Hoppa till innehåll
Starta projekt
Tjänst — Infrastruktur & governance

EU AI Act.
Praktisk
compliance.

EU AI Act är inte längre teori — huvuddelen av reglerna gäller sedan augusti 2026. Vi hjälper er riskklassificera, dokumentera och bygga compliance-by-design i era AI-system.

Var ni förmodligen står idag

De flesta svenska företag har AI i drift men har inte klassificerat sina system enligt förordningen. De vet inte om deras rekryteringsverktyg är högrisk, om deras kundservicebot kräver transparens-tagg, eller hur den tekniska dokumentationen ska se ut.

Vi börjar alltid med en gap-analys. Om era system hamnar i kategorin minimal risk — vilket de flesta gör — är arbetet betydligt mindre än ni tror. Om de hamnar i högrisk är arbetet större, men väl definierat.

Vad vi levererar

  • Riskklassificering av varje AI-system ni har i drift eller planerar
  • Gap-analys mellan nuvarande state och vad förordningen kräver
  • Prioriterad åtgärdsplan per system — vad måste göras före augusti 2027
  • Technical file enligt art. 11 och Annex IV (för högrisk)
  • Riskhanteringsplan enligt art. 9
  • Data governance-dokumentation enligt art. 10
  • Human oversight-design enligt art. 14
  • Post-market monitoring-plan enligt art. 72
  • Instruktioner för användare enligt art. 13

Vanliga fall

HR-screening

AI som filtrerar CV är alltid högrisk. Kräver full technical file, mänsklig granskning före beslut, och dokumenterad bias-testning.

Kundservicebot

Normalt begränsad risk. Enbart transparenskrav (användaren ska veta att det är AI). Snabbt åtgärdat.

Intern assistent (RAG)

Oftast minimal risk. Ingen formell dokumentation krävs, men frivillig Code of Practice kan användas som signal.

Investeringsnivå

Gap-analys per system: 25 000–60 000 kr (1–2 veckor). Full dokumentationspaket för ett högrisk­system: 120 000–280 000 kr. Complianse-revision för hela AI-portföljen: 150 000–450 000 kr beroende på antal system. Fri förstudie där vi först bedömer scope.

Vanliga frågor

Vad gäller för generativ AI vi köper som SaaS (ChatGPT, Claude)?

Leverantörerna har egna skyldigheter som GPAI-leverantörer. Men när ni använder dem i er produkt måste ni klassificera er produkt. Använder ni GPT-4 i ett HR-verktyg för kandidat­screening är det ni som har ansvaret för högrisk-compliance på produktnivå.

Gäller EU AI Act om vi bara har kunder i Sverige?

Ja. Sverige är med i EU. Förordningen är direktverkande och gäller från augusti 2026 för huvuddelen av bestämmelserna. Gäller också om ert bolag sitter utanför EU men säljer till EU-kunder.

Vad är skillnaden mot GDPR?

GDPR handlar om personuppgifter. EU AI Act handlar om AI-system och deras risker. Det finns överlapp (AI som behandlar personuppgifter träffas av båda), men de är separata regelverk. Se vår artikel om GDPR och AI.

Börja här

Gap-analys på en vecka.

Vi klassificerar era AI-system och levererar konkret åtgärdslista. Fri förstudie.

Boka förstudie