TIDSLINJE
AI Omnibus har ändrat planeringen
Den ursprungliga tidslinjen pekade mot bred högrisktillämpning 2026-2027. Efter den politiska överenskommelsen om AI Omnibus den 7 maj 2026 beskriver EU-kommissionen och IMY en justerad praktisk tidslinje: fristående högrisksystem flyttas till 2 december 2027 och produktinbyggda högrisksystem till 2 augusti 2028.
IMY betonar att överenskommelsen fortfarande behöver formellt godkännas av rådet och parlamentet. Se därför datumen som den aktuella arbetslinjen, inte som en ersättning för juridisk kontroll.
1 augusti 2024 - förordningen trädde i kraft
Förordning (EU) 2024/1689 trädde i kraft den 1 augusti 2024. Från detta datum började infasningsperioderna räknas.
2 februari 2025 - förbjudna AI-system och AI-kompetens
Förbjudna AI-praxis började tillämpas. Samtidigt började kravet på AI-kompetens gälla: organisationer som tillhandahåller eller använder AI-system ska vidta åtgärder för att personalen har tillräcklig kunskap.
- Skadlig manipulation och utnyttjande av sårbarheter.
- Social scoring.
- Icke-riktad skrapning av ansiktsbilder för ansiktsigenkänningsdatabaser.
- Emotionsigenkänning på arbetsplatser och i utbildning, med snäva undantag.
2 augusti 2025 - GPAI, styrning och tillsyn
Regler om styrning och skyldigheter för GPAI-modeller började gälla. Det berör framför allt leverantörer av generella modeller, men organisationer som använder ChatGPT, Copilot, Claude eller Gemini bör kontrollera leverantörens dokumentation, villkor och dataskydd.
2 december 2026 - transparens och nytt förbud enligt Omnibus
Enligt IMY:s genomgång av den preliminära Omnibus-överenskommelsen ska transparenskrav för AI-genererat innehåll och det nya förbudet mot så kallade avklädningsappar börja tillämpas den 2 december 2026.
Detta är särskilt viktigt för kommunikation, marknadsföring, utbildning, politik, HR och alla verksamheter som använder generativ AI för bild, ljud, video eller text om frågor av allmänt intresse.
2 augusti 2027 - nationella regulatoriska sandlådor
Enligt Omnibus-överenskommelsen ska nationella regulatoriska sandlådor för AI vara etablerade senast detta datum. De ska ge organisationer möjlighet att testa och utveckla AI under kontrollerade former.
2 december 2027 - fristående högrisk-AI
Reglerna för fristående AI-system med hög risk ska enligt den politiska överenskommelsen börja tillämpas den 2 december 2027. Det gäller bland annat AI-system inom biometrik, kritisk infrastruktur, utbildning, anställning, migration, asyl och gränskontroll.
2 augusti 2028 - högrisk-AI inbyggd i produkter
För högrisk-AI som är inbyggd i produkter, exempelvis vissa robotar, maskiner, leksaker, hissar eller medicintekniska produkter, pekar den nya tidslinjen på 2 augusti 2028.
Här behöver AI Act bedömas tillsammans med relevant produktlagstiftning och eventuell CE-märkning.
Vad bör ni göra nu?
- Inventera: Lista AI-system, leverantör, syfte, data och ansvarig verksamhet.
- Klassificera: Bedöm om systemet är förbjudet, högrisk, begränsad risk eller minimal risk.
- Kontrollera roll: Avgör om ni är leverantör, driftsättare eller båda.
- Planera för 2027: Prioritera högrisknära system i HR, utbildning, offentlig sektor, vård och kritisk infrastruktur.
- Bevaka 2026: Följ transparenskrav, märkning av AI-genererat innehåll och den slutliga Omnibus-processen.
Officiella källor att kontrollera
- EU-kommissionen: AI Act och aktuell tillämpningstidslinje (öppnas i ny flik)
- EU-kommissionen: utkast till riktlinjer för högriskklassificering (öppnas i ny flik)
- IMY: preliminär överenskommelse om ändringar i AI-förordningen, 13 maj 2026 (öppnas i ny flik)
- EU-kommissionen: AI Act Service Desk och Single Information Platform (öppnas i ny flik)
- EUR-Lex: förordning (EU) 2024/1689 i fulltext (öppnas i ny flik)