EU AI Act – riskbaserad reglering av AI-system från 2024 - Projektledarpodden

EU AI Act – riskbaserad reglering av AI-system från 2024

EU-flaggan framför Europaparlamentet i Bryssel – symbol för EU AI Act, världens första heltäckande lagstiftning om artificiell intelligens
Foto: freepik / magnific.com

EU:s AI Act är världens första heltäckande lagstiftning om artificiell intelligens. Förordningen trädde i kraft den 1 augusti 2024. Den inför riskbaserade regler för AI-system och påverkar alla organisationer som utvecklar eller använder AI i EU. För projektledare är det viktigt att känna till vilka AI-system som berörs och när reglerna börjar gälla.

EU AI Act – huvudpunkter

  • AI Act är Europaparlamentets och rådets förordning (EU) 2024/1689. Den är den första heltäckande AI-regleringen i världen. Förordningen trädde i kraft den 1 augusti 2024 och är fullt tillämplig den 2 augusti 2026 (källa: EU-kommissionen, 2026-01-27).
  • AI Act delar in AI-system i fyra risknivåer: oacceptabel risk, hög risk, transparensrisk och minimal eller ingen risk.
  • Åtta AI-metoder är förbjudna. Det gäller bland annat social poängsättning, känsloigenkänning på arbetsplatser, oselektiv insamling av biometriska data och realtidsidentifiering med biometri i offentliga miljöer. Förbuden gäller sedan februari 2025 (källa: EU-kommissionen, 2026-01-27).
  • Högrisk-AI gäller system inom kritisk infrastruktur, utbildning, rekrytering, kreditgivning, brottsbekämpning och rättsväsende. Dessa system måste uppfylla strikta krav på riskbedömning, datakvalitet, loggning, dokumentation och mänsklig tillsyn (källa: EU-kommissionen, 2026-01-27).
  • Reglerna för högrisk-AI börjar gälla i augusti 2026. För högrisk-AI inbäddad i reglerade produkter gäller en förlängd övergångstid till augusti 2027 (källa: EU-kommissionen, 2026-01-27).
  • Regler för generell AI (GPAI) — som GPT-4 och Claude — gäller sedan augusti 2025. De kräver transparens, upphovsrättsregler och riskbedömning för modeller med systemisk risk (källa: EU-kommissionen, 2026-01-27).
  • EU-kommissionen publicerade i juli 2025 tre stödinstrument för GPAI-leverantörer. Det inkluderar riktlinjer om skyldigheter, en frivillig uppförandekod och en mall för offentlig redovisning av träningsdata (källa: EU-kommissionen, 2026-01-27).
  • Kommissionen har föreslagit förenklingar av AI Act via det så kallade Digital Omnibus-paketet. Förslaget antogs den 19 november 2025 och förhandlas nu av Europaparlamentet och rådet.

Vad detta betyder för projektledare

  • Identifiera om era AI-system är högrisk. Högrisk-AI definieras utifrån användningsområde — inte teknik. CV-sorteringssystem, kreditbedömning och AI i säkerhetskritiska produkter räknas som högrisk. Projektledare bör granska sina AI-projekt mot listan i förordningens bilaga III.
  • Dokumentationskrav gäller redan i projekteringsfasen. Högrisk-AI kräver detaljerad teknisk dokumentation, loggning och riskbedömning. Det påverkar hur projekt struktureras och vilka leveranser som krävs — inte bara vid lansering, utan under hela livscykeln.
  • GPAI-regler gäller om ni bygger på stora språkmodeller. Organisationer som bygger AI-tjänster ovanpå modeller som GPT-4 eller Claude berörs av GPAI-reglerna. Det innebär krav på transparens och upphovsrättshantering från och med augusti 2025.
  • Förbuden mot vissa AI-metoder gäller nu. Om ett projekt innefattar känsloigenkänning, biometrisk kategorisering eller social poängsättning är det förbjudet sedan februari 2025. Projektledare bör stämma av befintliga och planerade AI-funktioner mot listan av förbjudna metoder.

Begrepp i artikeln

  • AI Act: Förordning (EU) 2024/1689 — EU:s heltäckande lagstiftning om AI, i kraft sedan 1 augusti 2024.
  • GPAI (General-Purpose AI): Generella AI-modeller som kan utföra ett brett spektrum av uppgifter, exempelvis stora språkmodeller. Regleras specifikt i AI Act sedan augusti 2025.
  • AI Office: EU-kommissionens organ ansvarigt för tillsyn och implementering av AI Act, särskilt för GPAI-modeller.
  • Regulatory sandbox: Kontrollerad juridisk testmiljö som gör det möjligt att testa AI-system under tillsyn utan full regulatorisk exponering. Etableras från 2028 enligt AI Act.
Kursinfo: AI för projektledare

Vanliga frågor

När börjar EU AI Act gälla fullt ut? AI Act trädde i kraft den 1 augusti 2024. Den är fullt tillämplig den 2 augusti 2026. Förbuden mot oacceptabla AI-metoder gäller sedan februari 2025. Regler för högrisk-AI i reglerade produkter gäller till augusti 2027 (källa: EU-kommissionen, 2026-01-27).

Vilka AI-system räknas som högrisk enligt AI Act? Högrisk-AI inkluderar system inom kritisk infrastruktur, utbildning, rekrytering, kreditgivning, brottsbekämpning, migration och rättsväsende. Dessa system måste uppfylla krav på riskbedömning, dokumentation, loggning och mänsklig tillsyn innan de får släppas på marknaden.

Gäller AI Act för organisationer utanför EU? Ja. AI Act gäller för alla som tillhandahåller eller använder AI-system i EU — oavsett var organisationen är baserad. Det gäller också system vars resultat används inom EU.

Vad är GPAI-reglerna i AI Act? GPAI-reglerna gäller leverantörer av generella AI-modeller som stora språkmodeller. De kräver transparens, upphovsrättsregler och riskbedömning för modeller med systemisk risk. Reglerna gäller sedan augusti 2025 (källa: EU-kommissionen, 2026-01-27).

Källa: AI Act / Europeiska kommissionen, publicerad 2026-01-27.

Läs även

Läs fler artiklar
Projektledarpodden
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.