Innehåll
  1. Vad är högrisk-AI?
  2. Vilka sektorer berörs? (bilaga III)
  3. Krav om du använder högrisk-AI
  4. Krav om du bygger högrisk-AI
  5. Praktiska exempel för SME
  6. Vanliga frågor

Vad är högrisk-AI?

Högrisk-AI är AI-system som används inom känsliga sektorer och som kan påverka enskilda personers rättigheter, hälsa, säkerhet eller ekonomi på ett betydande sätt. EU AI Act listar åtta sektorer i bilaga III. Dessa system kräver dokumentation, riskbedömning och mänsklig kontroll – oavsett om du bygger eller bara använder systemet.

Det avgörande är inte vilken teknik som används – det är vad AI:n används till. En enkel algoritm kan vara högrisk om den används för kreditbedömning. Ett avancerat språkmodellssystem kan vara minimal-risk om det bara sammanfattar interna dokument.

⚠️
Viktigt att veta: Högrisk-klassificeringen gäller även om du köper ett AI-system från en extern leverantör och bara använder det. Som driftsättare har du egna skyldigheter.

Vilka sektorer berörs? (bilaga III)

EU AI Act listar åtta specifika sektorer i bilaga III där AI-system klassas som högrisk. Om ditt AI-system används inom någon av dessa – och påverkar beslut om enskilda personer – gäller sannolikt högrisk-kraven.

Sektor 1
Biometrisk identifiering
Ansiktsigenkänning, fingeravtrycksläsare, system för biometrisk kategorisering av personer
Sektor 2
Kritisk infrastruktur
AI i system för vatten, gas, el, uppvärmning, vägtrafik och järnväg
Sektor 3
Utbildning och yrkesutbildning
Automatisk antagning, betygsättning, utvärdering av studenter och kursdeltagare
Sektor 4
Anställning och HR
CV-granskning, rekryteringssystem, prestationsbedömning, beslut om befordran och uppsägning
Sektor 5
Grundläggande tjänster och förmåner
Kreditbedömning, liv- och sjukförsäkring, bedömning av rätt till sociala förmåner
Sektor 6
Brottsbekämpning
AI för riskbedömning av brottslighet, bevisanalys, polisiär profilering
Sektor 7
Migration och gränskontroll
Riskbedömning av asylsökande, gränskontrollsystem, visum- och uppehållstillståndsbeslut
Sektor 8
Rättsväsende och demokrati
AI som stöd för domstolsbeslut, medling och val- eller omröstningssystem

Sektorer 1–5 är mest relevanta för svenska SME. Sektor 6–8 berör framför allt myndigheter och stora aktörer inom rättsväsendet.

Vet du om ditt företag berörs?

Gör vårt quiz på 2 minuter och ta reda på vilken risknivå som gäller dig.

Gör testet gratis →

Krav om du använder högrisk-AI

Som driftsättare – det vill säga ett företag som köper och använder ett högrisk-AI-system från en leverantör – har du följande skyldigheter: ⚖️ Gäller från aug 2026

Skyldigheter för driftsättare av högrisk-AI
1
Använd systemet enligt anvisningarna. Du får bara använda högrisk-AI för det syfte det är godkänt för. Att använda ett rekryteringsverktyg för kreditbedömning kräver en ny bedömning. ⚖️ Lag
2
Säkerställ mänsklig kontroll. En eller flera personer ska kunna övervaka systemet, förstå dess beslut och kunna stoppa det vid behov. ⚖️ Lag
3
Informera berörda individer. Om AI fattar eller påverkar ett beslut om en person måste du informera dem om det – och på deras begäran förklara hur beslutet fattades. ⚖️ Lag
4
Övervaka prestanda och rapportera avvikelser. Du ska aktivt följa upp hur systemet presterar och rapportera allvarliga incidenter till tillsynsmyndigheten. ⚖️ Lag
5
Genomför konsekvensbedömning (vissa driftsättare). Offentliga myndigheter och vissa privata aktörer inom känsliga sektorer måste genomföra en grundläggande rättighetskonsekvensbedömning innan driftsättning. ⚖️ Lag
Skapa en intern AI-policy. Dokumentera vilka AI-system ni använder, vem som är ansvarig och hur ni hanterar klagomål från berörda individer. ✅ Rekommenderas

Krav om du bygger högrisk-AI

Som leverantör – det vill säga ett företag som utvecklar och säljer ett högrisk-AI-system – är kraven strängare. Du ansvarar för att systemet uppfyller lagen innan det når marknaden.

