AI-förordningen: Så påverkas din verksamhet av EU:s AI Act

I maj 2024 antog Europaparlamentet EU:s AI-förordning (AI Act). Det är den första omfattande lagstiftningen som reglerar användningen av artificiell intelligens inom EU. Förordningen ställer tydliga krav på hur AI-system får utvecklas, implementeras och användas. I den här artikeln får du en sammanfattning över EU:s AI Act, vilka verksamheter som berörs och hur vi på CGI kan stötta dig i anpassningen till de nya kraven.

Vad är AI-förordningen? – Sammanfattning

EU:s AI Act, på svenska AI-förordningen, är den första heltäckande lagstiftningen som reglerar användningen av AI inom Europeiska unionen.

Syftet med AI-förordningen är att uppmuntra utveckling och användning av säker, pålitlig och människocentrerad AI. Samtidigt ska reglerna skydda hälsa, säkerhet och grundläggande rättigheter. De ska också värna demokratin, rättsstaten och miljön, samt göra det lättare att utveckla innovation och minska riskerna med AI.

Om en verksamhet bryter mot reglerna i förordningen kan höga sanktionsavgifter utdömas, bland annat baserade på företagets globala årsomsättning.

Ta del av hela AI-förordningen (EU AI Act) här.

Vilka påverkas av AI Act?

AI-förordningen gäller alla AI-system som används på EU:s inre marknad eller som påverkar personer inom EU – oavsett om systemet finns inom eller utanför EU.

Förordningen omfattar både privat och offentlig sektor, framför allt:

• Leverantörer av AI-system
• Användare av AI-system
• Importörer och distributörer

Undantag: AI-system som används privat och inte i yrkesmässig verksamhet omfattas inte av förordningen.

Tidslinje för EU:s AI Act

EU:s AI-förordning trädde i kraft den 1 augusti 2024 och införs stegvis. Syftet är att ge verksamheter tid att anpassa sig till de nya reglerna.

• 2 februari 2025: Förbud mot AI med oacceptabel risk. AI-system som kan hota människors rättigheter eller säkerhet förbjuds. Det gäller till exempel system för social poängsättning eller som manipulerar människor på ett skadligt sätt.
• 2 augusti 2025: Krav på AI-modeller med allmänna ändamål. Grundläggande regler börjar gälla för leverantörer av så kallade General Purpose AI (GPAI), det vill säga modeller som kan användas för många olika syften. Kraven rör bland annat transparens och riskhantering.
• 2 augusti 2026: Huvuddelen av reglerna börjar gälla. De flesta krav i AI-förordningen börjar tillämpas på berörda aktörer inom både privat och offentlig sektor. Det omfattar bland annat dokumentation, riskklassning, transparens och efterlevnad av säkerhetskrav.

Det är hög tid att förbereda din verksamhet för AI Act

Även om AI-förordningen påverkar organisationer på olika sätt, finns det generella förberedelser som bör vidtas innan. Låt oss gå igenom de steg vi på CGI rekommenderar för att säkerställa att ni står väl rustade inför AI-förordningen.

Kartlägg era AI-system

Börja med att skapa en heltäckande överblick över era befintliga IT-system. Det är avgörande att ha ett strukturerat systemstöd som gör det möjligt att löpande hålla koll på samtliga system – både de som innehåller AI-komponenter och de som inte gör det. På så sätt kan ni snabbt identifiera vilka delar av verksamheten som omfattas av AI-förordningens krav, och vilka som står utanför.
För att uppnå detta bör ni:

• Införa ett centralt register eller verktyg som dokumenterar alla IT-system, deras syften och eventuella AI-funktioner.
• Tydligt markera system med AI-komponenter, så att de enkelt kan följas upp ur ett regelefterlevnadsperspektiv.
• Säkerställa att avtal med leverantörer innehåller krav på att AI-komponenter inte får introduceras utan föregående meddelande, tillsammans med relevant dokumentation enligt AI-förordningens bestämmelser.
• Skapa rutiner för regelbunden uppföljning av systemportföljen, så att nya eller förändrade funktioner fångas upp i tid.

Ett välfungerande systemstöd för kartläggning och uppföljning är grunden för att kunna arbeta effektivt och proaktivt med efterlevnad av AI-förordningen.

Tydliggör roller och ansvar

Identifiera om ni agerar som leverantör, användare, importör eller distributör. Det påverkar vilket ansvar och vilka krav som gäller för er.

Håll er uppdaterade

Följ utvecklingen och ta del av vägledning från EU:s myndigheter, eller oss på CGI. På så sätt kan ni snabbt anpassa er om reglerna uppdateras.

Utbilda och engagera teamet

Säkerställ att era anställda har rätt kunskap för att arbeta med AI på ett ansvarsfullt sätt. Skapa en kultur som främjar både innovation och efterlevnad av regler.

Här kan du läsa mer om hur du kan gå tillväga för att skapa en AI-policy.

Så hjälpte CGI en global tillverkare att följa EU:s AI Act

När AI Act började ta form insåg en av världens största tillverkare att de behövde agera snabbt för att säkerställa efterlevnad. Företaget har redan ett långvarigt samarbete med oss på CGI och ville därför att vi skulle ta fram en tydlig strategi och praktiska lösningar för att möta de nya kraven.

Utmaningarna de stod inför

• Skapa överblick: De behövde kartlägga hur AI används globalt – vilka modeller och system som fanns, och vilka som kunde klassas som förbjudna eller högrisk enligt EU AI Act.
• Bygga rätt förmågor: För att uppfylla lagkraven behövdes teknisk och organisatorisk kapacitet för att säkerställa transparens, säkerhet, förklarbarhet och ansvarstagande.
• Hinna i tid: Eftersom delar av AI-förordningen började gälla redan i år (2025) var tidsramen kort, vilket krävde en tydlig och genomförbar färdplan.

Vår lösning

Vi utvecklade ett ramverk för AI-efterlevnad anpassat till kundens globala verksamhet.

Lösningen innehöll bland annat:

• En gemensam arkitektur och informationsmodell för att kunna utvärdera och klassificera AI-lösningar utifrån lagkrav.
• En strategi för ”compliance by design” – där regelverket integreras direkt i AI-utvecklingen.
• Automatiserade processer och återanvändning av befintliga komponenter för att minska komplexitet och kostnad.
• En treårig färdplan med tydliga steg för implementering i hela organisationen.
• Stöd för att bygga upp egna verktyg och interna arbetssätt för långsiktig efterlevnad.

Det här uppnådde vi tillsammans

• Ett heltäckande ramverk för AI-efterlevnad.
• Stärkt självständighet i sitt compliance-arbete.
• Förbättrad transparens och tillförlitlighet i sina AI-system.
• Höjd AI-kompetens inom organisationen.
• En tydlig plan för hur de stegvis ska uppfylla alla krav i EU AI Act.

Läs hela case-studien här