Conformy

AI-förordningen tidsplan: Alla deadlines 2024–2027

AI-förordningen (EU AI Act) fasar in sina krav stegvis mellan 2024 och 2027. Här hittar du en visuell översikt av alla viktiga datum — med fokus på vad som gäller för svenska företag.

Senast uppdaterad: 14 mars 2026

138dagar kvar till högrisk-deadline

Tidslinje: AI-förordningen 2024–2027

EU AI Act antogs den 13 juni 2024 och trädde i kraft den 1 augusti 2024. Kraven fasas in stegvis enligt följande tidslinje:

1 augusti 2024

AI Act träder i kraft

Förordningen (2024/1689) publiceras i EU:s officiella tidning och träder i kraft. Inga efterlevnadskrav gäller ännu — tidsfristerna för de olika kraven börjar löpa.

Passerat
2 februari 2025

Förbjudna AI-praktiker

Artikel 5 börjar gälla. AI-system med oacceptabel risk förbjuds: social poängsättning, manipulativa system, biometrisk kategorisering i realtid (med undantag) och emotionsigenkänning på arbetsplatser/i utbildning.

Passerat
2 augusti 2025

GPAI-regler gäller

Krav på AI-modeller för allmänna ändamål (General-Purpose AI) träder i kraft. Leverantörer av GPAI-modeller måste tillhandahålla teknisk dokumentation, upphovsrättspolicy och transparensinformation.

Passerat
2 augusti 2026

Högrisk-AI — huvuddeadline

Alla krav för högrisk AI-system enligt Annex III träder i kraft. Leverantörer och användare (deployers) måste uppfylla kraven i Kapitel III — inklusive teknisk dokumentation (Annex IV), riskhantering, FRIA, mänsklig övervakning och registrering i EU-databasen.

138 dagar kvar
2 augusti 2027

Återstående skyldigheter

Krav för högrisk AI-system som är säkerhetskomponenter i produkter enligt Annex I (t.ex. medicintekniska produkter, maskiner) träder i kraft. Dessa system följer befintlig sektorslagstiftning parallellt med AI Act.

2 augusti 2026: Vad måste vara på plats?

Den 2 augusti 2026 är den kritiska deadline för majoriteten av svenska företag som utvecklar eller använder AI-system. Från detta datum måste alla högrisk AI-system som faller under Annex III uppfylla samtliga krav.

Konkret innebär det att följande ska vara genomfört och dokumenterat:

  • Riskklassificering: AI-systemet ska vara klassificerat enligt Artikel 6. Organisationen ska veta om systemet är högrisk och kunna motivera bedömningen.
  • Teknisk dokumentation (Annex IV): Komplett dokumentation med alla nio sektioner — systembeskrivning, riskanalys, datakvalitet, prestanda, övervakning med mera.
  • FRIA (Artikel 27): Deployers som omfattas ska ha genomfört en konsekvensbedömning för grundläggande rättigheter innan systemet tas i bruk.
  • Riskhanteringssystem: Ett dokumenterat riskhanteringssystem enligt Artikel 9 ska vara på plats och uppdateras löpande.
  • Registrering i EU-databasen: Högrisk AI-system ska registreras i den EU-omfattande offentliga databasen innan de släpps på marknaden.

Böter vid bristande efterlevnad: Från den 2 augusti 2026 kan tillsynsmyndigheter utfärda böter upp till €15 miljoner eller 3 % av global årsomsättning för underlåtenhet att uppfylla kraven för högrisk AI-system.

Förbered dig — börja nu

Med mindre än fem månader kvar till huvuddeadline rekommenderar vi att påbörja compliance-arbetet omedelbart. Här är de fem viktigaste stegen:

  1. Klassificera ditt AI-system. Använd vårt kostnadsfria klassificeringsverktyg för att ta reda på om ditt system är högrisk.
  2. Kartlägg befintlig dokumentation. Inventera vilken teknisk dokumentation som redan finns och identifiera luckor gentemot Annex IV:s krav.
  3. Generera teknisk dokumentation. Använd vårt Annex IV-verktyg för att skapa ett strukturerat utkast som din jurist kan granska.
  4. Genomför FRIA. Om din organisation omfattas av Artikel 27, påbörja konsekvensbedömningen i god tid.
  5. Upprätta löpande processer. Implementera riskhantering, övervakning och incidentrapportering som en del av organisationens rutiner.

Behöver du hjälp med FRIA? Läs vår kompletta FRIA-guide.

Vanliga frågor om AI-förordningens deadlines

Gäller alla deadlines för alla AI-system?

Nej, olika deadlines gäller för olika kategorier av AI-system. Förbudet mot oacceptabla AI-praktiker gäller sedan februari 2025. GPAI-krav sedan augusti 2025. Högrisk-AI (Annex III) gäller från augusti 2026, och Annex I-system från augusti 2027. De flesta svenska företag bör fokusera på deadline 2 augusti 2026.

Vad händer om jag inte är compliant innan 2 augusti 2026?

Tillsynsmyndigheter kan utfärda böter och kräva att AI-systemet tas ur drift. Böterna kan uppgå till 15 miljoner euro eller 3 % av global årsomsättning. I praktiken förväntas myndigheterna initialt fokusera på de allvarligaste fallen, men risken ökar med tid.

Finns det undantag för små och medelstora företag?

Kraven gäller oavsett företagsstorlek, men böterna är proportionerligt lägre för SMF och startups. EU AI Act innehåller även krav på att tillsynsmyndigheter ska tillhandahålla vägledning och sandlådor för innovation. De materiella kraven (dokumentation, riskhantering etc.) gäller dock fullt ut.

Jag använder ChatGPT/GPT-4 i verksamheten — berörs jag?

Det beror på hur du använder det. Om du integrerar GPT-4 i ett system som faller under Annex III-kategorierna (t.ex. rekrytering, kreditbedömning) kan du klassificeras som deployer av ett högrisk-system och omfattas av krav från augusti 2026. Användning för generella ändamål (textbearbetning, brainstorming) berörs inte av högrisk-kraven.

Är ditt AI-system redo?

Klassificera ditt AI-system idag och ta reda på vilka krav som gäller — kostnadsfritt och utan registrering.

Klassificera nu