Tidslinje AI Act: alla tidsfrister från 2024 till 2027

Nyckeldatum i AI Act: förbjudna metoder (februari 2025), utbildningskrav (augusti 2025), högrisk-system (augusti 2026), full tillämpning (augusti 2027).

Stegvis efterlevnad, inte en big bang

AI Act tillämpas inte på en gång. Den europeiska lagstiftaren har medvetet spridit skyldigheterna över tre år för att ge organisationer tid att anpassa sig. Men denna gradvisa infasning är ett tveeggat svärd: varje passerad tidsfrist blir en omedelbar risk för bristande efterlevnad.

Att förstå denna tidslinje är nödvändigt för att planera åtgärder, fördela budgetar och mobilisera rätt team vid rätt tillfälle.

Detaljer för varje fas

Fas 1 — 1 augusti 2024: ikraftträdande

Förordning (EU) 2024/1689 publiceras i Officiella tidningen och träder i kraft. I detta skede gäller inga konkreta skyldigheter ännu för företag. Det är karensperioden — den period då väl förberedda organisationer tar ledningen.

Vad du bör göra: påbörja inventeringen av dina AI-system och utse en AI Act-complianceansvarig.

Fas 2 — 2 februari 2025: förbjudna metoder

Detta är den första bindande tidsfristen. Fyra kategorier av AI-system är nu förbjudna:

Social poängsättning: varje system som klassificerar personer baserat på deras sociala beteende
Subliminal manipulation: tekniker som påverkar beslut utan personens vetskap
Utnyttjande av sårbarheter: system som riktar sig mot personer i utsatta situationer (ålder, funktionsnedsättning, ekonomisk situation)
Emotionsigenkänning på arbetsplatsen och i skolan: utom strikt avgränsade medicinska fall eller säkerhetsfall

Artikel 5 — Règlement (UE) 2024/1689
Följande metoder för artificiell intelligens är förbjudna: […] utsläppande på marknaden, ibruktagande eller användning av ett AI-system som utnyttjar eventuella sårbarheter kopplade till ålder, funktionsnedsättning eller social eller ekonomisk situation.

Vad du bör göra: granska alla befintliga AI-verktyg för att kontrollera att inget faller inom dessa kategorier. Var särskilt uppmärksam på rekryteringsverktyg, kundpoängsättning och övervakning.

Fas 3 — 2 augusti 2025: styrning och utbildningskrav

Detta är den mest underskattade tidsfristen — och den mest akuta för majoriteten av företag.

Kritisk tidsfrist — augusti 2025

Artikel 4 kräver att varje organisation som driftsätter eller använder ett AI-system garanterar en tillräcklig nivå av AI-kompetens för alla berörda medarbetare. Denna skyldighet träder i kraft den 2 augusti 2025. Inget storleksundantag finns: SMF omfattas i samma utsträckning som stora koncerner.

Artikel 4 kräver en utbildning proportionell mot roll och exponering för varje person. Det handlar inte om generisk e-learning: organisationer måste kunna visa att förvärvade kompetenser är anpassade till användningskontexten.

Parallellt omfattar denna fas:

Inrättandet av nationella tillsynsmyndigheter i varje medlemsstat
Publicering av uppförandekoder för AI för allmänna ändamål (grundmodeller som GPT, Gemini, Claude)

📄AI Act Artikel 4: utbildningskravet förklarat→

Vad du bör göra:

Implementera ett program för AI-kompetensutveckling som täcker alla exponerade medarbetare
Dokumentera genomförda utbildningar och uppnådda nivåer (revisionsbara bevis)
Införa AI-styrning med tydliga roller och ansvarsområden

Fas 4 — 2 augusti 2026: högrisk-system

De tyngsta skyldigheterna i förordningen träder i kraft. Varje AI-system som klassificerats som “hög risk” (Bilaga III) måste uppfylla ett strikt complianceramverk:

Dokumenterad bedömning av överensstämmelse
Riskhanteringssystem
Styrning av träningsdata
Fullständig teknisk dokumentation
Mänsklig tillsyn integrerad i systemets funktion
Transparenskrav gentemot användare

De mest berörda sektorerna: HR och rekrytering, kredit och försäkring, hälso- och sjukvård, utbildning, rättsväsen, immigration, kritisk infrastruktur. I Sverige berör detta direkt banker som Handelsbanken, SEB och Swedbank, samt myndigheter som Försäkringskassan och Skatteverket som använder AI i sina beslutsprocesser. IMY (Integritetsskyddsmyndigheten) förväntas spela en central roll i tillsynen.

📄AI-styrning i företaget: 5 steg för att strukturera→

Vad du bör göra:

Slutföra klassificeringen av alla AI-system enligt risknivåer
För varje högrisk-system, sammanställa det krävda tekniska dossieret
Integrera mekanismerna för mänsklig tillsyn i dina processer

Fas 5 — 2 augusti 2027: full tillämpning

Alla bestämmelser i förordningen är tillämpliga, inklusive för AI-system som redan fanns på marknaden före ikraftträdandet. Sanktionerna är fullt verkställbara:

Upp till 35 miljoner euro eller 7 % av global omsättning för förbjudna metoder
Upp till 15 miljoner euro eller 3 % av omsättningen för andra överträdelser
Upp till 7,5 miljoner euro eller 1,5 % av omsättningen för felaktiga uppgifter

📄AI-reglering i Europa: den kompletta guiden 2026→

Var börjar man nu

Om du läser detta 2026 har tidsfristen för Artikel 4 redan passerat. Den absoluta prioriteten är att kunna visa att din organisation har vidtagit konkreta åtgärder för att utbilda sina team.

Rekommenderad prioritetsordning:

Omedelbart — Kontrollera avsaknad av förbjudna metoder (redan gällande)
Omedelbart — Implementera ett dokumenterat AI-utbildningsprogram (Artikel 4, gällande sedan augusti 2025)
Inom 6 månader — Klassificera dina AI-system och förbereda högrisk-efterlevnad (augusti 2026)
Inom 18 månader — Slutföra fullständig efterlevnad (augusti 2027)

Tidslinjen är stram, men lagstiftarens gradvisa tillvägagångssätt är en fördel för organisationer som börjar nu. De som väntar till den sista tidsfristen möter en compliancemur som är omöjlig att forcera på några månader.

📄AI-utbildning i företaget: den strategiska guiden 2026→