AI ACT I PRAKTIKEN - JUNI 2026
EU AI Act är inte längre något som "kommer". Förbuden och kraven på AI-kompetens gäller redan, och fler regler fasas in löpande. Den här uppdateringen samlar vad kommuner, regioner och myndigheter konkret behöver göra just nu — och vad som faktiskt kan vänta.
Vem står bakom innehållet?
Den här uppdateringen ingår i AI på svenska och är redaktionellt framtagen för chefer, jurister, dataskyddsombud, IT-ansvariga och andra som arbetar med AI-frågor i kommuner, regioner och statliga myndigheter. Texten bygger på offentliga källor från EU-kommissionen och IMY (se källistan nedan) och är informativ — den ersätter inte juridisk rådgivning i enskilda ärenden.
Signalen i juni: spårbarhet före teknik
Den viktigaste förändringen för offentlig sektor just nu är inte en enskild ny paragraf, utan ett återkommande tema i hur EU-kommissionen och svenska tillsynsmyndigheter pratar om tillämpningen: bättre spårbarhet. Tillsynen vill kunna svara på tre frågor om varje AI-system som används i en offentlig verksamhet — vilket system är det, i vilket syfte används det, och vilken mänsklig kontrollpunkt finns?
Det hänger ihop med att tidsplanen för AI Act har justerats under våren 2026. Efter den politiska överenskommelsen om AI Omnibus i maj har EU-kommissionen och IMY beskrivit en uppdaterad praktisk tidslinje: transparenskrav för AI-genererat innehåll börjar tillämpas 2 december 2026, fristående högrisksystem flyttas till 2 december 2027 och produktinbyggda högrisksystem till 2 augusti 2028. Det som redan gäller — förbuden mot vissa AI-användningar och kraven på AI-kompetens hos personal som arbetar med AI-system — påverkas inte av justeringen.
För en kommun, region eller myndighet betyder det att tidsplanen har blivit lite mer förlåtande på pappret, men att förväntningarna på ordning och reda i mellantiden snarast har skärpts. Organisationer som redan har en enkel inventering och en tydlig ansvarskedja har ett klart försprång när tillsynen så småningom intensifieras.
Så kan det se ut i en mellanstor kommun
Tänk dig en kommun med cirka 40 000 invånare som under det senaste året infört AI-stöd på tre håll: ett skrivstöd i kommunikationsenheten, ett triageringsverktyg som sorterar inkommande ärenden i socialförvaltningen, och en chatbot på medborgarwebben som svarar på vanliga frågor om bygglov och avgifter.
I juni 2026 är den mest verkningsfulla åtgärden inte att skaffa fler verktyg, utan att göra tre saker med de tre som redan finns: föra in dem i en gemensam förteckning med en ansvarig chef per system, beskriva i klartext vad respektive system inte får avgöra på egen hand (till exempel att triageringsverktyget bara rangordnar — det fattar inga beslut om bistånd), och utse en namngiven handläggare som alltid ska se och kunna ändra ett AI-genererat förslag innan det blir ett beslut eller går ut till en medborgare. Den typen av åtgärder kostar i princip ingenting i licenser, men gör skillnad både för medborgarnas rättssäkerhet och för kommunens förmåga att svara på frågor från tillsynsmyndigheter.
Praktisk checklista för juni
- Uppdatera AI-förteckningen. Lista varje AI-verktyg som används i verksamheten, vem som är ansvarig chef och vilket syfte verktyget har. Sikta på en sida per system, inte ett juridiskt dokument.
- Flagga riskprocesser. Markera de processer där AI direkt eller indirekt påverkar handläggning, urval, bedömning av rätt till bistånd eller fördelning av resurser — det är där kraven på dokumentation och kontroll är som hårdast.
- Namnge den mänskliga beslutspunkten. Säkerställ att varje AI-stöd har en utpekad person som granskar, kan ändra och har sista ordet — och att den personen vet att rollen finns.
Den som redan gått igenom dessa tre steg kan med fördel gå vidare till den fullständiga efterlevnadschecklistan och stämma av mot tidslinjen för vad som gäller när.
Vanliga frågor om AI Act i offentlig sektor just nu
Måste vår kommun eller myndighet ha en AI-policy redan nu?
EU AI Act kräver ingen specifik policymall, men ställer krav på spårbarhet, riskbedömning och mänsklig kontroll för många AI-användningar i offentlig verksamhet. I praktiken är en enkel, levande policy med tydlig ansvarsfördelning det mest effektiva sättet att möta de kraven — och den underlättar avsevärt när tillsynen skärps.
Vilka AI-system i offentlig sektor räknas som högrisk?
AI Act pekar bland annat ut system som påverkar tillgång till offentliga tjänster, bedömning av rätt till bistånd, brottsbekämpning, migration och vissa former av urval eller riskbedömning av enskilda. Är ni osäkra på om ett system räknas som högrisk är utgångspunkten att behandla det med samma noggrannhet — inventering, ansvarig chef och en namngiven mänsklig beslutspunkt — tills ni fått klassificeringen bekräftad.
Har tidsplanen för AI Act ändrats under 2026?
Ja. Efter den politiska överenskommelsen om AI Omnibus i maj 2026 har EU-kommissionen och IMY beskrivit en justerad praktisk tidslinje: transparenskrav för AI-genererat innehåll börjar tillämpas 2 december 2026, fristående högrisksystem flyttas till 2 december 2027 och produktinbyggda högrisksystem till 2 augusti 2028. Förbud mot vissa AI-användningar och kraven på AI-kompetens hos personalen gäller redan och påverkas inte.
Vem i vår organisation bör äga AI Act-frågan?
Det fungerar sällan att lägga ansvaret enbart på IT eller enbart på juridik. De organisationer som kommer längst har en namngiven samordnare med mandat att sammanställa inventeringen, en kontaktyta mot juridik och dataskyddsombud, och en tydlig eskaleringsväg till ledningen när ett system bedöms som högrisk.
Källor och vidare läsning
- EU-kommissionen: AI Act och aktuell tillämpningstidslinje (öppnas i ny flik)
- IMY: preliminär överenskommelse om ändringar i AI-förordningen, 13 maj 2026 (öppnas i ny flik)
- EU-kommissionen: utkast till riktlinjer för högriskklassificering (öppnas i ny flik)
- EUR-Lex: förordning (EU) 2024/1689 i fulltext (öppnas i ny flik)