Högrisk-kraven skjuts till 2027. Transparenskraven gäller i augusti. Svenska företag vet fortfarande inte var de står.

Vad som hände den 7 maj

EU:s ministerråd och parlamentet nådde ett politiskt avtal om den så kallade AI Omnibus. Avtalet skjuter deadline för högrisk-AI-system till 2 december 2027. System inbäddade i reglerade produkter får till augusti 2028.

Det låter som andrum. Det är det inte.

Vad som fortfarande gäller i augusti 2026

Transparenskraven för generativ AI börjar gälla 2 augusti 2026. Leverantörer vars modeller släpptes före det datumet har till december 2026 att implementera vattenmärkning och transparenslösningar.

Det betyder att varje svenskt företag som använder generativ AI i kundkontakt, dokumenthantering eller beslutsprocesser behöver veta: vilken modell kör vi, var kommer den ifrån, och kan vi visa det?

Tre siffror som borde oroa

En undersökning publicerad i maj 2026 visar att 33 procent av svenska organisationer nu kör AI i hela sin verksamhet. Samtidigt säger 35 procent att de inte vet hur förberedda de är för AI-förordningen. Och bara 15 procent uppger att de är väl förberedda.

Gapet mellan användning och beredskap växer.

Varför uppskjutningen inte hjälper er

Uppskjutningen gäller högrisk-system. Men definitionen av högrisk är bredare än de flesta tror. AI-system som påverkar rekrytering, kreditbedömning, försäkringsriskbedömning, utbildning eller migration klassas som högrisk enligt Annex III. Om er organisation använder AI i någon av dessa processer, är det inte en fråga om ni behöver följa kraven. Det är en fråga om när.

Att få 18 månader extra betyder inte att arbetet minskar. Det betyder att ni har tid att göra det ordentligt istället för i panik.

Vad ni konkret kan göra nu

Börja med en AI-inventering. Kartlägg varje AI-system som organisationen utvecklar, distribuerar eller använder. Klassificera risknivån. Det är steg ett oavsett om deadline är i augusti eller december 2027.

För generativ AI som redan är i drift: dokumentera vilken modell som används, var den hostas, och vilken data den har tillgång till. Transparenskraven kommer snabbare än ni tror.

Jurisdiktion spelar roll

En detalj som ofta förbises: böterna i AI-förordningen är upp till 35 miljoner euro eller 7 procent av global omsättning för förbjudna tillämpningar. 15 miljoner euro eller 3 procent för brott mot högrisk-kraven. 7,5 miljoner euro eller 1 procent för bristfällig dokumentation.

Det är inte symboliska summor. Och det är inte bara för de som bygger AI. Det gäller även de som använder den.

Var modellen hostas, vilken jurisdiktion leverantören lyder under, och huruvida data stannar inom EU är frågor som borde ställas idag. Inte i november 2027.

EU AI Act: deadline flyttad, problemet kvar.