Vad innebär AI Act för arbetsgivare och HR?

Innehållsförteckning 

1. Vad är AI Act?
2. Tidsplan för AI Act
3. AI-system inom HR – vad omfattas?
4. Sanktioner vid bristande efterlevnad 
5. Hur bör du som arbetsgivare förbereda dig för AI Act?
6. Vanliga frågor och svar

Vad är AI Act?

EU:s AI-förordning (Artificial Intelligence Act) är den första omfattande lagstiftningen som reglerar användningen av artificiell intelligens. Den trädde i kraft den 1 augusti 2024 och införs stegvis. De flesta regler börjar gälla den 2 augusti 2026.

Förordningen bygger på en riskbaserad modell där AI-system delas in i olika nivåer:

• Oacceptabel risk
• Hög risk
• Begränsad eller minimal risk

För arbetsgivare är det särskilt viktigt att känna till att AI-system inom HR ofta klassas som högrisksystem, eftersom de kan påverka individers rättigheter, exempelvis vid rekrytering, prestationsbedömning eller andra personalrelaterade beslut. 

Vid användning av dessa system behöver arbetsgivare uppfylla krav på bland annat transparens, dokumentation och dataskydd. Det är också viktigt att säkerställa mänsklig kontroll och att systemen inte leder till diskriminering eller andra negativa konsekvenser.

AI Act gör även en tydlig åtskillnad mellan två huvudsakliga roller:

• Leverantör (provider): Det företag eller den organisation som utvecklar och tillhandahåller ett AI-system, till exempel ett techbolag som säljer ett CV-screeningverktyg.
• Driftsättare (deployer): Den organisation som använder AI-systemet i sin verksamhet – i de flesta fall arbetsgivaren.

För arbetsgivare är det avgörande att förstå att man i regel är driftsättare, inte leverantör.

Kraven avgörs inte av företagsstorlek, utan av hur AI används och vilken risknivå systemet har.

AI Act tidsplan – viktiga datum och när reglerna börjar gälla

1 februari 2025

De allmänna reglerna i AI Act börjar gälla, inklusive förbud mot vissa typer av AI-system. Från detta datum är reglerna juridiskt bindande. För arbetsgivare innebär det att förbjudna AI-lösningar inte längre får användas alls, och att all användning av AI i verksamheten måste följa de grundläggande kraven i regelverket.

Det kan till exempel handla om att AI inte får användas för system som kan manipulera personer eller fatta beslut på ett otillåtet sätt. För HR kan det innebära att man behöver se över verktyg som används för urval i rekrytering eller automatiserad rangordning av kandidater, för att säkerställa att de inte omfattas av förbuden och att de följer grundläggande krav på transparens och säkerhet.

2 augusti 2025

Regler för generella AI-modeller börjar gälla.

• Krav på styrning (governance) ska vara på plats – framför allt för leverantörer av generella AI-modeller (GPAI) som behöver ha rutiner för ansvar, kontroll och riskhantering.
• Skyldigheter för AI-leverantörer införs – leverantörer måste ge information om sina AI-modeller och hantera risker på ett strukturerat sätt.
• Medlemsstaterna inför tillsyn och sanktioner – varje land utser ansvariga myndigheter som ska övervaka reglerna och besluta om eventuella sanktioner.
• EU:s styrningsstruktur – EU skapar en gemensam organisation för AI som ska samordna regler, ge vägledning och se till att alla länder i EU följer samma AI-regler.

2 augusti 2026

Huvuddelen av AI-förordningens regler börjar gälla och tillsyn inleds.

• Regler för högrisk (krav för högrisk-AI enligt bilaga III börjar tillämpas) – AI-system som används i känsliga områden (t.ex. rekrytering, utbildning eller samhällskritiska tjänster) måste uppfylla särskilda säkerhets- och kvalitetskrav.
• Transparenskrav enligt artikel 50 börjar gälla – Användare ska informeras när de interagerar med AI, till exempel när innehåll är AI-genererat eller när de kommunicerar med ett AI-system.
• Åtgärder för att stödja innovation träder i kraft – EU och medlemsländerna ska underlätta utveckling av AI, bland annat genom stöd, vägledning och testmiljöer.
• Minst en regulatorisk testmiljö (AI sandbox) ska finnas i varje medlemsstat
• Företag ska kunna testa AI-system i kontrollerad miljö tillsammans med myndigheter innan de släpps på marknaden.
• Tillsyn och efterlevnad sker både på nationell nivå och EU-nivå – både nationella myndigheter och EU-organ kommer att övervaka och följa upp att reglerna efterlevs.

2 augusti 2027

Regler för högrisk-AI som är inbyggd i reglerade produkter (t.ex. medicinteknik eller säkerhetskritiska system) börjar gälla.

AI-system inom HR – vem omfattas?

AI Act gäller flera HR-processer som används för att fatta eller stötta beslut om anställda. Dessa områden omfattas eftersom de ofta klassas som högrisk och kan ha stor påverkan på individens möjligheter på arbetsmarknaden.

