What are the risk levels in the EU AI Act?

The AI Act defines four risk levels: unacceptable (prohibited), high risk (strict requirements), limited risk (transparency obligations), and minimal risk (voluntary codes of conduct).

Who is an AI Provider under the AI Act?

An AI Provider develops or commissions an AI system and places it on the market or puts it into service under their own name or trademark. They bear the primary compliance burden.

When does the AI Act fully apply?

The AI Act entered into force 1 August 2024 with phased implementation: prohibited practices from February 2025, high-risk obligations from August 2026, and full application by August 2027.

AI-förordningen

Förordningen om artificiell intelligens

Världens första heltäckande AI-lag — för att någon var tvungen att gå först

AI-förordningen är världens första heltäckande rättsliga ramverk för artificiell intelligens. Den tillämpar en riskbaserad approach: ju högre risk ditt AI-system utgör, desto strängare regler. Från förbjudna tillämpningar (som social poängsättning) till minimikrav för lågriskchatbotar — förordningen täcker hela spektrumet av AI-tillämpningar.

Tillämpningsområde

Alla AI-system som släpps på EU-marknaden eller vars utdata används i EU — oavsett var leverantören är etablerad. Om din AI berör EU-medborgare, berör AI-förordningen dig.

Geografisk räckvidd

EU-omfattande, med extraterritoriell räckvidd för icke-EU-leverantörer vars AI-system används inom EU.

I kraft sedan

1 augusti 2024 (stegvis implementering: förbud från feb 2025, högriskkrav från aug 2026, full tillämpning aug 2027)

Syfte

Att säkerställa att AI-system i EU är säkra, transparenta och respekterar grundläggande rättigheter. Också att skapa juridisk säkerhet för AI-utvecklare och bygga allmänhetens förtroende. För att 'lita på oss, algoritmen fungerar fint' inte räckte längre.

Hoppa till din roll:

AI-leverantör

Du utvecklar eller beställer ett AI-system och släpper det på marknaden eller tar det i bruk under ditt eget namn. Du är den som byggde systemet — eller åtminstone den vars namn står på förpackningen. Om du tränade modellen, designade systemet eller satte ditt varumärke på det, är du leverantör.

Dina skyldigheter

Klassificera ditt AI-systems risknivå: oacceptabel, hög, begränsad eller minimal (art. 6, bilaga III)
För högrisk-AI: implementera ett kvalitetsledningssystem som täcker hela livscykeln (art. 17)
Genomför en överensstämmelsebedömning innan systemet släpps på marknaden (art. 43)
Registrera högrisk-AI-system i EU-databasen (art. 49)
Ge transparent information till operatörer — inklusive kapacitet, begränsningar och avsett ändamål (art. 13)
Implementera riskhantering genom hela AI-systemets livscykel (art. 9)
Säkerställ kvalitet i träningsdata: relevans, representativitet och frihet från bias (art. 10)
Möjliggör mänsklig översyn av AI-systemets drift (art. 14)
Upprätthåll teknisk dokumentation och loggar (art. 11–12)
Rapportera allvarliga incidenter till myndigheter (art. 62)

Nyckelartiklar

Art. 6 — KlassificeringsreglerArt. 9 — RiskhanteringArt. 10 — DatastyrningArt. 13 — TransparensArt. 14 — Mänsklig översynArt. 17 — KvalitetsledningArt. 43 — ÖverensstämmelsebedömningArt. 49 — EU-databasregistreringBilaga III — Högrisk-AI-system

Proffstips

Vänta inte till augusti 2026 med att klassificera dina AI-system. Börja nu — klassificeringen avgör allt annat du behöver göra. Ett kalkylark idag sparar panik senare.

AI-operatör

Du använder ett AI-system under din behörighet — för professionella ändamål, inte som slutkonsument. Om du köpt eller licensierat ett AI-verktyg och använder det i din organisations arbetsflöde, är du operatör. Du byggde inte modellen, men du valde att använda den, och det medför ansvar.

