EU:s AI Act: Genomförande 2024 – Vad svenska företag behöver veta

EU:s AI Act har trätt i kraft i augusti 2024, med ett pågående genomförande inom hela unionen. Lagstiftningen sätter nya standarder för utveckling och användning av artificiell intelligens i Europa. Svenska företag, liksom andra europeiska aktörer, måste nu säkerställa att deras AI-lösningar uppfyller lagstiftningens krav.

Lagstiftningen klassificerar AI-system i fyra risknivåer: minimal, begränsad, hög och oacceptabel risk. Särskilt hög-risksystem, som används inom områden som personalhantering, utbildning, kritisk infrastruktur och brottsbekämpning, åläggs strikta krav. Dessa inkluderar riskhanteringssystem, högkvalitativa träningsdata och mänsklig övervakning.

För att stödja genomförandet etableras nationella tillsynsmyndigheter, anmälningsorgan samt marknadsövervakningsmyndigheter. EU erbjuder också regleringssandlådor, kontrollerade testmiljöer för nya AI-applikationer. Syftet är att möjliggöra innovation samtidigt som säkerhet och regeluppfyllnad garanteras.

Ett riskbaserat tillvägagångssätt är centralt. Medan de flesta AI-applikationer faller under minimal risk, kräver hög-risksystem omfattande dokumentation, hög precision och cybersäkerhet. Förbjudna metoder, såsom social scoring eller viss biometrisk fjärridentifiering i realtid, är helt förbjudna.

Företag bör nu granska sina egna AI-system för att identifiera potentiella risker och brister i efterlevnaden. Att förbereda sig för EU AI Act är en pågående process som kräver ett aktivt förhållningssätt och expertis från företagens sida.