Hoppa till innehåll
EU AI Act

EU AI Act — vad innebärAI-förordningen för din organisation?

EU:s AI-förordning (Regulation 2024/1689) är världens första heltäckande AI-reglering. Den delar in AI-system i riskkategorier och ställer bindande krav på högrisk-system. Förordningen gäller alla som tillhandahåller eller använder AI-system i EU — oavsett var de är etablerade.

Kartlägg era AI-system Läs om ISO 42001

Ikraftträdandetidslinje

Februari 2025

Förbud mot oacceptabel risk-AI (Art. 5)

Augusti 2025

GPAI-krav (generell AI som GPT-4) träder i kraft

Februari 2026

Krav på högrisk-AI i Annex I (kritisk infrastruktur)

Augusti 2026

Alla krav för högrisk-AI i Annex III fullt i kraft

Fyra riskkategorier

EU AI Act klassificerar AI-system i fyra risknivåer. Klassificeringen avgör vilka krav som gäller.

Oacceptabel riskFörbjudet från och med februari 2025.
  • Social poängrankning av medborgare av myndigheter
  • Realtids biometrisk massövervakning på offentliga platser
  • AI-system som utnyttjar sårbarhet hos specifika grupper
  • Subliminala tekniker som påverkar beteende utan medvetenhet
Hög riskTillåtet men kräver obligatoriska krav. Dessa träder i kraft successivt — fullt ut i augusti 2026.
  • AI i kritisk infrastruktur (el, vatten, transport)
  • AI för rekrytering och anställningsbeslut
  • Kreditbedömning och finansiella tjänster
  • AI i medicintekniska produkter och hälsovård
  • Rättsvårdande AI (polisiär verksamhet, domstolar)
  • AI i utbildning och bedömning av studenter
Begränsad riskKräver transparensåtgärder — informera användare om att de interagerar med AI.
  • Chatbottar och konversations-AI
  • AI-genererat innehåll (text, bild, video)
  • Deepfake-teknik
Minimal riskInga obligatoriska krav — frivilliga etiska riktlinjer uppmuntras.
  • AI-drivna spam-filter
  • Rekommendationssystem i e-handel
  • Flerspelars-AI i datorspel

Krav på högrisk-AI-system

Om ditt AI-system klassificeras som högrisk måste du uppfylla följande krav innan driftsättning:

Art. 9

Riskhanteringssystem

Kontinuerligt system för att identifiera, analysera och minska risker under hela AI-systemets livscykel.

Art. 10

Datakvalitet

Tränings-, validerings- och testdata ska uppfylla kvalitetskriterier — representativ, korrekt och utan diskriminerande bias.

Art. 11

Teknisk dokumentation

Fullständig dokumentation innan driftsättning — syfte, design, träning, prestanda och riskbedömning.

Art. 12

Loggning

Automatisk loggning av AI-systemets drift för att möjliggöra spårbarhet och revision.

Art. 13

Transparens

Slutanvändare ska informeras om att de interagerar med ett högrisk-AI-system och vad det kan göra.

Art. 14

Mänsklig tillsyn

Effektiva mekanismer för att mänskliga operatörer kan övervaka, ingripa och vid behov stänga av systemet.

Sanktioner: upp till 35 miljoner euro eller 7 % av global omsättning för oacceptabel-risk-brott; upp till 15 miljoner / 3 % för högrisk-brott.

ISO 42001 — vägen till AI Act-efterlevnad

EU:s AI Act kräver harmoniserade standarder för att visa efterlevnad. ISO/IEC 42001:2023 är den primära standarden för AI-ledningssystem (AIMS) och förväntas bli den centrala certifieringsvägen för högrisk-AI-system.

  • ISO 42001 täcker Art. 9 (riskhantering), Art. 11 (dokumentation) och Art. 14 (mänsklig tillsyn)
  • Certifiering ger presumtion om efterlevnad med EU AI Act
  • Integreras naturligt med befintligt ISO 27001-arbete
Läs mer om ISO 42001

Relaterade guider

Kartlägg era AI-system inför EU AI Act

Identifiera vilka system som är högrisk, genomför gap-analys mot ISO 42001 och bygg dokumentationen som AI Act kräver. 14 dagars provperiod.

Starta gratis