AI-förordningen

Marknadskontrollmyndighet enligt AI-förordningen

Snabbfakta

Lagrum: AI-förordningen artikel 70
Svenskt förslag: PTS enligt SOU 2025:101
Incidentartikel: Artikel 73, inom 15 dagar
Förväxlas ofta med: IMY (GDPR artikel 33)

Förklaring

Förväxling mellan marknadskontrollmyndighet och dataskyddsmyndighet är vanligt och kostsamt: fel rapport till fel myndighet kan utlösa både brist på efterlevnad enligt AI-förordningen och brist enligt GDPR. SOU 2025:101 var ute på remiss till 30 april 2026 och beslut väntas under hösten.

Fram tills beslut är fattat förbereder större deployers för dubbla parallella incidentkanaler. CyberKlars incidentmodul rutar automatiskt enligt klassning: marknadskontroll för artikel 73, IMY för artikel 33 om personuppgifter berörs.

Vanlig förväxling

Marknadskontrollmyndighet är inte IMY

IMY har GDPR-mandat och tar emot personuppgiftsincidenter enligt artikel 33 inom 72 timmar. Marknadskontrollmyndighet enligt AI-förordningen har ett separat parallellt mandat och tar emot artikel 73-rapporter inom 15 dagar. Vid incident som omfattar både personuppgifter och AI-system rapporteras till båda parallellt.

Vanliga frågor

01

Är beslutet om PTS som marknadskontrollmyndighet definitivt?

Nej, SOU 2025:101 är ett utredningsförslag. Beslut väntas under hösten 2026 efter remiss och regeringsbeslut. Förberedelser görs ändå mot PTS eftersom det är den föreslagna myndigheten.

02

Kan vi rapportera artikel 73-incident till IMY?

Nej, det är inte rätt myndighet. Artikel 73 går till marknadskontrollmyndighet enligt AI-förordningen. IMY är dataskyddsmyndighet enligt GDPR. Vid incident som omfattar både gör entiteten två parallella rapporter.

Få det här hanterat åt er

CyberKlar Always-On bevakar regelverk, uppdaterar kontroller och levererar styrelse-PDF inom 72 timmar efter varje förändring. Sprinten levererar audit-ready-dokumentation på 60 dagar med pengar tillbaka-garanti.

Boka Sprint NIS2 Officer Always-On

Läs vidare