AI-förordningen

GPAI-skyldigheter enligt AI-förordningen

Snabbfakta

Lagrum: Artikel 53 till 55
Ikraftträdande: 2 augusti 2025
Riktas mot: Leverantörer; deployers verifierar
Systemisk risk: Artikel 55, högre beräkningströskel

Förklaring

GPAI-skyldigheterna riktar sig formellt mot leverantörerna (OpenAI, Anthropic, Mistral, Google, Meta, Microsoft för Copilot-stacken). Deployers påverkas genom kravet att kunna verifiera att leverantören uppfyller artikel 53. I praktiken betyder det att svenska deployers samlar in transparensdokumentation, kontrakt och statements från leverantörerna i en strukturerad form.

För GPAI-modeller med systemiska risker (artikel 55) tillkommer skärpta krav på riskbedömning, säkerhetstester och incidentrapportering. Klassningen baseras på tröskelvärden för beräkningskapacitet och uppdateras av EU AI Office.

Vanliga frågor

01

Vilka GPAI-modeller berörs?

Modeller som tränats på stora datamängder och kan utföra ett brett spektrum av uppgifter. I praktiken: GPT-, Claude-, Gemini-, Mistral- och Llama-familjerna och deras motsvarigheter. EU AI Office publicerar uppdaterad lista över identifierade GPAI-modeller.

02

Hur visar vi som deployer att leverantören efterlever?

Genom att samla in transparensdokumentation (artikel 53.1), avtalsklausuler om upphovsrätt och teknisk dokumentation från leverantören. Detta dokumenteras i AI-systemregistret per registrerad GPAI-användning.

Få det här hanterat åt er

CyberKlar Always-On bevakar regelverk, uppdaterar kontroller och levererar styrelse-PDF inom 72 timmar efter varje förändring. Sprinten levererar audit-ready-dokumentation på 60 dagar med pengar tillbaka-garanti.

Boka Sprint NIS2 Officer Always-On

Läs vidare