AI för offentlig sektor
EU AI Act för svenska myndigheter: vad ni behöver göra 2026
Hur ska svenska myndigheter implementera EU AI Act?
Hur ska svenska myndigheter implementera EU AI Act?
Svenska myndigheter implementerar EU AI Act genom att inventera och riskklassa sina AI-system, dokumentera högrisk-systemen, säkra datakvalitet och mänsklig tillsyn, och följa den tidplan där högrisk-kraven nu skjutits till 2027.
Det korta svaret döljer en sak som de flesta svenska guider ännu inte har fångat: datumet ni planerade efter har flyttats, men inte allt, och inte i den svenska tidplanen ännu. Den här artikeln reder ut vad som faktiskt gäller för er organisation 2026, 2027 och 2028, och vad ni bör göra under tiden.
Varför det spelar roll
AI-förordningen (förordning (EU) 2024/1689) är världens första breda lag om artificiell intelligens. Den trädde i kraft 1 augusti 2024 och binder offentliga aktörer lika hårt som privata. För en myndighet, kommun eller region är det inte en framtidsfråga. Förbud och kompetenskrav gäller redan.
Många organisationer planerade efter ett enda datum: allt skarpt 2 augusti 2026. Det stämmer inte längre. Genom Digital Omnibus-överenskommelsen 2026 sköts de tunga högrisk-kraven upp. Samtidigt föreslår den svenska AI-utredningen att det nationella tillsynssystemet ska starta 2 augusti 2026, pinnat till ett EU-datum som för högrisk-delen nu har glidit. Det gapet får ni hantera, och det är just där en konkret plan är värd mest.
Värdet ligger i att skilja på två saker. Det som faktiskt är skarpt 2 augusti 2026: förbud, AI-kunnighet sedan februari 2025, GPAI sedan augusti 2025, och det föreslagna svenska tillsynssystemet. Och det som flyttat: de tunga högrisk-skyldigheterna. En kommun som väntar på “2027” missar att förbuden och kompetenskraven redan är i kraft.
Hur det fungerar
AI-förordningen klassar AI-system efter risk, inte efter teknik. Fyra nivåer styr vilka skyldigheter ni har. Samma språkmodell kan vara minimal risk i en intern sökmotor och hög risk i ett beslutsstöd för bidrag, det är användningen som avgör.
| Risknivå | Vad det betyder | Exempel i offentlig sektor |
|---|---|---|
| Oacceptabel risk | Förbjudet att använda | Social poängsättning, emotionsigenkänning i skola eller på arbetsplats, viss biometrisk massövervakning |
| Hög risk | Tunga krav på dokumentation, datakvalitet, mänsklig tillsyn, registrering | AI i bidragsbeslut, antagning till utbildning, brottsbekämpning, migrationshantering |
| Begränsad risk | Transparenskrav, användaren ska veta att den möter AI | Chatbot för medborgarfrågor, AI-genererat innehåll som ska märkas |
| Minimal risk | Inga särskilda krav | Stavningskontroll, intern dokumentsökning, skräppostfilter |
Klassningen för högrisk styrs av AI-förordningens bilaga III (fristående system) och bilaga I (system inbäddade i reglerade produkter). För en handläggande myndighet är bilaga III den viktiga. Ett ärendehanteringssystem som hjälper en handläggare att fatta beslut om en enskild person hamnar ofta där.
För ett högrisk-system kräver förordningen bland annat ett dokumenterat riskhanteringssystem, krav på datakvalitet och datastyrning, teknisk dokumentation, loggning, mänsklig tillsyn, och registrering i EU:s databas. Det är därför inventering och klassning kommer först. Ni kan inte dokumentera det ni inte vet att ni har.
