Additional menu

Maryem Nasri

Leda Data & AI-transformation

Maryem Nasri sittandes på Stureplan. Illustrerar en reflektion över vitt privilegium och strukturell rasism på svensk TV.
Du är här: Hem / AI & Data Transformation / EU:s AI Act: Vad företag måste agera på – innan det är för sent

EU:s AI Act: Vad företag måste agera på – innan det är för sent

av Lämna en kommentar

EU:s AI Act är här, och den förändrar spelplanen för företag som använder AI. Men trots att lagen började gälla den 1 augusti 2024 är många företag fortfarande långt ifrån redo. När jag pratar med organisationer om AI och datastyrning märker jag att många underskattar hur lång tid det faktiskt tar att anpassa sig till dessa nya krav.

Jag arbetar just nu med compliance och förändringsledning inom data och AI, och det är tydligt att AI Act inte bara är en lagstiftning att ”bocka av” – det är en omställning som kräver strategisk planering, kompetensutveckling och, i många fall, en ny kultur kring AI-användning.

Så, vad behöver företag göra nu? Här är en sammanställning av de viktigaste åtgärderna och de deadlines som redan passerat – samt de som kommer snart.

AI Act: De största förändringarna företag måste förstå

EU:s AI Act bygger på en riskbaserad modell där olika AI-system klassificeras utifrån hur stora risker de innebär för individer och samhället.

  1. Förbjudna AI-system – Tekniker som anses ha oacceptabla risker är helt förbjudna, t.ex. social poängsättning och AI-system som manipulerar människor på skadliga sätt.
  2. Högrisk-AI – AI i känsliga områden (ex. rekrytering, utbildning, sjukvård, brottsbekämpning) omfattas av tuffa krav på transparens, mänsklig kontroll och riskhantering.
  3. Begränsad risk-AI – System som chattbotar och rekommendationsalgoritmer kräver ökad transparens, t.ex. att användaren informeras om att de interagerar med AI.
  4. Minimal risk-AI – Applikationer som spamfilter och rättstavningsprogram kan användas fritt utan reglering.

Men det här är bara början. AI Act handlar inte bara om teknik – den förändrar också hur företag måste arbeta internt, särskilt när det gäller AI-kompetens och ansvar.

1. AI-kompetens (AI Literacy) är inte valfritt längre

AI Act kräver att organisationer säkerställer att deras personal har tillräcklig kunskap för att använda och hantera AI-system på ett ansvarsfullt sätt. Det betyder att företag måste:

  • Utbilda medarbetare i risker och möjligheter med AI
  • Säkerställa att högrisk-AI övervakas av kompetent personal
  • Bygga en förståelse för AI:s påverkan på verksamheten och compliance

För mig personligen har AI Literacy varit en återkommande fråga. Jag ser att många företag fortfarande tror att det endast handlar om att utbilda utvecklare och har en låg förståelse för vidden av lagens krav, särskilt på ledningsnivå. Det är en av de viktigaste utmaningarna vi har framför oss.

2. Compliance och riskhantering måste bli en del av AI-strategin

Högrisk-AI kräver omfattande riskhantering, dokumentation och efterlevnad. Det betyder att företag måste:

  • Kartlägga vilka AI-system som används och i vilken riskkategori de hamnar
  • Implementera system för att övervaka och dokumentera AI-beslut
  • Säkerställa att leverantörer av AI-system också följer AI Act

3. AI-styrning och etik måste in i organisationens kärna

Företag måste börja se AI Act som en affärsmöjlighet snarare än en regelbörda. Det är lätt att se reglering som en bromskloss, men jag är övertygad om att en risk-first approach, som den EU nu inför, i längden kommer att skapa mer hållbara och användarvänliga AI-system.

Oreglerade AI-lösningar må ha snabb tillväxt i början, men de är ofta svårare att använda, leder till oförutsägbara konsekvenser och tappar snabbt användarnas förtroende. System som från början designas med tydliga regler för transparens, säkerhet och etik har en längre livslängd och blir mer uppskattade av användarna.

Företag som anammar detta synsätt nu – istället för att bara se AI Act som en efterlevnadsfråga – kommer att vara de som står starkast i den AI-drivna framtiden. Att bygga förtroende och långsiktig affärsnytta kräver att vi tänker längre än bara tekniken – vi måste tänka på människorna som ska använda den

Viktiga datum att beakta

  • 1 augusti 2024 – AI Act trädde i kraft.
  • 2 februari 2025 – Förbud mot AI-system med ”oacceptabel risk” började gälla. AI-kompetenskrav infördes.
  • 1 augusti 2025 – Krav på generella AI-modeller börjar gälla.
  • 1 augusti 2026 – Högrisk-AI måste vara fullt kompatibelt med AI Act.

Vad företag behöver göra nu

  1. Kartlägg era AI-system – Vilka AI-lösningar använder ni, och vilka risker innebär de?
  2. Bygg AI-kompetens – Utbilda era team så att de kan fatta informerade beslut.
  3. Integrera AI-styrning i er verksamhet – Compliance är inget sidoprojekt – det måste vara en del av er AI-strategi.
  4. Tänk långsiktigt – AI Act är bara början. Etablera en kultur där ansvarsfull AI blir en konkurrensfördel.

På Europeiska unionens sajt kan du välja att ladda ner AI-förordningen på svenska, engelska eller något annat av EU-unionens officiella språk. Läsa och ladda ned EU-förordningen.

Jag ser fram emot att följa hur företag hanterar denna omställning. Om ni inte redan har börjat, så är det dags nu.