EU skjuter upp de tuffaste AI-reglerna till 2027 – men svenska företag bör inte luta sig tillbaka
EU skjuter upp de tunga högrisk-reglerna i AI Act till december 2027. Beskedet ger svenska företag andrum, men flera krav gäller redan i dag och pausen är ingen paus för förberedelserna.
Många svenska företag har räknat ner till den 2 augusti 2026. Det var då EU:s AI-förordning skulle börja ställa skarpa krav på så kallade högrisk-system, allt från AI i rekrytering till kreditbedömning. Nu skjuts den deadlinen fram.
Den 7 maj enades Europaparlamentet och ministerrådet om att flytta de tunga högrisk-reglerna till den 2 december 2027. Det sker som en del av Digital Omnibus, ett paket där EU ska förenkla och samordna sina digitala regelverk. EU-kommissionen beskriver det som enklare och mer innovationsvänliga regler för artificiell intelligens.
Beslutet ger andrum åt organisationer som låg efter, men det är inte en paus i arbetet. Flera delar av lagen gäller redan i dag.
Vad som faktiskt skjuts upp
Uppskjutningen gäller de mest betungande delarna av förordningen, kraven på högrisk-AI. Det handlar om de system som EU bedömer kan påverka människors hälsa, säkerhet eller grundläggande rättigheter, och som därför möts av krav på riskhantering, datakvalitet, mänsklig översyn och loggning.
De fristående högrisk-systemen i förordningens bilaga III täcker bland annat biometri, kritisk infrastruktur, utbildning, anställning och rekrytering, viktiga tjänster som kreditbedömning, brottsbekämpning, migration och rättsväsende. Kraven på dem flyttas från 2 augusti 2026 till 2 december 2027. För högrisk-AI som är inbäddad i redan reglerade produkter, bilaga I, flyttas tidpunkten från 2 augusti 2027 till 2 augusti 2028. Det framgår av både rådets besked och Europaparlamentets sammanställning.
Så här ser den uppdaterade tidsplanen ut:
| Datum | Vad som händer | Status |
|---|---|---|
| 2 februari 2025 | Förbjudna AI-praktiker och kravet på AI-kompetens börjar gälla | Gäller |
| 2 augusti 2025 | Reglerna för generella AI-modeller börjar gälla | Gäller |
| 2 augusti 2026 | Transparenskrav för AI-genererat innehåll börjar gälla | Gäller |
| 2 december 2027 | Krav på fristående högrisk-system, tidigare planerat till 2 augusti 2026 | Uppskjutet |
| 2 augusti 2028 | Krav på högrisk-AI i reglerade produkter, tidigare 2 augusti 2027 | Uppskjutet |
Det här gäller fortfarande
Det är lätt att läsa rubrikerna som att hela AI Act har pausats. Det stämmer inte. Det som flyttas är högrisk-kraven, inte resten av lagen.
Sedan den 2 februari 2025 är vissa AI-praktiker förbjudna, och samtidigt gäller ett krav på att personalen har tillräcklig AI-kompetens. Sedan augusti 2025 gäller reglerna för generella AI-modeller, den typ av grundmodeller som de flesta chatbotar bygger på. Den 2 augusti 2026, samma datum som högrisk-kraven skulle ha trätt i kraft, börjar i stället transparenskraven gälla för AI-genererat innehåll. Kompetenskravet är alltså redan verklighet, även om det är den del de flesta organisationer ännu inte har tagit tag i.
Varför EU sköt upp
Skälet är inte att kraven luckras upp i sak, utan att verktygen för att följa dem inte är på plats. De harmoniserade standarder och stödverktyg som företag ska luta sig mot när de bedömer sina högrisk-system är försenade. Genom att skjuta fram tidpunkten vill EU, med kommissionens egna ord, säkerställa att tekniska standarder och stödverktyg finns på plats innan reglerna börjar tillämpas.
Uppskjutningen är inte heller huggen i sten på det sätt rubrikerna antyder. Reglerna kan börja gälla tidigare om standarderna blir klara före slutdatumet, och delar av paketet innehåller dessutom lättnader för mindre företag.
Vad svenska företag bör göra nu
Andrum är inte detsamma som vila. De organisationer som använder tiden klokt står betydligt bättre rustade när kraven väl träder i kraft. Tre saker är värda att börja med direkt:
- Inventera era AI-system. Kartlägg vilka AI-verktyg som faktiskt används, av vem och med vilken information. Utan en nulägesbild går det inte att avgöra vad som är högrisk och vad som redan är förbjudet.
- Sätt styrning och ägarskap. Bestäm vem som ansvarar för AI-frågorna, hur nya verktyg godkänns och hur användningen följs upp. Det är arbete som tar tid och som inte blir lättare av att vänta.
- Bygg AI-kompetensen. Kompetenskravet gäller redan, inte 2027. Att utbilda medarbetare i hur verktygen fungerar och var gränserna går är både en lagstadgad skyldighet och det som ger snabbast effekt i vardagen.
Vill ni ha hjälp att komma igång erbjuder vi utbildningar och rådgivning som tar avstamp i just nuläget hos er.
Andrum, inte paus
En sista sak att hålla i minnet: överenskommelsen från den 7 maj är politisk och preliminär. Den får rättslig verkan först när den formellt antas och publiceras i EU:s officiella tidning, vilket väntas ske före den 2 augusti 2026. Skulle den inte hinnas med i tid är det den ursprungliga tidsplanen som gäller, med högrisk-kraven från och med augusti 2026. Det är värt att följa de närmaste veckorna.
För dig som vill ha hela bilden av regelverket har vi en utförlig genomgång i guiden EU AI Act, så påverkar AI-förordningen Sverige, och en praktisk översikt över vilka riktlinjer och regelverk som gäller för AI på svenska arbetsplatser.
AI Act har inte pausats. Den har fått en ny tidsplan. Skillnaden avgör hur väl svenska företag står rustade när klockan startar igen.