Datahanteringen förtjänar en egen mening, eftersom det är där myndigheter oftast underskattar arbetet. Förordningen ställer krav på att träningsdata, valideringsdata och testdata är relevanta, representativa och så fria från fel som möjligt för det avsedda syftet. För en myndighet betyder det att ni måste kunna redogöra för var data kommer ifrån, hur den är insamlad, och vilka snedfördelningar den kan bära. Ett biståndsstöd som tränats på historiska beslut ärver de mönster som fanns i de besluten, inklusive eventuell systematisk skevhet. Den frågan kan ni inte svara på utan ordnad datastyrning. Och den hänger ihop med dataskyddsförordningen ni redan lyder under.
Mänsklig tillsyn är det andra kravet som ofta tolkas för löst. Det räcker inte att en handläggare formellt kan klicka bort ett AI-förslag. Förordningen begär att tillsynen är reell: handläggaren ska förstå systemets begränsningar, kunna tolka utfallet, och ha både mandat och tid att gå emot det. Ett gränssnitt som presenterar AI-förslaget som ett färdigt beslut, och gör avsteg till en omständlig process, uppfyller inte kravet i praktiken. En knapp för avslag räcker inte.
Tidslinjen efter Digital Omnibus ser ut så här. Notera att de tre kolumnerna inte är samma sak, det är hela poängen.
| När | Vad börjar gälla | Status |
|---|---|---|
| 2 feb 2025 | Förbjudna AI-bruk + krav på AI-kunnighet (AI literacy) | Skarpt sedan länge |
| 2 aug 2025 | GPAI-skyldigheter (generella AI-modeller) | Skarpt |
| 2 aug 2026 | Merparten av förordningen, inkl. artikel 50-transparens; föreslaget svenskt tillsynssystem startar | Skarpt / svenskt förslag |
| 2 dec 2026 | Övergång för märknings- och detekterbarhetskravet (artikel 50.2) löper ut | Förhandlat datum |
| 2 dec 2027 | Fristående högrisk-system (bilaga III) | Flyttat hit |
| 2 aug 2028 | Högrisk inbäddat i reglerade produkter (bilaga I) | Flyttat hit |
Källa: Europeiska kommissionen, AI Act (digital-strategy.ec.europa.eu, hämtad 2026-06-04) och rådets pressmeddelande om Digital Omnibus (Consilium, 7 maj 2026). Övergången för artikel 50.2 kortades i förhandlingen från sex till tre månader.
En detalj som blev viktig i förhandlingen: kommissionens ursprungliga förslag band uppskjutningen till ett villkorat trigger-datum, där högrisk-kraven skulle börja gälla först när harmoniserade standarder fanns på plats. Co-lagstiftarna ersatte detta med fasta datum. Skälet uttalades öppet, standarderna och vägledningen som behövs för att efterleva reglerna är inte klara, och man vill inte straffa aktörer för standarder som ännu inte finns. Uppskjutningen är alltså inte en paus. Den är en bekräftelse på att verktygen saknas.
När det passar att börja nu
Börja inventera och klassa redan 2026 om något av detta stämmer för er:
- Ni använder eller upphandlar AI som påverkar enskildas tillgång till bidrag, tjänster, utbildning eller anställning. Det är sannolikt högrisk, och dokumentationskraven tar tid att bygga.
- Ni har AI i drift som kan röra ett förbud, emotionsigenkänning på arbetsplatser eller i skolor, biometrisk kategorisering, social poängsättning. Förbuden gäller redan sedan februari 2025.
- Ni saknar en bild av vilka AI-system ni faktiskt har. Inventering är förutsättningen för allt annat och kräver ingen färdig standard.
- Ni ska upphandla ett verksamhetssystem som innehåller AI under 2026 eller 2027. Kraven måste in i upphandlingen, inte påklistras efteråt.
AI-kunnighet är ett krav som redan gäller och som ofta missas. Personal som använder AI-system ska ha tillräcklig kompetens för att förstå dem. Det går att börja med direkt och behöver inga uppskjutna standarder.
