EU:s AI-lag

Det är viktigt att utvärdera om din användning av AI faller under kategorin 'höga risker'.

logo
PrivacyDocs
Uppdaterad den 3 februari 2025 · 3 minuters läsning

EU:s AI-lag (Lagen om artificiell intelligens, Förordning 2024/1689) innebär inte mycket extra arbete för de flesta små och medelstora företag (SMF) om de inte hanterar 'högrisk'-AI-system.

Mer om detta

EU:s AI-lag

Vem behöver följa reglerna?

Varje företag som använder, utvecklar eller anskaffar AI-lösningar inom EU måste följa reglerna. Efterlevnadsförpliktelserna är mycket begränsade om inte ett företag hanterar ett 'hög risk' AI-system.

Vad är ett hög risk AI-system?

Ett AI-system definieras som hög risk om:

  • Det är en säkerhetskomponent som måste genomgå en tredjepartsbedömning av överensstämmelse (gäller från och med augusti 2027).
  • Det involverar biometrik.
  • Det används i kritisk infrastruktur.
  • Det används för brottsbekämpning, migration eller administration av rättvisa och demokratiska processer.
  • Det används för att ge tillgång till viktiga tjänster (hälsa, kredit, nödsituationer, etc.).
  • Det används inom anställning, arbetshantering och tillgång till egenföretagande.
  • Det används inom utbildning och yrkesutbildning.

EU-medlemsstater är fria att ändra listan.

Små företag använder troligen befintliga AI-system (kallade 'deployers') i de två sista kategorierna.

Användning av ett AI-system inom anställning, utbildning eller träning

Ett AI-system anses vara 'högrisk' om:

  • AI-systemet används för rekrytering, urval eller utvärdering av arbetssökande.
  • AI-systemet används för att fatta beslut som påverkar villkoren för arbetsrelaterade relationer, anställdas befordran, uppsägning, för att fördela uppgifter eller för att övervaka och utvärdera anställda (eller entreprenörer).

Ett AI-system anses vara 'högrisk' om:

  • AI-systemet används för att bestämma tillgång eller antagning till kurser.
  • AI-systemet används för att utvärdera läranderesultat, bedöma individer eller övervaka och upptäcka förbjudet beteende hos studenter under prov.

Om du planerar att använda AI i dessa sammanhang, måste du kontrollera regleringen för detaljer. Detta gäller även när du använder ett färdigt AI-system, som Microsoft Copilot, ChatGPT eller Google Gemini.

DSF-efterlevnad

Särskilda bestämmelser för AI-system tillhandahålls utöver alla andra DSF-krav som ställs på de företag som driver dem. I många avseenden är AI-lagen en vidareutveckling av de efterlevnadskrav som ställs av DSF. Av praktiska skäl bör de flesta små företag planera och dokumentera sina efterlevnadsinsatser med AI-lagen som ett ytterligare inslag i sina DSF-efterlevnadsinsatser.

När träder AI-lagen i kraft?

Listan över förbjudna AI-praktiker är redan i kraft. De flesta bestämmelser som är mest relevanta för små företag träder i kraft i augusti 2025.