EU:s förordning om artificiell intelligens reglerar stegvis AI-system, inklusive de som redan är integrerade i era vardagliga verktyg (till exempel Microsoft 365 Copilot). SYAGA hjälper er att kartlägga er verkliga användning, förstå de skyldigheter som gäller er och bygga en handlingsplan, utan jargong och utan overifierade sifferlöften.
En EU-förordning som redan gäller, ofta utan att företaget har lagt märke till det
Förordning (EU) 2024/1689 (källa EUR-Lex) reglerar styrningen av AI-system inom Europeiska unionen. Den börjar tillämpas stegvis beroende på vilken typ av skyldighet det gäller.
AI-funktioner är redan integrerade i kontorssviter som är brett utrullade i företag, som Microsoft 365 Copilot. Många organisationer använder dem utan att formellt ha kartlagt denna omfattning.
Mellan verktyg från programvaruleverantörer, interna utvecklingar och automatiserade agenter utrullade på befintliga plattformar är den verkliga omfattningen av använda AI-system sällan dokumenterad centralt.
Som med all ny reglering är det bättre att tidigt klargöra sin exponering än att upptäcka en skyldighet i samband med en kontroll eller en begäran från en kund, ett försäkringsbolag eller en partner.
Ett stöd i 5 steg, kalibrerat tillsammans med er utifrån er verkliga omfattning av AI-system
Förstå sammanhanget, de verktyg som redan finns på plats och pågående eller planerade AI-projekt. Mål: avgränsa en realistisk analysomfattning, inte en teoretisk lista.
Verktyg från programvaruleverantörer (inklusive AI-funktioner som redan ingår i era kontorssviter), interna utvecklingar, automatiseringar och agenter utrullade på era befintliga plattformar.
Fastställa, för varje identifierat system, i vilken utsträckning ni är leverantör eller användare enligt förordningen, och vilka generella skyldigheter som följer för er organisation.
En strukturerad handlingsplan, prioriterad efter risk och arbetsinsats, utan löfte om juridiskt resultat: känsliga punkter flaggas för kontroll av en specialiserad juridisk rådgivare.
Överlämning av kartläggningsunderlaget och handlingsplanen, med tid avsatt för att besvara era teams frågor.
Konkreta arbetsdokument, anpassade efter er verkliga omfattning
Strukturerad inventering av den användning som identifierats vid avgränsningen och kartläggningen.
Ett pedagogiskt dokument som kopplar varje identifierat system till förordningens huvudsakliga skyldighetskategorier, i klarspråk.
En operativ färdplan för er organisation.
AI-förordningen ska inte analyseras isolerat: den samspelar med regelverk ni redan känner till
Referenstext om styrningen av AI-system inom Europeiska unionen. Källa: EUR-Lex.
Så snart ett AI-system behandlar personuppgifter gäller GDPR-skyldigheterna (Förordning EU 2016/679) parallellt med de skyldigheter som är specifika för AI-förordningen.
Kartläggningen av AI-användning ingår naturligt i ett bredare IT-styrningsarbete (säkerhetspolicy, riskhantering), särskilt om er organisation redan omfattas av NIS2 eller ett ISO 27001-arbete.
Funktioner som Copilot introducerar AI i verktyg som redan används dagligen. Deras användning ingår i den omfattning som ska kartläggas, även utan något «synligt» AI-projekt.
Omfattningen av en AI-förordningsdiagnos varierar för mycket beroende på antalet och typen av använda AI-system för att kunna erbjuda ett generiskt pris. Vi upprättar en offert efter avgränsningen.
Omfattning fastställd tillsammans med er redan vid avgränsningssteget
Skriv till oss för ett första samtal och en personlig offert.
Vad EU:s AI-text faktiskt säger, sammanfattat i klarspråk. Varje punkt länkar till sin officiella källa (EU-kommissionen, EUR-Lex). Uppgifter insamlade den 17/07/2026.
Det är en EU-förordning ("AI-förordningen", text 2024/1689), publicerad den 12 juli
2024 och redan "i kraft". Den fastställer gemensamma regler för artificiell
intelligens inom hela Europeiska unionen, oavsett bransch.
officiell källa →
Förordningen tillämpas i etapper: förbuden gäller sedan den 2 februari 2025;
styrningsreglerna och skyldigheterna för generell AI sedan den 2 augusti 2025;
merparten av de övriga skyldigheterna (inklusive "högrisk"-AI) träder i kraft den 2
augusti 2026. Att notera: kommissionen föreslog den 19 november 2025 att justera
vissa av dessa tidsfrister, så dessa datum kan fortfarande ändras något.
officiell källa →
Texten delar in AI-användning i 4 kategorier: oacceptabel risk (förbjuden), hög
risk (strikt reglerad), begränsad risk (informationsskyldighet), och minimal risk -
den stora majoriteten av dagens användning (till exempel ett spamfilter eller ett
videospel), som inte omfattas av nya regler.
officiell källa →
Vissa användningar är nu förbjudna i hela Europa: manipulera eller vilseleda
människor med AI, utnyttja en persons sårbarheter, poängsätta medborgare som ett
"socialt betyg", förutspå att en person kommer att begå ett brott utifrån dess profil,
i stor skala samla in foton från webben eller övervakningskameror för att skapa
ansiktsigenkänningsdatabaser, analysera känslor på arbetsplatsen eller i skolan, eller
använda biometri för att gissa ursprung, religion eller läggning.
officiell källa →
Exempel som nämns av kommissionen: ett verktyg som sorterar CV:n, som hanterar
tillgång till kredit, eller som fungerar som en säkerhetskomponent inom transport. I
dessa fall måste riskerna bedömas och begränsas, kvalitetsdata användas,
aktivitetsloggar bevaras, systemet dokumenteras, användarna informeras tydligt,
mänsklig tillsyn säkerställas, och en god nivå av robusthet och cybersäkerhet
garanteras.
officiell källa →
För förbjuden användning: upp till 35 miljoner euro eller 7 % av den globala
omsättningen (det högsta av de två beloppen). För andra överträdelser av
förordningen: upp till 15 miljoner euro eller 3 %. För att ha lämnat vilseledande
information till myndigheterna: upp till 7,5 miljoner euro eller 1,5 %. Lägre tak
gäller för mindre företag och unga företag.
officiell källa →
Ett "europeiskt AI-kontor" har inrättats inom EU-kommissionen (fler än 125
personer) för att övervaka en enhetlig tillämpning av förordningen, med stöd av en
kommitté med en representant från varje medlemsstat. Varje land måste också utse sina
egna nationella tillsynsmyndigheter.
officiell källa →
Kommissionen erbjuder ett frivilligt åtagande, "AI-pakten", för att förbereda
efterlevnaden innan de lagstadgade tidsfristerna. Fler än 230 företag (stora
koncerner och mindre företag) har redan skrivit under. Dessa åtaganden är inte
juridiskt bindande.
officiell källa →