AI Act för offentlig förvaltning: Kommuner, myndigheter och regioner

NIS2-bilaga: I
Rekommenderad Sprint: Enterprise
Högrisk-andel: 80 procent
Deadline Art. 26: 2 aug 2026

Översikt

Vad AI-förordningen innebär för sektorn

Offentliga deployers skiljer sig från privata på fyra punkter: FRIA är obligatorisk enligt Art. 27 (inte bara rekommenderad). Delar av FRIA publiceras enligt Art. 27 punkt 5. Förvaltningsrättslig legitimitet gäller parallellt med AI Act. Offentlighetsprincipen gör att AI Act-dokumentation kan bli föremål för utlämnandebegäran.

Kommuner och myndigheter omfattas dessutom av JO-tillsyn, offentlighetsprincipen, förvaltningslagen och sektorsspecifik lagstiftning.

Klassificering

Bilaga III-punkter som gäller sektorn

Punkt	Tillämpning i offentlig förvaltning
III.5a	AI i tjänsteåtkomst, välfärdsbedömning, ärendeprioritering
III.5c	AI i akutmottagning, räddningstjänst-prioritering
III.6	AI i brottsbekämpning, risk-prediktion, bevisvärdering
III.7	AI i migration, asylhantering, gränskontroll
III.8	AI i rättsväsende och demokratiska processer
III.4	HR-beslut i offentlig sektor
III.3	AI i utbildning om myndigheten är utbildningsinstitution
III.1	Biometri för myndighetsidentifiering

AI-system

Typiska AI-system i svenska organisationer

Användningsområde	Typiska leverantörer	Risknivå
Ärendehandläggning och automatisk beslutsstöd	Visma, Tieto, Ida Infront, egna system	Hög (III.5a)
Chattbottar för medborgarfrågor	Microsoft Copilot Studio, IBM watsonx, Boost.ai	Begränsad till hög
Fraud-detektion i bidragsansökningar	Microsoft Copilot, Palantir, SAS Fraud	Hög (III.5a)
Prioritering av socialtjänstärenden	Egna modeller, Simployer, Visma social omsorg	Hög (III.5a, III.5c)
Skolplacering	Interna modeller per kommun	Hög (III.3, III.5a)
Sammanfattning av diarier och handlingar	Microsoft Copilot, OpenAI Azure Sovereign, Scrive	Begränsad
Översättning	DeepL, Google Translate Business, OpenAI	Begränsad
AI i Skatteverket för granskning	Interna modeller, SAS	Hög (III.5a)
Asylhantering	Migrationsverket interna system	Hög (III.7)
Brottsbekämpning och risk-prediktion	Polisen egna modeller, Palantir i undersökning	Hög (III.6)

Tillsyn

Myndigheter som har tillsyn

IMY: primär marknadskontroll för grundläggande rättigheter och offentliga deployers
JO: granskar myndighetsutövning generellt
JK: skadeståndsärenden
DIGG: vägledning och IT-standarder
Länsstyrelserna: NIS2 sektorstillsyn
Sektorsspecifika: IVO (vård), Skolinspektionen (skola), Migrationsverket (asyl)

Regelverk

NIS2-överlapp och Cybersäkerhetslagen

Offentlig förvaltning är NIS2 Bilaga I. De flesta statliga myndigheter och större kommunala verksamheter är väsentlig entitet. Cybersäkerhetslagen 6 kap. om styrelseansvar gäller även offentliga ledningar (nämnd, styrelse för kommunalt bolag). Incidentrapportering till CERT-SE parallellt med AI Act Art. 73 till IMY. DIGG:s föreskrifter om informationssäkerhet överlappar med AI Act Art. 15.

Risk

Unika risker för AI i sektorn

Förvaltningsrättslig legitimitet och krav på saklighet och opartiskhet
Likabehandlingsprincip som kräver att AI inte systematiskt missgynnar grupper
Dokumentationsplikt enligt förvaltningslagen 31 paragraf (motivering av beslut)
Offentlighetsprincipen som gör AI-dokumentation potentiellt offentlig
Obligatorisk FRIA för varje högrisksystem enligt Art. 27
Upphandlingsrätt som påverkar val av AI-leverantörer (LOU-utmaningar)

Så hjälper CyberKlar

Plattformen för offentlig förvaltning

Plattformen är anpassad för offentlig sektor med: AI-systemregister med automatisk flaggning av FRIA-krav enligt Art. 27. FRIA-workflow med mallar för offentliga deployers anpassade efter svensk förvaltningstradition. Integration med Ecos och andra offentliga ärendehanteringssystem. Stöd för offentlig publicering av FRIA enligt Art. 27 punkt 5. Upphandlings-stöd för AI-leverantörer: checklista för LOU-kriterier plus Art. 13-krav. Styrelsetillsyn för kommunal nämnd och statligt bolags styrelse.

Boka Enterprise Sprint Se demo

Vanliga frågor

Frågor vi oftast får från offentlig förvaltning

Är alla myndigheter AI Act-omfattade?

Ja om de använder AI. Art. 4 kompetens och Art. 5 förbjudna praktiker gäller alla. Om myndigheten använder AI i ärendehandläggning eller medborgarkontakt är den deployer. Art. 26 aktiveras vid högrisksystem. Art. 27 FRIA är obligatorisk för offentliga deployers med högrisksystem.

Vilken rapportering krävs vid AI-orsakad felbehandling av medborgare?

Parallella rapporter. Till JO om myndighetsutövning varit felaktig. Till IMY enligt AI Act Art. 73. Till CERT-SE om cyberaspekt finns. Till berörd person enligt förvaltningslagen och GDPR. Till kommunens eller myndighetens egen internrevision.

Får kommuner använda utländska AI-leverantörer?

Ja förutsatt att GDPR, säkerhetsskyddslagen (om tillämpligt) och AI Act efterlevs. Flera svenska kommuner använder Microsoft Copilot och Azure OpenAI. Datahantering kräver särskild granskning. Försvars- och säkerhetskänsliga funktioner omfattas dessutom av säkerhetsskyddsavtal och kan begränsa leverantörsval.

Hur hanterar vi upphandling av AI enligt LOU?

LOU och AI Act gäller parallellt. Upphandlingsunderlag bör innehålla krav på Art. 13-dokumentation, datakvalitet (Art. 10) och supplier compliance. Upphandlingsunderlaget kan avvisa leverantörer som inte kan visa AI Act-efterlevnad. Många kommuner skriver om sina AI-relaterade upphandlingsmallar under 2026.

Blir FRIA offentlig handling?

Ja, enligt Art. 27 punkt 5 ska vissa delar av FRIA publiceras. Dessutom kan hela FRIA bli offentlig handling enligt offentlighetsprincipen. Sekretess kan gälla för delar som är säkerhetsskyddade eller personuppgiftsskyddade, men grundantagandet är att FRIA är publik.

Hur påverkas socialtjänstens AI-användning?

Socialtjänsten är offentlig deployer. AI i ärendeprioritering eller riskbedömning för barn och ungdomar är högrisk enligt III.5a och III.5c. FRIA är obligatorisk och tillkommande dokumentation enligt socialtjänstlagen krävs. Flera svenska kommuner har pausat AI-projekt inom socialtjänsten i väntan på vägledning från IMY och Socialstyrelsen.

Relaterat

Fortsätt med nästa steg

AI Act

Jämförelser och sektorer

Alla 18 sektor-sidor

Läser in