Checklista för AI-förordningens efterlevnad

Varför du behöver en checklista för efterlevnad

AI-förordningen är en av världens mest omfattande AI-regler, med böter upp till 35 miljoner euro (eller 7 % av globala årliga intäkter) för bristande efterlevnad. Det allmänna tillämpningsdatumet är 2 augusti 2026 — mindre än 18 månader bort för högrisk-system.

Förordningen täcker klassificering, riskhantering, datastyrning, teknisk dokumentation, överensstämmelsebedömning, övervakning och övervakning efter marknadsföring. Att missa även ett krav kan utlösa tillsynsåtgärder. En checklista för efterlevnad säkerställer att ingenting glöms bort.

Den här guiden bryter ned alla krav i åtgärdsbara checklistor, så att du kan spåra framsteg, tilldela ägarskap och prioritera arbete. Använd det tillsammans med vårt klassificeringsverktyg och dokumentationsgenerator för en fullständig efterlevnadslösning.

Checklista för föreftala-efterlevnad

Innan du dyker in i specifika krav, slutför dessa grundläggande steg:

☐ Klassificera ditt AI-system

Använd vårt kostnadsfria klassificeringsverktyg eller konsultera en efterlevnadsexpert för att fastställa: (1) Är ditt system högrisk enligt Annex III? (2) Vad är din roll — leverantör, importör, distributör eller användare? (3) Vilka artiklar gäller för ditt system? Klassificering driver allt nedströmande efterlevnadsarbete, så noggrannhet är kritisk.

☐ Identifiera din organisations roll

Är du en leverantör (utvecklande/placering av system på marknaden), importör (import av system till EU), distributör (vidareförsäljning utan modifiering) eller användare (använder systemet)? Din roll bestämmer vilka förpliktelser som gäller. Många stora teknikföretag spelar flera roller samtidigt.

☐ Utse en EU-representant (om krävs)

Icke-EU-leverantörer måste utse en EU-baserad auktoriserad representant. Välj en pålitlig juridisk enhet och dokumentera representationsavtalet. Representanten måste ha åtkomst till all teknisk dokumentation och vara tillgänglig för myndigheter.

☐ Etablera en efterlevnadstidsplan och ägarskap

Skapa en projektplan med tydliga deadlines för varje krav (riskhanteringssystem, dokumentation, granskning av anmält organ, försäkran om överensstämmelse, CE-märkning). Tilldela ägarskap till specifika team (teknik, juridik, efterlevnad, kvalitetssäkring) och ställ in milstolpgranskningar.

Högrisk-AI-checklista: Kärnkrav för efterlevnad

Om ditt system är högrisk enligt Annex III måste du uppfylla alla dessa krav före 2 augusti 2026. Markera var och en av dessa när du gör framsteg:

Artikel 9: Riskhanteringssystem

□ Etablera ett riskhanteringssystem som identifierar, analyserar och utvärderar risker genom systemets hela livscykel. □ Dokumentera riskbedöningsmetodik (hur du identifierar och mäter risker). □ Implementera riskmitigeringsåtgärder för identifierade risker. □ Skapa riskhanteringsdokumentation (riskregister, mitigeringsplaner, bedömning av återstående risker). □ Etablera övervakningsprocedurer för att identifiera nya eller utvecklande risker. □ Få riskhantering granskad av kvalificerad personal eller externa experter.

Artikel 10: Datastyrning

□ Dokumentera träningsdata (storlek, ursprung, egenskaper, förbehandling, märkningsmetodik). □ Etablera datakvalitetsstandarder och datastyrningspolicyer. □ Implementera procedurer för att förhindra datadrift och upprätthålla datakvalitet över tid. □ Dokumentera validerings- och testdata (urvalskriterier, representativitet, begränsningar). □ Spåra dataursprung och juridisk grund för datanvändning (samtycke, kontrakt, berättigat intresse osv.). □ Etablera datalagrings- och raderingspolicyer. □ Övervaka för bias och diskriminering i träningsdata över demografiska grupper.

