AI-förordningen FAQ: alla vanliga frågor på svenska

AI-förordningen (EU 2024/1689) är EU:s första heltäckande lagstiftning för artificiell intelligens. Den trädde i kraft 2 augusti 2024 och klassificerar AI-system i fyra risknivåer: förbjudna, högrisk, begränsad risk och minimal risk. Huvuddelen av deployer-skyldigheterna gäller svenska företag från 2 augusti 2026.

Det är samma lag. AI Act är den engelska kortformen, AI-förordningen är den svenska översättningen och officiella benämningen. EU 2024/1689 är den formella referensen. Vi använder AI-förordningen som primärterm för svensk publik och AI Act som parentes vid första mention.

Förordningen trädde i kraft 2 augusti 2024. Förbjudna praktiker (Art. 5) och AI-kompetenskravet (Art. 4) gäller från 2 februari 2025. Skyldigheter för generella AI-modeller (GPAI) gäller från 2 augusti 2025. Skyldigheter för högrisk-system enligt Art. 26 gäller från 2 augusti 2026. Skyldigheter för högrisk-AI inbäddat i reglerade produkter gäller från 2 augusti 2027.

I princip alla bolag som använder AI-system i Sverige eller riktar sig mot svenska användare. Cirka 6 000 till 10 000 svenska företag uppskattas kvalificera som deployers av högrisk-AI-system. Dessutom omfattas alla bolag av Art. 4-kompetenskravet om de använder AI överhuvudtaget.

En deployer är en organisation som använder ett AI-system under sitt eget ansvar. Nästan alla svenska företag som använder AI-verktyg som Microsoft Copilot, ChatGPT Enterprise eller AI-baserade SaaS-tjänster räknas som deployers och omfattas av skyldigheterna i Art. 26 från 2 augusti 2026.

En provider är den som utvecklar ett AI-system och släpper ut det på marknaden under eget namn eller varumärke. Provider-rollen träffar typiskt internationella techbolag (OpenAI, Microsoft, Google) men också svenska bolag som utvecklar egna AI-modeller för extern försäljning.

Ja, men med proportionalitet. Förbjudna praktiker enligt Art. 5 gäller alla, även enmansföretag. Art. 4-kompetenskravet gäller alla deployers oavsett storlek. För högrisk-system och vid bötessättning enligt Art. 99.6 finns dock ett SME- och startup-undantag som ger lägre tak.

I fyra risknivåer enligt Art. 6 och Bilaga III. Förbjudna praktiker (Art. 5) får inte användas alls. Högrisk-system enligt Bilaga III kräver Art. 26-paket per system. System med begränsad risk (chatbottar, deepfakes) kräver transparens enligt Art. 50. Minimal risk har inga formella krav men omfattas ändå av Art. 4-kompetenskravet.

Art. 5 förbjuder bland annat: manipulativa tekniker som påverkar beteende på sätt som orsakar skada, social scoring av offentliga myndigheter, realtidsbiometri i offentliga utrymmen (med vissa undantag för brottsbekämpning), prediktiv polisverksamhet enbart baserad på profilering, känsloigenkänning på arbetsplatsen och i skolan, samt biometrisk kategorisering baserad på känsliga attribut.

Ett AI-system som omfattas av Bilaga III eller är en säkerhetskomponent i en reglerad produkt enligt Bilaga I. Bilaga III täcker bland annat biometri, kritisk infrastruktur, utbildning, sysselsättning (rekrytering, befordran), tillgång till offentlig service, kreditbedömning, brottsbekämpning, migration och rättsskipning.

Bilaga III till AI-förordningen listar de åtta områden där AI-system anses vara högrisk per default. Bilagan kan uppdateras av Kommissionen. Art. 6.3 ger en undantagsrutin: ett system som matchar Bilaga III kan ändå klassificeras som icke-högrisk om det bara utför snäv proceduruppgift, förbättrar tidigare mänsklig analys eller upptäcker beslutsmönster.

