FRIA (Fundamental Rights Impact Assessment) är en obligatorisk konsekvensanalys som ska genomföras innan ett högrisk-AI-system driftsätts. Kravet finns i Artikel 27 i AI-förordningen och syftar till att identifiera och hantera risker för grundläggande rättigheter.
En FRIA ska systematiskt kartlägga hur ett AI-system kan påverka grundläggande rättigheter - i HR-sammanhang framför allt skydd mot diskriminering, rätten till integritet och rätten till arbete. Analysen ska genomföras innan systemet tas i bruk, inte i efterhand.
Nästan all HR-användning av AI innebär personuppgiftsbehandling, vilket gör att GDPR redan kräver en konsekvensbedömning (DPIA, Data Protection Impact Assessment) enligt Artikel 35. AI-förordningens Artikel 27 tillåter uttryckligen att FRIA integreras i en befintlig DPIA - organisationer behöver alltså inte bygga parallella processer från grunden.
En DPIA fokuserar specifikt på personuppgifter och dataskydd. En FRIA har ett bredare scope och täcker alla grundläggande rättigheter - exempelvis rätten att inte diskrimineras, rätten till arbete, yttrande- och föreningsfrihet. I praktiken kompletterar de varandra: DPIA säkerställer att personuppgifter hanteras korrekt, FRIA att AI-systemets samlade påverkan på individer är proportionell och rättfärdig.