FÖRORDNING (EU) 2024/1689 - STEGVIST IKRAFTTRÄDANDE

AI-förordningen: kartlägg
er användning innan någon frågar efter den

EU:s förordning om artificiell intelligens reglerar stegvis AI-system, inklusive de som redan är integrerade i era vardagliga verktyg (till exempel Microsoft 365 Copilot). SYAGA hjälper er att kartlägga er verkliga användning, förstå de skyldigheter som gäller er och bygga en handlingsplan, utan jargong och utan overifierade sifferlöften.

2024
Förordning publicerad (2024/1689)
Etapper
Stegvist ikraftträdande över tid
EU
Övergripande räckvidd, alla branscher
Copilot
AI redan i era M365-verktyg

Bakgrunden

En EU-förordning som redan gäller, ofta utan att företaget har lagt märke till det

EU:s AI-förordning är redan publicerad

Förordning (EU) 2024/1689 (källa EUR-Lex) reglerar styrningen av AI-system inom Europeiska unionen. Den börjar tillämpas stegvis beroende på vilken typ av skyldighet det gäller.

🤖

AI finns redan i era nuvarande verktyg

AI-funktioner är redan integrerade i kontorssviter som är brett utrullade i företag, som Microsoft 365 Copilot. Många organisationer använder dem utan att formellt ha kartlagt denna omfattning.

📋

Få företag har kartlagt sin AI-användning

Mellan verktyg från programvaruleverantörer, interna utvecklingar och automatiserade agenter utrullade på befintliga plattformar är den verkliga omfattningen av använda AI-system sällan dokumenterad centralt.

🔐

Att förbereda sig är bättre än att drabbas

Som med all ny reglering är det bättre att tidigt klargöra sin exponering än att upptäcka en skyldighet i samband med en kontroll eller en begäran från en kund, ett försäkringsbolag eller en partner.

Arbetssättet AIACT-Express

Ett stöd i 5 steg, kalibrerat tillsammans med er utifrån er verkliga omfattning av AI-system

1
Steg 1 - Avgränsning

Intervju med ledningen eller IT-ansvarig

Förstå sammanhanget, de verktyg som redan finns på plats och pågående eller planerade AI-projekt. Mål: avgränsa en realistisk analysomfattning, inte en teoretisk lista.

2
Steg 2 - Kartläggning

Inventering av använda AI-system

Verktyg från programvaruleverantörer (inklusive AI-funktioner som redan ingår i era kontorssviter), interna utvecklingar, automatiseringar och agenter utrullade på era befintliga plattformar.

3
Steg 3 - Analys

Bedömning av er roll och tillhörande skyldigheter

Fastställa, för varje identifierat system, i vilken utsträckning ni är leverantör eller användare enligt förordningen, och vilka generella skyldigheter som följer för er organisation.

4
Steg 4 - Handlingsplan

Prioritering av efterlevnadsåtgärder

En strukturerad handlingsplan, prioriterad efter risk och arbetsinsats, utan löfte om juridiskt resultat: känsliga punkter flaggas för kontroll av en specialiserad juridisk rådgivare.

5
Steg 5 - Överlämning

Presentation av diagnosen och överlämning

Överlämning av kartläggningsunderlaget och handlingsplanen, med tid avsatt för att besvara era teams frågor.

Vad ni får

Konkreta arbetsdokument, anpassade efter er verkliga omfattning

📝

Kartläggning av AI-system

Strukturerad inventering av den användning som identifierats vid avgränsningen och kartläggningen.

  • Leverantörsverktyg och integrerade AI-funktioner
  • Interna utvecklingar och automatiserade agenter
  • Identifierad roll för varje system (leverantör/användare)

Sammanfattning av generella skyldigheter

Ett pedagogiskt dokument som kopplar varje identifierat system till förordningens huvudsakliga skyldighetskategorier, i klarspråk.

  • Vy per kartlagt AI-system
  • Punkter för en specialiserad jurist att kontrollera
  • Inga sanktionsbelopp anges utan juridisk kontroll
📈

Prioriterad handlingsplan

En operativ färdplan för er organisation.