Exempel på högrisk-AI inom HR:

• Rekryteringsverktyg som automatiskt sorterar kandidater.
• AI-baserad analys av video- eller personlighetstester.
• System för prestationsbedömning.
• Automatiserade beslut om befordran eller uppsägning.
• Övervakning av anställdas beteende eller produktivitet.

Sanktioner vid bristande efterlevnad

Bristande efterlevnad av AI Act kan leda till betydande böter. Sanktionsnivåerna varierar beroende på hur allvarlig överträdelsen är:

• Användning av förbjudna AI-system (oacceptabel risk) – upp till 35 miljoner euro eller 7 % av global årsomsättning.
• Brott mot krav för högrisk-AI eller skyldigheter för leverantörer – upp till 15 miljoner euro eller 3 % av global årsomsättning.
• Lämnande av felaktig eller vilseledande information till tillsynsmyndigheter – upp till 7,5 miljoner euro eller 1 % av global årsomsättning.

Det högsta beloppet gäller i varje enskilt fall. För arbetsgivare som använder högrisk-AI inom HR utan att uppfylla kraven på transparens, dokumentation och mänsklig kontroll är risken för sanktioner därmed påtaglig.

Hur bör du som arbetsgivare förbereda dig för AI Act?

Med tillämpning av AI- förordningen ställs högre krav på hur arbetsgivare använder AI i personalrelaterade processer. För att uppfylla kraven måste företag arbeta mer strukturerat med styrning, kontroll och dokumentation av sina AI-system. Många arbetsgivare använder redan AI i sina HR-processer men saknar ofta tydliga rutiner för hur systemen fungerar och vilka risker de innebär. Därför är det viktigt att påbörja arbetet i god tid, innan de flesta  bestämmelserna tillämpas (2 augusti, 2026). 

Nedan presenteras olika strategier/exempel hur arbetsgivare kan förbereda sig:

• Kartlägg vilka AI-system som används inom HR, till exempel vid rekrytering och prestationsbedömning.
• Identifiera vilka system som kan klassas som högrisk.
• Säkerställ leverantörskontroll, inklusive dokumentation, ansvar och efterlevnad hos AI-leverantörer.
• Säkerställ att systemen uppfyller krav på transparens, dokumentation och datakvalitet.
• Inför mänsklig kontroll i beslut som påverkar anställda.
• Säkerställ att personuppgifter hanteras i enlighet med dataskyddsförordningen (GDPR).
• Ta fram interna riktlinjer för användning av AI i personalprocesser.
• Tydliggör roller och ansvar kopplat till AI-system, inklusive ägarskap och uppföljning.
• Inför rutiner för incident- och avvikelsehantering, till exempel vid felaktiga eller partiska beslut.
• Säkerställ regelbunden riskbedömning och uppföljning av AI-system över tid.
• Dokumentera användning och beslut kopplade till AI i HR-processer för att säkerställa spårbarhet.
• Utbilda HR och chefer i AI och dess risker.

Vanliga frågor och svar

Vad är AI Act och vad innebär den för företag?

AI Act är EU:s lagstiftning för artificiell intelligens som ställer krav på hur AI får utvecklas och användas. Den bygger på en riskbaserad modell och syftar till att skydda grundläggande rättigheter och skapa säker AI-användning. AI-förordningen gäller både offentliga och privata aktörer, inom och utanför EU, som utvecklar, säljer eller använder AI på EU:s marknad. Reglerna omfattar både leverantörer av AI-system (t.ex. utvecklare av CV-screeningsverktyg) och användare av systemen.

Finns det undantag från AI Act?

Ja. AI-system som används för privat bruk omfattas inte. Det finns också undantag för vissa forskningsändamål innan systemen släpps på marknaden samt för användning inom militär, försvar och nationell säkerhet.

När börjar AI Act att gälla i Sverige och EU?

AI-förordningen trädde i kraft 2024 och införs stegvis. De viktigaste kraven, särskilt för högrisk-AI inom HR, börjar gälla den 2 augusti 2026.

Behöver små företag följa AI Act?

Ja, även små företag omfattas, om de använder AI. Kraven beror inte på företagsstorlek, utan på vilken typ av AI-system som används och vilken risknivå de har.

Vad innebär AI Act för HR och rekrytering?

AI Act innebär att AI som används i HR och rekrytering ofta klassas som högrisk. Det betyder att arbetsgivare måste följa krav på transparens, dokumentation, datakvalitet och mänsklig kontroll.

Vilka krav ställer AI Act på arbetsgivare?

Arbetsgivare måste säkerställa att AI-system används på ett säkert sätt genom bland annat riskbedömning, dokumentation, spårbarhet, transparens och mänsklig tillsyn.

Vilka AI-system inom HR omfattas av AI Act?

AI-system som används för rekrytering, urval, CV-screening, prestationsbedömning och andra personalbeslut omfattas ofta av AI Act eftersom de kan påverka individers rättigheter.

Är AI i rekrytering tillåtet enligt AI Act?

Ja, AI i rekrytering är tillåtet, men det klassas ofta som högrisk. Därför krävs extra kontroller för att minska risk för diskriminering och felaktiga beslut.

Externa länkar för fördjupning: 

EU AI ACT 

Navigating the AI Act