När det inte passar, eller bör vänta
Allt behöver inte göras 2026. Att skala upp ett tungt efterlevnadsprojekt för hela systemportföljen är ofta för tidigt, av flera skäl:
- De harmoniserade standarderna är inte klara. Att bygga detaljerad dokumentation mot en standard som ännu inte finns riskerar dubbelarbete. Det var precis skälet till att EU sköt fram datumet. Inventera och klassa nu, fulldokumentera när standarden landar.
- Systemet är minimal eller begränsad risk. En intern dokumentsökning eller ett skräppostfilter kräver inget högrisk-program. Lägg inte tyngre krav på system än förordningen gör. Transparenskrav för en chatbot är enklare än full högrisk-dokumentation.
- Den svenska lagtexten är inte beslutad. SOU 2025:101 är ett förslag, inte gällande rätt. Vem som blir tillsynsmyndighet och hur sanktioner tillämpas på en myndighet kan ändras i propositionen. Bygg flexibelt tills texten är fastställd.
- Ni har inte mandat eller ägarskap på plats. Ett efterlevnadsarbete utan en ansvarig funktion och ledningsförankring blir hyllvärmare. Etablera styrningen först, dokumentationen sedan.
Den som väntar bör ändå göra inventeringen. Att skjuta upp tung dokumentation är rimligt. Att skjuta upp att veta vad man har är inte det.
Konkret exempel
Tänk er en mellanstor svensk kommun. Socialförvaltningen har infört ett AI-stöd som föreslår beslut i ärenden om ekonomiskt bistånd. Kommunikationsavdelningen kör en chatbot på webben. IT-driften använder ett AI-baserat skräppostfilter. Tre system, tre olika utfall.
Biståndsstödet påverkar enskildas tillgång till offentliga förmåner. Det är sannolikt högrisk enligt bilaga III. Kommunen måste dokumentera datakvaliteten, säkerställa att en handläggare reellt kan gå emot förslaget, logga besluten och förbereda registrering. Tidsfönstret är 2 december 2027 för själva högrisk-kraven, men datainventeringen och klassningen behöver göras långt innan dess, och kraven måste in i nästa upphandling.
Chatboten är begränsad risk. Kravet är transparens: medborgaren ska veta att den pratar med ett AI-system, och det gäller redan från 2 augusti 2026. En rad i gränssnittet löser det.
Skräppostfiltret är minimal risk. Inga särskilda krav. Att lägga ett högrisk-program på det vore att lägga byråkrati där förordningen inte begär någon.
Tre system, en metod: inventera, klassa, dokumentera bara det som kräver det. Det är så ni undviker både underdokumentation där det är farligt och överdokumentation där det är onödigt.
Digitalist är ISO/IEC 42001-certifierat för AI-styrning, med DNV Business Assurance som certifieringsorgan. Vi driver alltså ett AI-ledningssystem själva, och mappar AI Act-kraven mot det. Samma metod för inventering, riskklassning enligt bilaga III och dokumentation använder vi i governance-uppdrag hos våra kunder.
Vanliga missförstånd
“Allt börjar gälla 2 augusti 2026.” Inte längre. Förbud och AI-kunnighet gäller sedan februari 2025, GPAI sedan augusti 2025. De tunga högrisk-kraven flyttades genom Digital Omnibus till 2 december 2027 (bilaga III) respektive 2 augusti 2028 (bilaga I). Datumet ni minns gäller merparten av förordningen, men inte högrisk-skyldigheterna.
“Uppskjutningen betyder att vi kan vänta.” Uppskjutningen gäller bara högrisk-delen, och bara på EU-nivå. Förbuden är skarpa. Kompetenskravet är skarpt. Det föreslagna svenska tillsynssystemet startar enligt utredningen ändå 2 augusti 2026. Att tolka glidningen som en generell paus är det dyraste misstaget.
