ORDLISTA

A–D

Begrepp A till D

AI-system

En maskinbaserad modell som, givet ett eller flera mål, kan generera output — rekommendationer, förutsägelser, beslut, innehåll — som påverkar verkliga eller virtuella miljöer. AI-system är det paraplybegrepp som EU AI Act reglerar, inte "AI" i allmän mening.

AI-praxis med oacceptabel risk

AI-användning som är totalförbjuden enligt artikel 5 i EU AI Act — t.ex. social poängsättning av medborgare och realtidsbiometrisk övervakning i offentliga miljöer.

Anmält organ (notified body)

Tredje part utsedd av en medlemsstat för att bedöma om högrisk-AI-system uppfyller kraven — analogt med CE-märkningsprocessen för andra produktkategorier. Krävs för de känsligaste högrisk-systemen.

Bilaga I

Förteckning i EU AI Act över produktkategorier (medicintekniska produkter, fordon, leksaker m.fl.) som nu även regleras som högrisk-AI om de inbegriper AI-system.

Bilaga III

Förteckning i EU AI Act över högrisk-användningsområden — HR, utbildning, vård, brottsbekämpning m.fl. EU-kommissionen kan utvidga listan via delegerade akter.

Biometrisk fjärridentifiering

Automatiserad igenkänning av individer på avstånd baserat på biometriska egenskaper (ansiktsigenkänning, gånganalys m.fl.). Realtidsanvändning i offentliga miljöer är som huvudregel förbjuden.

Delegerad akt

EU-kommissionens möjlighet att uppdatera delar av EU AI Act — t.ex. listan i bilaga III — utan att gå igenom hela lagstiftningsprocessen. Viktigt att bevaka eftersom det kan utöka vilka system som klassas som högrisk.

DPIA (dataskyddskonsekvensbedömning)

Data Protection Impact Assessment — en riskbedömning som krävs enligt GDPR artikel 35 när personuppgiftsbehandling sannolikt leder till hög risk för individers rättigheter. EU AI Act kopplar samman DPIA med högrisk-AI-system.

Driftsättare (deployer)

Organisation eller person som använder ett AI-system i professionellt sammanhang — t.ex. en arbetsgivare som köper in ett rekryterings-AI, en kommun som driftsätter ett handläggningsstöd. De flesta svenska organisationer är driftsättare.

E–L

Begrepp E till L

EU AI-byrån (AI Office)

EU-kommissionens centrala organ för genomförande av EU AI Act — ansvarar för tillsyn av GPAI-modeller och koordinering av nationella tillsynsmyndigheter.

FLOP (floating point operations)

Mått på beräkningskraft som används för att avgöra om en GPAI-modell är tillräckligt stor för att klassas som modell med systemisk risk. Tröskeln är 10²⁵ FLOP under träningen.

Grundmodell (foundation model)

Stor AI-modell tränad på enorma datamängder som kan anpassas till en rad olika ändamål. GPT-4, Claude och Gemini är grundmodeller. I EU AI Act benämns dessa som GPAI-modeller.

GPAI (General Purpose AI)

Generell AI-modell tränad för att klara ett brett spektrum av uppgifter. EU AI Act skapar specifika regler för GPAI-leverantörer från aug 2025. Organisationer som använder GPAI klassas som driftsättare.

Högrisk-AI-system

AI-system som klassas enligt bilaga I eller bilaga III i EU AI Act och som kräver att leverantörer och driftsättare uppfyller en rad krav — riskhantering, dokumentation, loggning, mänsklig tillsyn m.fl.

IMY (Integritetsskyddsmyndigheten)

Sveriges tillsynsmyndighet för GDPR och sannolikt också för EU AI Act-frågor som rör personuppgifter. Publicerar vägledningar och kan utdöma sanktioner.

Leverantör (provider)

Organisation som utvecklar ett AI-system och sätter det på marknaden under eget namn — mot betalning eller gratis. Leverantörer har de tyngsta skyldigheterna enligt EU AI Act.

M–Ö

Begrepp M till Ö

Mänsklig tillsyn (human oversight)

Kravet på att ett AI-systems output kan granskas, korrigeras eller åsidosättas av en ansvarig människa — ett centralt krav för högrisk-AI-system.

Red-teaming (adversarial testning)

Systematisk testning av ett AI-systems svagheter och potentiella missbruk — krävs för GPAI-modeller med systemisk risk.

Riskhanteringssystem

Dokumenterat system som leverantörer av högrisk-AI måste etablera för att identifiera, analysera och begränsa risker under systemets hela livscykel.

Social scoring (social poängsättning)

System där myndigheter poängsätter medborgares beteende, sociala egenskaper eller karaktär och använder det som underlag för beslut om förmåner, tjänster eller straff. Totalförbjudet.

Systemisk risk

Risk som uppstår när en GPAI-modell är så stor och kapabel att den kan orsaka allvarliga, svårkontrollerade konsekvenser på samhällsnivå. Tröskeln sätts vid 10²⁵ FLOP i träningskostnad. Modeller med systemisk risk har extra krav.

Teknisk dokumentation

Dokumentation som leverantörer av högrisk-AI måste upprätta och hålla aktuell — specifierad i bilaga IV till EU AI Act. Ska möjliggöra kontroll av compliance och göras tillgänglig för tillsynsmyndigheter.

Transparenskrav

Skyldigheten för leverantörer av AI-system med begränsad risk (t.ex. chatbotar) att tydligt informera användare om att de interagerar med ett AI-system.

Driftsättarens bruksanvisning (instructions for use)

Den dokumentation som leverantörer av högrisk-AI måste lämna till driftsättare om hur systemet ska användas, vilka data det kräver och hur mänsklig tillsyn säkerställs.

NÄSTA STEG

Mer fördjupning

KÄLLOR OCH FÖRDJUPNING

Officiella källor att kontrollera

• EU-kommissionen: AI Act och aktuell tillämpningstidslinje (öppnas i ny flik)
• EU-kommissionen: utkast till riktlinjer för högriskklassificering (öppnas i ny flik)
• IMY: preliminär överenskommelse om ändringar i AI-förordningen, 13 maj 2026 (öppnas i ny flik)
• EU-kommissionen: AI Act Service Desk och Single Information Platform (öppnas i ny flik)
• EUR-Lex: förordning (EU) 2024/1689 i fulltext (öppnas i ny flik)

TIDSLINJEN KAN ÄNDRAS NÄR AI OMNIBUS ANTAS FORMELLT. KONTROLLERA ALLTID SENASTE MYNDIGHETSVÄGLEDNING.