Artikel 11 + Annex IV: Teknisk dokumentation

□ Dokumentera systemändamål och avsedd användning. □ Dokumentera utvecklingsprocess och metodik (arkitektur, algoritmer, designval). □ Sammanställ omfattande träningsdatainformation. □ Dokumentera test- och valideringsresultat (prestationsmätningar, testmetodik, resultat över grupper). □ Detaljer kända begränsningar och fellägen. □ Dokumentera riskhantering och mitigering. □ Beskriv datastyrningspraxis. □ Förklara mekanismer för mänsklig övervakning. □ Skissera övervakningsprocedurer efter marknadsföring. □ Sammanställ dokumentation på hållbar medium (PDF, DOCX) och gör den tillgänglig för myndigheter.

Artikel 14: Mänsklig övervakning

□ Designa systemet för att möjliggöra meningsfull mänsklig övervakning (lätta att granska utdata, tolkbara beslutsvägar). □ Träna mänskliga operatörer om systemets möjligheter och begränsningar. □ Etablera procedurer för mänsklig granskning av AI-utdata (sampling, högrisk-beslut, överklaganden). □ Skapa mekanismer för att människor ska åsidosätta beslut och dokumentera åsidosättningar. □ Dokumentera procedurer för mänsklig övervakning i Annex IV teknisk dokumentation. □ Övervaka effektiviteten för mänskliga operatörer (granskar de faktiskt? Förstår de systemet?). □ Etablera eskaleringsförfaranden för beslut som kräver seniorgranskning.

Artikel 17: Kvalitetsledningssystem

□ Etablera ett kvalitetsledningssystem (QMS) täckande hela AI-systemets livscykel. □ Dokumentera kvalitetsprocedurer (testning, validering, utgivningskriterier). □ Implementera förändringshantering (hur uppdateringar testas, godkänns, distribueras). □ Definiera roller och ansvar inom QMS:et. □ Skapa kvalitetsdokumentation (testplaner, ändringsloggar, kvalitetsregister). □ Etablera procedurer för icke-överensstämmande artiklar (vad händer om kvalitetsstandarder inte möts). □ Övervaka och mät kvalitet (mätvärden, KPI:er, revisionsresultat). □ Genomför regelbundna ledningarecenseringar av QMS:et.

Dokumentations-checklista

Före 2 augusti 2026 måste du ha förberedt alla dessa dokument:

Annex IV teknisk dokumentation

Ett omfattande dokument täckande alla nio avsnitt som krävs av Annex IV: systemändamål, utveckling, träningsdata, testning, begränsningar, risker, datastyrning, mänsklig övervakning och övervakning efter marknadsföring. Detta är vanligtvis 20–100+ sidor beroende på systemkomplexitet.

Försäkran om överensstämmelse

Ett formellt uttalande undertecknat av en auktoriserad representant som bekräftar att ditt högrisk-AI-system uppfyller alla tillämpliga EU AI Act-krav. Detta dokument krävs innan systemet placeras på marknaden.

Riskhanteringsdokumentation

Detaljerade riskbedömningar täckande identifierade risker, riskallvarlighets-/sannolikhetsklassificeringar, mitigeringsåtgärder, bedömning av återstående risker och övervakningsprocedurer. Detta stöder Artikel 9-efterlevnad och ger bevis till anmälda organ.

Dokumentation av kvalitetsledningssystem

Policyer, procedurer och register som dokumenterar ditt kvalitetsledningssystem, inklusive testprotokoll, förändringshantering, konfigurationshantering och kvalitetsmätvärden. Detta visar Artikel 17-efterlevnad.

Starta din efterlevnadsresa nu

Med deadline 2 augusti 2026 närmar sig ger det dig 18 månader att adressera krav systematiskt. Använd denna checklista för att spåra framsteg och prioritera artiklar som kräver mest tid (riskbedömning, dokumentation, engagemang med anmält organ).

Våra klassificerings- och dokumentationsgeneratorer kan accelerera denna process. Börja med att klassificera ditt system — det är gratis och tar 5 minuter. Gå sedan till specifika kravområden baserat på dina behov.