Om ditt företag använder AI omfattas ni av EU:s AI-förordning (AI Act), som gäller för företag etablerade inom EU eller som använder AI-resultat i EU. Förordningen gäller dock inte för personlig, icke-yrkesmässig användning, som exempelvis att skapa en födelsedagsinbjudan.

Vad innebär det för mitt företag?

Som användare av AI-system betraktas ditt företag som en operatör enligt förordningen. Det innebär att ni har särskilda skyldigheter, särskilt om ni använder högrisk-AI-system. Exempel på sådana system kan vara:

• Säkerhetskomponenter i produkter som omfattas av EU:s produktsäkerhetsregler.
• System för biometrisk fjärridentifiering.
• AI-lösningar för rekrytering eller urval inför anställning.

Skyldigheter vid användning av högrisk-AI:

• Använd AI-system enligt leverantörens anvisningar.
• Säkerställ att personalen som övervakar systemen har rätt kompetens och utbildning.
• Kontrollera att inmatad data är relevant för systemets syfte.
• Rapportera risker eller incidenter till leverantören och avbryt användningen om det behövs.
• Spara automatiskt genererade loggar i minst 6 månader, om inget annat anges i lag.
• Genomför en konsekvensbedömning enligt GDPR vid behov.
• Samarbeta med nationella myndigheter vid granskningar.

Informera användare och skydda integritet:

• Informera personer som utsätts för system med biometrisk kategorisering eller känsloigenkänning.
• Märk tydligt AI-genererat eller manipulerat innehåll (exempelvis deepfakes).

Sanktionsavgifter vid överträdelser:

Medlemsländerna beslutar om sanktionsavgifter. Beloppen varierar, men tar hänsyn till företagets storlek och ekonomiska kapacitet. Små och medelstora företag (SMF) kan få lättnader jämfört med större företag.

Observera: Detta är en förenklad översikt. Det kan finnas undantag, och rättsläget kan förändras innan förordningen börjar gälla.