  • Åtgärder rangordnade efter prioritet
  • Hänvisning till berörd omfattning (GDPR, IT-styrning)
  • Redigerbart format för intern uppföljning

Omfattning som täcks

AI-förordningen ska inte analyseras isolerat: den samspelar med regelverk ni redan känner till

IA

AI-förordningen (Förordning EU 2024/1689)

Referenstext om styrningen av AI-system inom Europeiska unionen. Källa: EUR-Lex.

RG

GDPR

Så snart ett AI-system behandlar personuppgifter gäller GDPR-skyldigheterna (Förordning EU 2016/679) parallellt med de skyldigheter som är specifika för AI-förordningen.

GO

Befintlig IT-styrning

Kartläggningen av AI-användning ingår naturligt i ett bredare IT-styrningsarbete (säkerhetspolicy, riskhantering), särskilt om er organisation redan omfattas av NIS2 eller ett ISO 27001-arbete.

M365

AI redan närvarande i Microsoft 365

Funktioner som Copilot introducerar AI i verktyg som redan används dagligen. Deras användning ingår i den omfattning som ska kartläggas, även utan något «synligt» AI-projekt.

En offert, inte ett standardpris

Omfattningen av en AI-förordningsdiagnos varierar för mycket beroende på antalet och typen av använda AI-system för att kunna erbjuda ett generiskt pris. Vi upprättar en offert efter avgränsningen.

Skräddarsydd AI-förordningsdiagnos

Omfattning fastställd tillsammans med er redan vid avgränsningssteget

  • Avgränsning och intervju ingår
  • Kartläggning av identifierade AI-system
  • Sammanfattning av generella skyldigheter, utan påhittade juridiska siffror
  • Prioriterad handlingsplan
  • Offert upprättad efter avgränsning, innan några förpliktelser
Begär en offert

Vanliga frågor

Svaren nedan är medvetet allmänt hållna. De utgör inte juridisk rådgivning och ersätter inte en analys av en jurist specialiserad på digital rätt.
Omfattas mitt företag av AI-förordningen?
Förordningen gäller brett så snart en organisation utvecklar, släpper ut på marknaden eller använder ett AI-system inom Europeiska unionen, även via funktioner som redan är integrerade i befintliga verktyg (till exempel Microsoft 365 Copilot). Till skillnad från andra regelverk sätter AI-förordningen inget enkelt tröskelvärde i antal anställda eller omsättning: den exakta omfattningen och skyldigheterna beror på rollen (leverantör eller användare) och det aktuella systemet. En diagnos gör det möjligt att fastställa detta för er organisation.
Vad är skillnaden mellan leverantör och användare?
Förordningen skiljer bland annat mellan organisationer som utvecklar eller släpper ut ett AI-system på marknaden (leverantörer) och de som använder det i sin yrkesverksamhet (användare). De tillämpliga skyldigheterna skiljer sig åt beroende på denna roll. De flesta mindre företag är i första hand användare av de verktyg de använder dagligen.
Vilka är riskerna vid bristande efterlevnad?
Förordningen föreskriver ett specifikt sanktionssystem. Vi anger medvetet inga belopp på denna sida förrän de har kontrollerats och godkänts av en specialiserad juridisk rådgivare för er specifika situation: det är just en av de punkter som diagnosen hjälper till att klargöra med rätt aktörer.
Ersätter diagnosen en advokats bedömning?
Nej. AIACT-Express är ett operativt stödverktyg (kartläggning, pedagogisk sammanfattning, handlingsplan) och utgör inte juridisk rådgivning. För varje fråga om juridisk tolkning av förordningen krävs fortfarande en specialiserad advokat.
Hur mycket tid måste jag avsätta från mina team?
Huvudsakligen en avgränsande intervju med ledningen eller IT-ansvarig, samt en presentation i slutet av arbetet. Den exakta omfattningen anges i offerten, när omfattningen väl är känd.
Vad ger SYAGA legitimitet i denna fråga?
SYAGA Consulting har genomfört säkerhets- och efterlevnadsrevisioner av informationssystem sedan 2009, för organisationer av olika storlek. AIACT-Express bygger på samma revisionsmetod (avgränsning, kartläggning, analys, handlingsplan) tillämpad på det specifika området artificiell intelligens.