Skyldigheter för leverantörer av högrisk-AI
1
Riskhanteringssystem. Identifiera, analysera och minska risker under hela systemets livscykel – inte bara vid lansering. ⚖️ Lag
2
Datastyrning. Träningsdata, valideringsdata och testdata ska vara relevanta, representativa och fria från diskriminerande bias. ⚖️ Lag
3
Teknisk dokumentation. Fullständig dokumentation om systemets arkitektur, träningsdata, prestanda och begränsningar ska bevaras och vara tillgänglig för tillsynsmyndigheten. ⚖️ Lag
4
Loggning. Systemet ska automatiskt logga händelser under drift. Loggar ska bevaras i minst sex månader (längre för offentlig sektor). ⚖️ Lag
5
Transparens mot driftsättare. Leverera tydliga instruktioner och information om systemets syfte, begränsningar och nödvändiga kontrollmekanismer. ⚖️ Lag
6
Noggrannhet, robusthet och cybersäkerhet. Systemet ska prestera konsekvent och vara motståndskraftigt mot manipulation och fel. ⚖️ Lag
7
Registrering i EU:s AI-databas. Högrisk-AI-system ska registreras i EU:s centrala databas innan lansering. ⚖️ Lag

Praktiska exempel för SME

Osäker på om ditt specifika användningsfall räknas som högrisk? Här är vanliga scenarier för svenska småföretag.

Hög risk
HR-bolag som granskar CV:n med AI
Du använder ett AI-verktyg som rangordnar jobbansökningar och filtrerar bort kandidater automatiskt. Detta räknas som högrisk-AI (sektor 4 – anställning och HR). Du måste säkerställa mänsklig kontroll, informera kandidaterna och ha dokumentation om hur systemet fungerar.
Hög risk
Fintech som erbjuder AI-baserad kreditbedömning
Ditt system beräknar automatiskt om en kund ska beviljas kredit. Klassiskt högrisk-AI (sektor 5 – grundläggande tjänster). Kunden har rätt att få veta att AI användes och få en förklaring av beslutet. Du behöver robust dokumentation och mänsklig möjlighet att åsidosätta AI:ns beslut.
Begränsad risk
E-handlare med AI-driven kundtjänstchatt
Din chatbot hanterar kundärenden och ger produktrekommendationer. Begränsad risk – inte högrisk. Du behöver inte uppfylla högrisk-kraven, men du måste tydligt informera kunden om att de pratar med ett AI-system. En enkel notis i chatten räcker.
Minimal risk
Marknadsföringsbyrå som skriver texter med ChatGPT
Ditt team använder ChatGPT för att skriva annonstexter och sammanfatta rapporter. Minimal risk. Inga högrisk-krav gäller. Normal GDPR-hänsyn är tillräcklig – undvik att mata in personuppgifter om kunder i prompten.
Hög risk
Vårdcentral med AI-stöd för diagnos
Din mottagning använder ett AI-verktyg som analyserar symptom och föreslår diagnoser. Högrisk-AI (sektor 2 – hälsa inom kritiska tjänster eller sektor 5). Kräver mänsklig läkarbedömning som sista beslutssteg, dokumentation om systemets noggrannhet och tydlig information till patienten.

Berörs ditt företag av högrisk-AI?

Gör vårt gratis test och ta reda på din risknivå på 2 minuter.

Gör testet gratis →

Vanliga frågor

Vad är högrisk-AI enligt EU AI Act?
Högrisk-AI är AI-system som används inom känsliga sektorer och som kan påverka enskilda personers rättigheter, hälsa eller ekonomi på ett betydande sätt. EU AI Act listar åtta sektorer i bilaga III – bland annat rekrytering, kreditbedömning, sjukvård och utbildning. Dessa system kräver dokumentation, riskbedömning och mänsklig kontroll.
Är ChatGPT högrisk-AI?
Nej – ChatGPT i sig är inte högrisk-AI. Det är en allmän AI-modell (GPAI) som regleras separat. Men om du använder ChatGPT för att fatta beslut om enskilda personers anställning, kredit eller sjukvård kan det användningssättet klassas som högrisk. Det är alltid syftet som avgör.
Gäller högrisk-AI-kraven redan nu?
Fullständiga krav för högrisk-AI enligt bilaga III träder i kraft 2 augusti 2026. Krav på högrisk-AI som är inbyggd i befintliga CE-märkta produkter träder i kraft 2 augusti 2027. Det är klokt att börja förbereda sig nu – särskilt om du bygger eller säljer AI-system.
Vad händer om jag inte uppfyller kraven?
Böter på upp till 15 miljoner euro eller 3% av global omsättning kan utdömas för brott mot regler för högrisk-AI. Tillsynen sköts av nationella myndigheter i varje EU-land. I Sverige är det troligtvis IMY (Integritetsskyddsmyndigheten) och en ny AI-tillsynsmyndighet som får ansvar.

⚠️ Detta är inte juridisk rådgivning.
Måste jag anlita en jurist?
Det är inte ett lagkrav men rekommenderas starkt om ditt företag faller i kategorin högrisk-AI. Kraven är komplexa och konsekvenserna av att inte följa dem är allvarliga. Många väljer att ta hjälp av en compliance-konsult som specialiserat sig på EU AI Act. Gör testet för att se om det gäller dig →

Läs mer på ailagen.se

Guide
EU AI Act – vad lagen innebär
Guide
EU AI Act för småföretag
Artikel
AI Act-tidslinje 2025–2027
Verktyg
Gör testet – 2 minuter
Observera: Innehållet på den här sidan är skrivet för att ge en allmän förståelse av EU AI Act och är inte juridisk rådgivning. Lagen tolkas fortfarande av tillsynsmyndigheter och detaljerna kan förändras. Konsultera alltid en kvalificerad jurist för din specifika situation.