“Riskklassen sitter i tekniken.” Den sitter i användningen. Samma modell är minimal risk i en sökmotor och hög risk i ett beslutsstöd för bidrag. Ni kan inte klassa en AI-leverantörs produkt en gång för alla, ni klassar varje användning i ert sammanhang.
Den som börjar med inventeringen idag står redo oavsett hur den svenska propositionen landar.
Vanliga frågor
- Högrisk-AI är system som listas i AI-förordningens bilaga III eller är inbäddade i produkter under bilaga I. För en svensk myndighet handlar det typiskt om AI i biometrisk identifiering, AI som påverkar tillgång till utbildning eller anställning, AI i bedömning av rätt till bidrag och offentliga tjänster, samt AI i brottsbekämpning och migrationshantering. Ett ärendehanteringssystem som hjälper en handläggare att fatta beslut om en enskild person hamnar ofta i den här kategorin. Ren textsammanfattning utan beslutspåverkan gör det normalt inte.
- Risk-klassning är hur AI-förordningen delar in AI-system i fyra nivåer efter risk: oacceptabel risk (förbjudna system), hög risk (tunga krav på dokumentation och tillsyn), begränsad risk (transparenskrav) och minimal risk (inga särskilda krav). Klassningen avgör vilka skyldigheter ni har. Den styrs av vad systemet gör och i vilket sammanhang, inte av vilken teknik som ligger under. Samma språkmodell kan vara minimal risk i en intern sökmotor och hög risk i ett beslutsstöd för bidrag.
- AI-förordningen trädde i kraft 1 augusti 2024 och tillämpas stegvis. Förbjudna AI-bruk och kravet på AI-kunnighet gäller sedan 2 februari 2025, GPAI-reglerna sedan 2 augusti 2025. De flesta bestämmelser tillämpas från 2 augusti 2026. Efter Digital Omnibus-överenskommelsen 2026 flyttades de tunga högrisk-kraven: fristående högrisk-system enligt bilaga III till 2 december 2027 och högrisk inbäddat i reglerade produkter till 2 augusti 2028.
- Den svenska AI-utredningen (SOU 2025:101) föreslår att Post- och telestyrelsen får huvudansvaret för marknadskontroll och blir Sveriges representant i EU:s AI-styrelse. Integritetsskyddsmyndigheten och Finansinspektionen föreslås dela ansvar för högrisk-AI. Totalt skisseras ett system med elva marknadskontrollmyndigheter och två anmälande myndigheter under PTS samordning. Förslaget är inte lag ännu, bevaka propositionen. Digg är stöd- och vägledningsaktör, inte tillsynsmyndighet.
- För högrisk-kraven, ja. Genom Digital Omnibus-överenskommelsen flyttades tillämpningen av fristående högrisk-system (bilaga III) till 2 december 2027 och inbäddade system (bilaga I) till 2 augusti 2028. Men förbuden, AI-kunnighetskravet och GPAI-reglerna gäller redan, och tillsynssystemet i Sverige föreslås starta 2 augusti 2026. Uppskjutningen gäller alltså bara en del av regelverket. En organisation som läser den som en generell paus missar det som redan är skarpt.
- Sanktionerna gäller även offentliga aktörer enligt det svenska förslaget. AI-förordningen anger böter upp till 35 miljoner euro eller 7 procent av global årsomsättning för förbjudet AI-bruk, och upp till 15 miljoner euro eller 3 procent för överträdelse av högrisk-reglerna. Hur sanktionerna tillämpas på en myndighet utan omsättning fastställs i den svenska lagstiftningen, det är en av punkterna att följa i propositionen.
Vilka AI-system räknas som högrisk?
Vad är AI Act risk-klassning?
När börjar EU AI Act gälla?
Vem är tillsynsmyndighet för AI i Sverige?
Har datumet för EU AI Act flyttats?
Vad riskerar en myndighet som inte följer reglerna?
Vill ni omsätta det här i praktiken?
Boka ett kort samtal med en kundansvarig.