EU AI Act är världens första heltäckande lag om artificiell intelligens. Den berör inte bara de som bygger AI, utan också företag som använder den. För svenska bolag är det värt att förstå huvuddragen – även om de flesta påverkas mindre än rubrikerna antyder.
En riskbaserad reglering
Lagen delar in AI-användning i nivåer efter risk. Vissa tillämpningar är förbjudna, en kategori klassas som hög risk med strikta krav, en del omfattas av lättare transparenskrav, och det stora flertalet faller under minimal risk med få eller inga särskilda regler.
Logiken är enkel: ju större potentiell påverkan på människor, desto hårdare krav.
Vad det betyder för vanlig användning
För de flesta företag som använder AI till produktivitet, analys eller go-to-market är kraven måttliga. Det handlar främst om transparens – att vara tydlig med när innehåll är AI-genererat och när någon interagerar med ett AI-system.
Det är användning inom områden som rekrytering, kreditbedömning eller liknande som kan klassas som hög risk och därmed bär tyngre krav på dokumentation och kontroll.
Tidslinjen och hur man förbereder sig
Reglerna träder i kraft stegvis: förbjudna tillämpningar först, därefter regler för generella modeller, och kraven på högrisksystem längre fram under 2026 och 2027.
Ett klokt första steg är att inventera var ni faktiskt använder AI, bedöma risknivån för varje fall, och dokumentera det. Det mesta är lätt att hantera om man börjar i tid.
Det här är en överblick, inte juridisk rådgivning – men det ger en bild av vad ni bör ha koll på. Vi hjälper gärna till att kartlägga er användning.