Redo att kartlägga er AI-användning?

Skriv till oss för ett första samtal och en personlig offert.

Regelbevakning - officiella källor

Vad EU:s AI-text faktiskt säger, sammanfattat i klarspråk. Varje punkt länkar till sin officiella källa (EU-kommissionen, EUR-Lex). Uppgifter insamlade den 17/07/2026.

📖

Vad handlar det om?

Det är en EU-förordning ("AI-förordningen", text 2024/1689), publicerad den 12 juli 2024 och redan "i kraft". Den fastställer gemensamma regler för artificiell intelligens inom hela Europeiska unionen, oavsett bransch.
officiell källa →

📅

Viktiga datum att komma ihåg

Förordningen tillämpas i etapper: förbuden gäller sedan den 2 februari 2025; styrningsreglerna och skyldigheterna för generell AI sedan den 2 augusti 2025; merparten av de övriga skyldigheterna (inklusive "högrisk"-AI) träder i kraft den 2 augusti 2026. Att notera: kommissionen föreslog den 19 november 2025 att justera vissa av dessa tidsfrister, så dessa datum kan fortfarande ändras något.
officiell källa →

📊

De 4 risknivåerna

Texten delar in AI-användning i 4 kategorier: oacceptabel risk (förbjuden), hög risk (strikt reglerad), begränsad risk (informationsskyldighet), och minimal risk - den stora majoriteten av dagens användning (till exempel ett spamfilter eller ett videospel), som inte omfattas av nya regler.
officiell källa →

🚫

Vad som är helt förbjudet

Vissa användningar är nu förbjudna i hela Europa: manipulera eller vilseleda människor med AI, utnyttja en persons sårbarheter, poängsätta medborgare som ett "socialt betyg", förutspå att en person kommer att begå ett brott utifrån dess profil, i stor skala samla in foton från webben eller övervakningskameror för att skapa ansiktsigenkänningsdatabaser, analysera känslor på arbetsplatsen eller i skolan, eller använda biometri för att gissa ursprung, religion eller läggning.
officiell källa →

Om er AI bedöms vara «högrisk»

Exempel som nämns av kommissionen: ett verktyg som sorterar CV:n, som hanterar tillgång till kredit, eller som fungerar som en säkerhetskomponent inom transport. I dessa fall måste riskerna bedömas och begränsas, kvalitetsdata användas, aktivitetsloggar bevaras, systemet dokumenteras, användarna informeras tydligt, mänsklig tillsyn säkerställas, och en god nivå av robusthet och cybersäkerhet garanteras.
officiell källa →

💰

Sanktionerna i klarspråk

För förbjuden användning: upp till 35 miljoner euro eller 7 % av den globala omsättningen (det högsta av de två beloppen). För andra överträdelser av förordningen: upp till 15 miljoner euro eller 3 %. För att ha lämnat vilseledande information till myndigheterna: upp till 7,5 miljoner euro eller 1,5 %. Lägre tak gäller för mindre företag och unga företag.
officiell källa →

🏛

Vem kontrollerar tillämpningen

Ett "europeiskt AI-kontor" har inrättats inom EU-kommissionen (fler än 125 personer) för att övervaka en enhetlig tillämpning av förordningen, med stöd av en kommitté med en representant från varje medlemsstat. Varje land måste också utse sina egna nationella tillsynsmyndigheter.
officiell källa →

🤝

En frivillig insats redan möjlig nu

Kommissionen erbjuder ett frivilligt åtagande, "AI-pakten", för att förbereda efterlevnaden innan de lagstadgade tidsfristerna. Fler än 230 företag (stora koncerner och mindre företag) har redan skrivit under. Dessa åtaganden är inte juridiskt bindande.
officiell källa →