Riskklassificering enligt EU AI Act: steg för steg
Så riskklassificerar ni era AI-system enligt EU AI Act: leverantör eller användare, de fyra nivåerna, Artikel 6(3)-undantaget och vad varje kategori kräver.
Riskklassificering är första steget mot EU AI Act-compliance, och det är där de flesta svenska SMB kör fast. Vår guide om EU AI Act för svenska företag gav överblicken: de fyra kategorierna, deadlines och sanktioner. Den här artikeln går djupare och ger en konkret metod för att riskklassificera varje AI-system ni använder. Vi börjar med frågan de flesta hoppar över, går igenom nivåerna i rätt ordning, och förklarar Artikel 6(3)-undantaget som faktiskt avgör om ett system är hög-risk. Allt enligt förordning (EU) 2024/1689.
Vad innebär riskklassificering enligt EU AI Act?
Riskklassificering enligt EU AI Act betyder att placera varje AI-system i en av fyra nivåer (förbjudet, hög-risk, begränsad risk, minimal risk) och samtidigt avgöra om det är en generell AI-modell. Klassen avgör vilka krav som gäller och vem som bär ansvaret.
Logiken är hierarkisk. Ni testar ett system mot den strängaste nivån först och arbetar er nedåt. Ett system kan bara hamna i en nivå, men en generell AI-modell (GPAI) följer ett eget spår vid sidan om trappan. Hela rättsakten finns hos EUR-Lex på 23 språk.
Varför börja just med klassificeringen? För att den styr allt annat. Vilken dokumentation ni behöver, om systemet måste registreras, vilka transparenskrav som gäller och hur stor risk ni bär, allt följer av vilken nivå systemet hamnar i och vilken roll ni har. Klassificerar ni fel i början bygger ni antingen dokumentation i onödan eller missar krav som faktiskt gäller. För de flesta svenska SMB landar merparten av systemen i de två lägsta nivåerna, men ni kan inte veta det utan att gå igenom varje system. Det är ett par timmars arbete för en typisk verksamhet, och det är tid som betalar sig flera gånger om.
En viktig sak att förstå direkt: Digital Omnibus-förslaget från 7 maj 2026 ändrar inte själva klassificeringen. Det som rör sig under 2026 är tidslinjer och vägledning, inte trappan. Artiklarna 5, 6, 50 och 51 står oförändrade. Det betyder att klassificeringsarbetet ni gör nu håller även om deadlines flyttas. För deadlines och sanktioner i detalj, se vår EU AI Act-guide.
Steg 0: är ni leverantör eller användare av systemet?
Innan ni klassificerar risknivå måste ni avgöra er roll, för rollen styr vilka skyldigheter klassificeringen utlöser. En leverantör (provider) utvecklar ett AI-system eller sätter det på marknaden under eget namn. En användare (deployer) använder ett system i sin yrkesverksamhet. De flesta SMB är användare.
Skillnaden är avgörande. Köper ni en färdig AI-tjänst som SaaS är ni nästan alltid användare, och de tunga dokumentationskraven ligger på leverantören. Bygger ni en egen modell, eller säljer vidare någon annans AI under ert eget varumärke, blir ni leverantör och ärver leverantörens fulla ansvar.
En vanlig fallgrop gäller generella modeller. Att integrera en GPAI-modell som ChatGPT eller Claude gör er inte automatiskt till leverantör av modellen. Men finjusterar ni den väsentligt kan ni klassas som leverantör. EU-kommissionens vägledning för GPAI använder en tumregel kring en tredjedel av ursprunglig träningsberäkning som riktmärke för när ansvaret flyttar.
Skriv ner för varje system: är vi leverantör eller användare här? Det svaret behövs i varje senare steg.
Steg 1: är systemet förbjudet enligt Artikel 5?
Det första risktestet är det hårdaste. Artikel 5 listar åtta förbjudna AI-praktiker som gäller sedan 2 februari 2025. Träffar ert system någon av dem är det förbjudet, oavsett er roll, och användningen ska upphöra.
För svenska SMB är två förbud särskilt relevanta. Det första är manipulativa tekniker som utnyttjar psykologiska sårbarheter, exempelvis säljpsykologi riktad mot utsatta grupper. Det andra är känsloigenkänning på arbetsplatsen, alltså AI som läser av medarbetares humör via kamera eller röst. Båda är otillåtna oavsett hur väl de fungerar tekniskt.