Begränsad risk täcker AI-system som interagerar direkt med människor utan att vara högrisk. Chatbottar, AI-genererat innehåll (text, bild, ljud) och känsloigenkänning utanför arbetsplats och skola. Kravet enligt Art. 50 är transparens: användaren ska veta att den interagerar med AI eller att innehållet är AI-genererat.

Som generell AI-modell (GPAI) är ChatGPT inte automatiskt högrisk, men användningen kan göra det. ChatGPT Enterprise använt för rekrytering eller kreditbedömning blir högrisk via Bilaga III. Använt för intern dokumentation eller research är det typiskt minimal eller begränsad risk. Klassificeringen följer användningsområdet, inte modellen i sig.

Sex huvudskyldigheter: vidta tekniska och organisatoriska åtgärder för korrekt användning enligt provider-instruktioner, säkerställa mänsklig översyn, säkerställa relevant och representativ inputdata där deployer kontrollerar data, övervaka driften och rapportera incidenter enligt Art. 73, spara loggar minst sex månader, samt informera påverkade individer i de fall Art. 26.11 kräver det.

Ja, om ni är offentlig myndighet, levererar offentlig service eller om systemet används för kreditbedömning eller försäkring av fysiska personer enligt Bilaga III. FRIA (Fundamental Rights Impact Assessment) enligt Art. 27 är obligatorisk för dessa kategorier. Andra deployers kan göra FRIA frivilligt men är inte tvungna.

Tillräcklig nivå av AI-kompetens hos personal och andra som hanterar AI-system för bolagets räkning. Ingen specifik certifieringsnivå krävs, men dokumenterad utbildning per roll måste finnas. EU:s AI Office skiljer mellan tre nivåer: grundläggande, anpassad och avancerad. Kravet trädde i kraft 2 februari 2025.

Per högrisksystem ska följande dokumentation finnas tillgänglig: provider-instruktioner och bekräftelse att de följs, ansvarig systemägare med dokumenterad kompetens, beskrivning av mänsklig översyn, datakvalitetsanalys, drift-loggning (minst sex månader), incidentrapporteringsprocedur, FRIA där det krävs, och informationsplikt-process där Art. 26.11 gäller.

Art. 14 (för providers) och Art. 26.2 (för deployers) kräver att en fysisk person kan övervaka, ingripa eller åsidosätta AI-systemets utdata. I praktiken: utbildad personal som förstår systemets gränser, har tekniska möjligheter att stoppa systemet och har befogenhet att fatta avvikande beslut. Mänsklig översyn räknas inte som genuin om personen bara klickar igenom utan reell förståelse.

Tre nivåer enligt Art. 99. Upp till 35 miljoner euro eller 7 procent av global årlig omsättning för förbjudna praktiker (Art. 5). Upp till 15 miljoner euro eller 3 procent för brott mot deployer-skyldigheter (Art. 26) och högrisk-krav. Upp till 7,5 miljoner euro eller 1 procent för felaktig information till tillsynsmyndighet. Det högsta av belopp och procentsats gäller.

Marknadskontrollmyndigheten är ännu inte slutligt beslutad. SOU 2025:101 föreslår PTS som primär marknadskontrollmyndighet. Sektorvis tillsyn ligger redan hos Finansinspektionen, IVO, Läkemedelsverket, Transportstyrelsen och flera länsstyrelser. EU:s AI Office hanterar generella AI-modeller (GPAI) direkt.

PTS (Post- och telestyrelsen) föreslås av SOU 2025:101 som Sveriges primära marknadskontrollmyndighet för AI-förordningen. Slutligt beslut väntas i propositionen senare under 2026. Sektorvis tillsyn behålls dock hos befintliga myndigheter inom finans, vård, transport och offentlig förvaltning, så PTS roll blir koordinerande snarare än ensam.

AI-förordningens högsta sanktionsnivå är 35 MEUR eller 7 procent av global omsättning, mot GDPR:s 20 MEUR eller 4 procent. AI-förordningen har dessutom ett SME-undantag (Art. 99.6) som GDPR saknar formellt. För personuppgiftsbehandling kan båda regelverken tillämpas parallellt på samma händelse, av olika myndigheter (PTS respektive IMY).

