfattende compliancearbejde, der kommer til at følge med. Det er der da også en vis sandhed i. Under oplægget vil de vigtigste af de nye regler blive ridset op. Derefter vil oplægsopholderen dog gå videre til en anden og større udfordring. Det er en udfordring, som især de virksomheder, som leverer til det offentlige, kommer til at stå overfor. Medmindre den danske lovgiver gennemfører en omfattende lovreform, vil AI-act nemlig skyde sig ind som en pil imellem en lang række andre regelsæt, som virksomhederne allerede har styr på i kraft af mange års praksis (eller som de vil få styr på som led i arbejdet med NIS2-direktivet om cybersikkerhed). Resultatet bliver et kompliceret puslespil af nationale og EU-retlige regler, som oplægget vil give et overblik over.