Rådgivning, utbildning och praktiskt stöd kring AI-förordningen (AI Act)
Credicon erbjuder rådgivning, utbildning och praktiskt stöd kring AI-förordningen. Förordningen kommer att träda i kraft fullt ut i augusti 2026. Men flera delar har redan trätt i kraft, bland annat kravet på att alla medarbetare ska utbildas inom AI samt bestämmelserna om sanktionsavgifter.
Det är en god idé att börja inventera er AI-användning nu samt ha förordningen för ögonen när ni jobbar med AI. Vi hjälper er!
Behöver ni hjälp skräddarsyr Credicon ett upplägg efter era behov. Välkomna att kontakta oss! >>
Föreläsningar och utbildningar
Alla era medarbetare behöver utbildas inom AI, det finns inskrivet i förordningen (Artikel 4). Credicon håller föreläsningar och utbildningar med fokus på tillhandahållare (användare) kring bland annat följande områden:
- Vad är AI förordningen?
- Vad är syftet med AI-förordningen?
- Vilka organ jobbar med styrningen av AI-förordningen?
- När börjar AI-förordningen att gälla?
- Vilka berörs av AI-förordningen (vilka roller finns det)?
- Vilka är de viktigaste definitionerna?
- Vad betyder det att AI-förordningen är riskbaserad?
- Vilka är de olika risknivåerna?
- Vad gäller för AI med oacceptabel risk?
- Vilka krav finns för högrisk-AI?
- Vilka krav gäller för AI med begränsad risk?
- Vad gäller för AI med minimal risk?
- Var kan vi hitta AI i vår organisation?
- Hur kan vi avgöra vad som är högrisk-AI?
- Vilken instans reglerar att reglerna följs i Sverige?
- Vilket stöd ska myndigheterna bistå med?
- Vilka är de viktigaste kraven för tillhandahållare (användare)?
- Vilka måste göra konsekvensbedömningar?
- Vilka sanktionsavgifter finns det?
Vi kan även skräddarsy föreläsningarna och utbildningarna kring vissa områden. Välkomna att kontakta Credicon för att få ett förslag. >>
Inventering och uppsättning av register
Det är inte ovanligt att en organisation använder flera hundra stödsystem i sin verksamhet (det vet alla som gjort sin GDPR-inventering ordentligt) och i många av dessa system kan man hitta AI. Vi hjälper er att tillsammans med ansvariga på alla avdelningar metodiskt gå igenom och registerföra all användning av AI. Under denna process kommer vi att identifiera användningsområde, ansvariga och göra en initial klassificering. AI kan finnas ”gömt” på många ställen, i exempelvis lösningar för:
- e-handel
- chatbotar
- innehållsskapande: text, bild, video (ChatGPT, eller motsvarande)
- röstsyntes
- rekrytering
- utbildning
- kodutveckling
- datanalys
- marknadsföring
GAP-analays och roadmap
Credicon utför GAP-analyser, alltså en analys av hur väl er organisation följer rådande regelverk och vad som krävs för att uppnå önskat läge. Tillsammans tar vi fram en plan (en roadmap) för hur ni ska komma dit ni vill.
Löpande uppföljning, beslutsunderlag och incidentrapportering
Vi erbjuder löpande stöd som externa rådgivare så att ni säkerställer kontinuerlig efterlevnad. Vid frågor som inte har ett givet svar diskuterar hur lagstiftningen ser ut, hur andra har gjort, om det finns någon branschstandard och om böter utdelats för att få ett så bra beslutsunderlag som möjligt. Vi rekommenderar er också att göra fortlöpande revisioner. Om ni behöver göra en incidentrapportering till utsedd tillsynsmyndighet kan vi stötta er i denna process.
Så blir ni compliant – checklista:
- Utse en ansvarig och tillsätt en arbetsgrupp
- Gör en inventering (inkludera alla avdelningar)
- Sätt upp ett register som inkluderar användningsområde, ansvariga och riskklassificering
- Rensa, om möjligt
- Gör en GAP-analys
- Ta fram en roadmap med prioriterade områden
- Involvera arbetsgivarrepresentanter och medarbetare
- Utbilda medarbetare
- Sätt upp processer
- Följ utveclingen och gör revisioner regelbundet
AI-förordningen/AI Act – liten FAQ
Vad är AI-förordningen (AI Act)?
En förordning är en bindande rättsakt som alla EU-länder ska tillämpa i sin helhet. AI-förordningen består av 144 sidor och 180 skäl. Vissa delar kan ändras över tid för att följa utvecklingen.
När började AI-förordningen att gälla?
AI-förordningen införs i sin helhet 2 augusti 2026 (Artikel 6:1 som handlar om klassificeringsregler gällande hög-risk AI börjar gälla 2 augusti 2027). Men vissa delar är gäller redan. 2 februari 2025 började förbuden och de allmänna bestämmelserna gälla, inklusive kravet på AI-kunnighet. 2 augusti 2025 började bestämmelser om sanktioner, anmälda organ och styrningsstruktur samt skyldigheterna för leverantörer av AI-modeller för allmänna ändamål gälla.
Vad är syftet med AI-förordningen?
Syftet med AI-förordningen är att:
- förbättra den inre marknadens funktion
- främja användningen av människocentrerad och tillförlitlig artificiell intelligens (AI)
- säkerställa hög skyddsnivå för hälsa, säkerhet och grundläggande rättigheter (inbegripet demokrati, rättsstatens principer och miljöskydd) mot de skadliga effekterna av AI-system i unionen
- stödja innovation
Vilka berörs av AI-förordningen?
Flera olika roller berörs:
- leverantörer
- tillhandahållare (användare)
- importörer och distributörer
- produkttillverkare
- ombud
- berörda personer
Och, vilka böter kan utfärdas?
- Användning av AI med oacceptabel risk (förbjudet): 35 000 000 EUR eller, om överträdelsen begås av ett företag, upp till 7 procent av dess totala globala årsomsättning för det föregående räkenskapsåret, beroende på vilket som är högst.
- Bristande efterlevnad av kraven gällande högrisk AI: 15 000 000 EUR eller, om överträdelsen begås av ett företag, upp till 3 procent av dess totala globala årsomsättning under det föregående räkenskapsåret, beroende på vilket som är högst.
- Tillhandahållande av oriktig, ofullständig eller vilseledande information till anmälda organ eller nationella behöriga myndigheter som svar på en begäran ska medföra administrativa sanktionsavgifter på upp till 7 500 000 EUR eller, om överträdelsen begås av ett företag, upp till 1 procent av dess totala globala årsomsättning för det föregående räkenskapsåret, beroende på vilket som är högst.
- För för små och medelstora företag gäller det lägre tröskelvärdet och det högre för andra företag