Inte enligt AI-förordningen. Art. 99 riktas mot organisationen, inte mot enskilda styrelseledamöter. Detta skiljer sig från NIS2 där Cybersäkerhetslagen (SFS 2025:1506) introducerar styrelsens personliga ansvar för cybersäkerhetsbrister. Skadeståndsansvar mot tredjepart enligt nationell rätt påverkas inte av AI-förordningen.

NIS2 (Cybersäkerhetslagen, SFS 2025:1506) reglerar cybersäkerhet i sektorindelade entiteter. AI-förordningen reglerar AI-system oavsett sektor. Båda kan gälla samtidigt. Överlapp finns vid leverantörsbedömning och incidentrapportering. CyberKlars plattform integrerar de två så att samma underlag täcker båda regelverken där de överlappar.

GDPR reglerar personuppgiftsbehandling. AI-förordningen reglerar AI-system oavsett om personuppgifter behandlas. Båda kan gälla samtidigt för AI-system som behandlar personuppgifter. FRIA enligt AI-förordningen är ett komplement till DPIA enligt GDPR, inte en ersättning. IMY behåller GDPR-tillsynen, AI-förordningen får egen myndighet (föreslagen PTS).

DORA (EU 2022/2554) reglerar digital operationell motståndskraft i finanssektorn. AI-förordningen kan gälla parallellt på finansiella institut som använder högrisk-AI för kreditbedömning eller försäkring. Finansinspektionen är tillsynsmyndighet för båda i finanssektorn. Tredjepartsriskbedömning enligt DORA Art. 28 och leverantörsbedömning enligt AI-förordningen Art. 26 kan i praktiken samordnas.

ISO 42001 är en frivillig managementstandard för AI. Den är inte ett rättsligt krav men kan användas som intern struktur för att uppfylla AI-förordningens skyldigheter. Många bolag väljer ISO 42001 som ramverk eftersom ackrediterade revisioner av standarden kan användas som bevis vid AI-tillsyn. Standarden ersätter dock inte förordningens krav.

Fyra steg som måste göras i ordning. Inventera alla AI-system inklusive shadow AI. Klassificera per Art. 6 och Bilaga III. Bygg ett Art. 26-paket per högrisksystem. Etablera incidentkanal enligt Art. 73. Tidsåtgång: två till sex månader för ett medelstort bolag, beroende på antal system och nuvarande dokumentation.

En strukturerad lista över alla AI-system bolaget använder eller utvecklar. AI-förordningen kräver inte ordet register explicit, men flera artiklar (Art. 4, 26, 27, 16) förutsätter att deployers vet vilka system de kör. Registret är basen för riskklassificering, kompetensmatris, FRIA och Art. 26-paket.

Alla anställda med AI-beröring i sin yrkesutövning omfattas av Art. 4-kompetenskravet. Kompetensnivån skiljer sig dock per roll: styrelse 2 till 4 timmar, slutanvändare 1 till 2 timmar, CISO 16 timmar plus. Generisk e-learning utan rollanpassning räcker inte enligt EU:s AI Office-vägledning från februari 2025.

AI-policyn är det styrelsebeslut som etablerar bolagets ramverk för AI-användning. Den definierar roller, godkända och förbjudna verktyg, klassificeringsprocess, incidentrutin och kompetenskrav. Policyn är förutsättning för att Art. 4, 26 och 27 kan operationaliseras konsekvent. CyberKlars AI-policy-mall är en gratis Word-fil med tolv avsnitt.

Sju dokumentkategorier behövs: AI-systemregister, klassificeringsbeslut per system, Art. 26-paket per högrisksystem, FRIA där den krävs, AI-kompetensmatris med deltagarliggare, incidentlogg och AI-policy. Allt sparas i tio år enligt Art. 18. Dokumentationen ska kunna visas vid tillsynsbegäran inom rimlig tid.