Tillbaka till Insikter
Allmänt 7 min läsning · 30 juni 2026

AI-förordningen: vilka delar träffar ert företag?

AI-förordningen (AI Act) i Sverige: så avgör ni om ni är användare eller leverantör, vilka riskklasser som gäller och en tydlig checklista över vad som träffar er.

Texten AI ACT i en krans av EU-stjärnor mot ett nätverksmönster, symbol för EU:s AI-förordning

De flesta svenska bolag använder redan AI (i kundtjänst, rekrytering, marknadsföring eller analys) utan att ha tänkt på att det snart är reglerat. AI-förordningen (AI Act) är EU:s nya regelverk för artificiell intelligens, och delar av det börjar gälla i etapper med start under 2025 och 2026. Den goda nyheten: långt ifrån allt träffar ett vanligt SME. Den här hubben hjälper er avgöra vilka delar av AI Act som faktiskt gäller er i Sverige, och vad ni bör göra nu.

AI-förordningen bygger på en riskbaserad modell: ju högre risk en AI-användning innebär, desto hårdare krav. För de flesta bolag handlar det inte om förbjuden eller högrisk-AI, utan om transparens och grundläggande ordning.

Är ni användare eller leverantör?

Den första och viktigaste frågan. Leverantör är den som utvecklar eller släpper ut ett AI-system på marknaden. Där ligger de tyngsta kraven. Användare (deployer) är den som använder ett AI-system i sin verksamhet, till exempel ett inköpt verktyg. De allra flesta SME är användare, inte leverantörer, och har därmed betydligt lättare krav. Bygger ni egna AI-funktioner in i en produkt kan ni dock bli leverantör, och då ändras bilden.

Riskklasserna, kort

AI-förordningen delar in användningar i fyra nivåer: förbjuden AI (t.ex. social poängsättning) som inte är tillåten alls, högrisk AI (t.ex. i rekrytering och kreditbedömning) med omfattande krav, begränsad risk (t.ex. chattbotar) med transparenskrav, och minimal risk där merparten av vardagens AI landar med få eller inga krav. Att veta vilken nivå era användningar hamnar på är hela poängen.

Checklista: vilka delar av AI Act träffar er?

Gå igenom punkterna. Kryssar ni i en punkt betyder det att den delen av regelverket sannolikt berör er och bör utredas närmare.

AI Act: träffar det er?

Kryssade ni bara i de sista punkterna ligger ni sannolikt i låg risk med enkla krav. Kryss på de första två är en signal att utreda högrisk-kraven på allvar. Eftersom nästan all AI-användning rör personuppgifter går AI-förordningen hand i hand med dataskydd: grunderna där finns i GDPR för småföretag.

Viktiga datum

Reglerna fasas in stegvis. Förbuden mot oacceptabel AI gäller först, transparenskraven för bland annat AI-genererat innehåll och chattbotar träder i kraft under sommaren 2026, och högrisk-kraven fasas in därefter. Poängen för ett SME är inte att memorera varje datum, utan att veta vilka delar som berör er så ni kan agera i rätt ordning.

Rätt hanterad blir AI-efterlevnad dessutom ett förtroende- och säljargument, precis som annan compliance. Det resonemanget utvecklar vi i compliance som konkurrensfördel.

Osäkra på vad som gäller er?

Tio frågor ger en färgkodad bild av var ni står inom AI, dataskydd och compliance, och vad som bör prioriteras.

Pre-launch · Founding Members

Vill ni se hur Polaris kan hjälpa er med detta?

Vi söker 50 founding members som vill forma plattformen innan lansering. 50% rabatt år 1, prislåsning år 2 och 3, ingen betalning innan det är live.

Läs vidare

Fler insikter.

Alla insikter