Dina skyldigheter

Använd AI-systemet i enlighet med leverantörens instruktioner (art. 26.1) — manualen finns av en anledning
Säkerställ mänsklig översyn av kompetent personal (art. 26.2)
Övervaka AI-systemets drift och rapportera fel till leverantören (art. 26.5)
Genomför en konsekvensbedömning för grundläggande rättigheter (FRIA) för högrisk-AI i vissa sektorer (art. 27)
Informera individer om att de utsätts för AI-beslutsfattande (art. 26.7) — särskilt vid känsloigenkänning eller biometrisk kategorisering
Spara loggar genererade av högrisk-AI-systemet i minst 6 månader (art. 26.6)
Samarbeta med nationella myndigheter vid förfrågan (art. 26.8)

Nyckelartiklar

Art. 26 — Operatörens skyldigheterArt. 27 — Konsekvensbedömning grundläggande rättigheterArt. 86 — Rätt till förklaring

Proffstips

När du utvärderar AI-leverantörer, fråga dem direkt: 'Vilken risknivå är detta system klassificerat som enligt AI-förordningen, och kan ni tillhandahålla överensstämmelsedokumentationen?' Om de ser förvirrade ut säger det dig något.

AI-importör

Du för in AI-system från länder utanför EU till EU-marknaden. Du är porten — om en icke-EU-leverantör vill sälja AI i Europa är du ofta den som gör det möjligt. Med det följer ansvaret att verifiera att det du importerar faktiskt uppfyller EU:s krav.

Dina skyldigheter

Verifiera att leverantören har genomfört överensstämmelsebedömningen (art. 23.1)
Säkerställ att AI-systemet bär CE-märkning och åtföljs av nödvändig dokumentation (art. 23.1)
Verifiera att leverantören har utsett en auktoriserad representant i EU (art. 23.2)
Släpp inte ett system på marknaden om du har anledning att tro att det inte uppfyller kraven (art. 23.3)
Säkerställ att lagrings- och transportförhållanden inte äventyrar efterlevnaden (art. 23.4)
Bevara en kopia av EU-försäkran om överensstämmelse i 10 år (art. 23.5)

Nyckelartiklar

Art. 23 — Importörens skyldigheterArt. 43 — ÖverensstämmelsebedömningArt. 47 — EU-försäkran om överensstämmelseArt. 48 — CE-märkning

Proffstips

Bygg in efterlevnadskontroller i din importprocess från dag ett. Att ha en checklista är billigare än att hantera ett återkallat AI-system.

AI-distributör

Du tillgängliggör AI-system på marknaden utan att vara leverantör eller importör. Tänk: återförsäljare, marknadsplats eller integrationspartner. Du är i leveranskedjan, och AI-förordningen vill att alla i kedjan gör sin del.

Dina skyldigheter

Verifiera att AI-systemet bär CE-märkning och har nödvändig dokumentation (art. 24.1)
Tillgängliggör inte ett system om du har anledning att tro att det inte uppfyller kraven (art. 24.2)
Säkerställ att lagrings- och transportförhållanden inte äventyrar efterlevnaden (art. 24.3)
Informera leverantören eller importören om du anser att systemet utgör en risk (art. 24.4)
Samarbeta med behöriga myndigheter och lämna information vid förfrågan (art. 24.5)

Nyckelartiklar

Art. 24 — Distributörens skyldigheterArt. 25 — Ansvar längs AI-värdekedjan

Proffstips

Håll koll på din AI-leveranskedja. Att veta exakt vem som levererade vad, när och med vilken dokumentation sparar huvudvärk när (inte om) en tillsynsmyndighet frågar.

Så kan Euregas hjälpa

Tillgängliga verktyg

AI-systemregister — katalogisera alla AI-system i din organisation med metadata och risknivåer
Riskklassificering (4 nivåer) — strukturerad bedömning i linje med bilaga III-kategorier
FRIA-mall — 12-frågors konsekvensbedömning för grundläggande rättigheter
Efterlevnadsplan per risknivå — steg-för-steg-vägledning anpassad efter ditt klassificeringsresultat

AI-assisterade funktioner

AI-driven riskklassificering — automatisk bilaga III-matchning med RAG, konfidenspoäng och bidragande faktorer
Konsultationsvizard (ai_act_classification) — 5-stegs guidad klassificering med AI-analys per steg
Semantisk sökning i AI-förordningens artiklar och skäl

Observera

AI-förordningsmodulen har Euregas starkaste AI-integration för en enskild förordning. Riskklassificeringen använder RAG-baserad analys för att matcha ditt AI-system mot bilaga III-kategorier.

Alla exempel är fiktiva och används enbart i illustrativt syfte.