Vad är EU AI Act?

EU AI Act (förordning 2024/1689) är världens första heltäckande lagstiftning för artificiell intelligens. Den trädde i kraft den 1 augusti 2024 och kommer att tillämpas stegvis fram till 2027. Syftet är att säkerställa att AI-system som används inom EU är säkra, transparenta och respekterar grundläggande rättigheter.

För svenska företag innebär detta nya krav — oavsett om du utvecklar egna AI-lösningar eller använder tredjepartstjänster som ChatGPT, Copilot eller andra AI-verktyg.

Riskklasser – Så kategoriserar EU din AI

EU AI Act delar in AI-system i fyra risknivåer:

1. Oacceptabel risk (förbjudet)

  • Social poängsättning av medborgare
  • Realtidsövervakning med biometri på offentliga platser (med undantag)
  • Manipulation av beteende genom subliminal teknik

2. Hög risk

  • AI i rekrytering och HR-beslut
  • Kreditbedömning och försäkringsprissättning
  • AI i utbildning och examensbetyg
  • AI i sjukvårdsdiagnostik
  • Biometrisk identifiering

Företag som använder högrisk-AI måste uppfylla krav på riskhantering, datakvalitet, transparens, mänsklig tillsyn och dokumentation.

3. Begränsad risk

  • Chatbottar och AI-genererat innehåll
  • Krav på att informera användaren att de interagerar med AI
  • Deepfakes måste tydligt märkas

4. Minimal risk

  • Spamfilter, AI i spel, rekommendationsalgoritmer
  • Inga specifika krav, men goda principer rekommenderas

EU AI Act och GDPR – Så hänger de ihop

EU AI Act och GDPR (dataskyddsförordningen) kompletterar varandra. GDPR skyddar personuppgifter, medan AI Act reglerar själva AI-systemet. Här är de viktigaste kopplingarna:

Dataskyddskonsekvensbedömning (DPIA)

Om ditt AI-system behandlar personuppgifter i stor skala krävs redan en DPIA enligt GDPR. AI Act utökar detta krav med specifik AI-riskbedömning.

Transparens och information

GDPR kräver att du informerar om automatiserade beslut (artikel 22). AI Act skärper kraven ytterligare — du måste tydligt kommunicera:

  • Att AI används
  • Vilken typ av AI-system
  • Hur beslut fattas
  • Vilka rättigheter den berörda personen har

Rätten till mänsklig granskning

Både GDPR och AI Act ger individer rätt att inte utsättas för helt automatiserade beslut med rättslig verkan. Företag måste säkerställa att en människa kan granska och överpröva AI-beslut.

Dataminimering och kvalitet

GDPR:s princip om dataminimering gäller fortfarande. AI Act lägger till krav på att träningsdata ska vara relevant, representativ och fri från bias.

Vad svenska företag behöver göra nu

Även om fullständig tillämpning sker stegvis finns det åtgärder du bör vidta redan idag:

1. Kartlägg era AI-system

Gör en inventering av alla AI-verktyg och system ni använder — även tredjepartslösningar som ChatGPT, Midjourney, automatiserade analysverktyg med mera.

2. Klassificera risknivåer

Bedöm vilken riskklass varje system faller under. Högrisk-system kräver omfattande dokumentation och efterlevnad.

3. Uppdatera era GDPR-rutiner

Säkerställ att era befintliga dataskyddsprocesser täcker AI-specifika krav. Uppdatera konsekvensbedömningar, registerförteckningar och informationstexter.

4. Utbilda personalen

Se till att medarbetare som arbetar med AI förstår de nya kraven. AI-kompetens blir en lagstadgad skyldighet för viss personal.

5. Upprätta AI-policy

Dokumentera hur ert företag använder AI, vilka riktlinjer som gäller och vem som ansvarar för efterlevnad.

6. Säkerställ leverantörsavtal

Om ni använder AI-tjänster från tredje part, se till att avtalen reglerar ansvar, databehandling och efterlevnad av EU AI Act.

Tidslinje – När gäller vad?

Datum Vad händer
1 augusti 2024 AI Act träder i kraft
2 februari 2025 Förbud mot oacceptabel risk tillämpas
2 augusti 2025 Krav på AI med allmänt syfte (GPAI) gäller
2 augusti 2026 De flesta bestämmelser tillämpas fullt ut
2 augusti 2027 Krav på högrisk-AI i befintliga system

Sanktioner vid brott mot AI Act

Precis som GDPR har AI Act kraftiga sanktionsavgifter:

  • Upp till 35 miljoner euro eller 7 % av global omsättning för förbjudna AI-system
  • Upp till 15 miljoner euro eller 3 % för övriga överträdelser
  • Upp till 7,5 miljoner euro eller 1,5 % för felaktig information till myndigheter

För svenska SME-företag och startups finns lägre tak, men riskerna är fortfarande betydande.

Hur ZORC kan hjälpa

Vi på ZORC bygger AI-lösningar som är designade med regelefterlevnad i åtanke. Oavsett om du behöver:

  • En AI-driven webbplats eller app som följer transparenskraven
  • Automatiserade system med inbyggd mänsklig tillsyn
  • Hjälp att kartlägga och klassificera era AI-system
  • En AI-policy anpassad för ert företag

Kontakta oss för en kostnadsfri konsultation om hur EU AI Act påverkar just ert företag.

Denna artikel uppdaterades senast i april 2026 och baseras på den publicerade förordningstexten (EU) 2024/1689. Vi rekommenderar att alltid konsultera juridisk expertis för företagsspecifik rådgivning.