Resten av Artikel 5 handlar om social scoring, oriktad ansiktsskrapning och biometrisk kategorisering av känsliga egenskaper. De flesta SMB rör aldrig dessa områden, men det tar två minuter att bekräfta och bör vara er tydliga nej-zon när ni utvärderar nya leverantörer.
En notis om 2026: Digital Omnibus-utkastet föreslår nya förbud (bland annat mot AI-verktyg för att skapa övergreppsmaterial), med en preliminär deadline i december 2026. Förslaget är ännu inte formellt antaget, så behandla det som en signal, inte gällande rätt.
Steg 2: räknas systemet som hög-risk enligt Artikel 6?
Om systemet inte är förbjudet är nästa fråga om det är hög-risk. Artikel 6 pekar ut två vägar in i kategorin: systemet är en säkerhetskomponent i en produkt som redan regleras (Annex I, exempelvis maskiner eller medicinteknik), eller så används det inom ett av de åtta områdena i Annex III.
Annex III listar de åtta hög-riskområdena: biometri, kritisk infrastruktur, utbildning, sysselsättning och rekrytering, tillgång till väsentliga tjänster (inklusive kreditbedömning och försäkring), brottsbekämpning, migration, samt rättsskipning och demokratiska processer.
För svenska SMB är två områden vanligast. Rekryterings-AI som filtrerar ansökningar eller rankar kandidater faller under sysselsättning. Kreditbedömning och riskprissättning inom försäkring faller under väsentliga tjänster. Bedrägeridetektering är uttryckligt undantaget från kreditpunkten. Använder ni AI på något av dessa sätt är utgångspunkten hög-risk, och då behöver ni gå vidare till nästa steg innan ni drar slutsatsen.
Steg 3: gäller Artikel 6(3)-undantaget?
Här ligger nyansen som de flesta missar. Även om ett system träffar Annex III är det inte hög-risk om det inte utgör en betydande risk för hälsa, säkerhet eller grundläggande rättigheter, och dessutom uppfyller minst ett av fyra villkor i Artikel 6(3). De fyra villkoren är:
- Systemet utför en snäv procedurell uppgift.
- Systemet förbättrar resultatet av en redan avslutad mänsklig aktivitet.
- Systemet upptäcker mönster eller avvikelser utan att ersätta eller påverka en mänsklig bedömning utan ordentlig granskning.
- Systemet utför en förberedande uppgift inför en bedömning.
Men det finns en hård gräns: ett system som profilerar fysiska personer är alltid hög-risk, oavsett villkoren ovan. Det är där många SMB landar fel. Ett rekryteringsverktyg som bara konverterar ett CV till strukturerad text kan vara en snäv procedurell uppgift. Ett verktyg som rankar och gallrar kandidater profilerar dem, och är därmed alltid hög-risk.
Ett villkor till: hävdar ni som leverantör att ett Annex III-system inte är hög-risk, kräver Artikel 6(4) att ni dokumenterar bedömningen innan systemet släpps och registrerar det. Undantaget är alltså inte en genväg förbi pappersarbetet, utan ett beslut ni måste kunna försvara.
EU-kommissionen publicerade den 19 maj 2026 ett utkast till riktlinjer för hög-risk-klassificering med konsultation öppen till 23 juni 2026. Det är fortfarande ett utkast, men ger den mest detaljerade vägledningen hittills om hur Artikel 6 ska tolkas. Följ den slutliga versionen innan ni fattar gränsfallsbeslut.
Steg 4: träffas systemet av transparenskraven i Artikel 50?
Är systemet varken förbjudet eller hög-risk kan det ändå omfattas av transparenskrav. Artikel 50 reglerar fyra fall, och ansvaret är fördelat mellan leverantör och användare. Kraven börjar gälla 2 augusti 2026.
| Fall | Vem informerar |
|---|---|
| AI som interagerar direkt med personer (chatbots) | Leverantör |
| Märkning av syntetiskt innehåll (bild, ljud, video, text) | Leverantör |
| Känsloigenkänning eller biometrisk kategorisering | Användare |
| Deepfakes och AI-text i ämnen av allmänintresse | Användare |
Det vanligaste fallet för SMB är chatbots och AI-agenter som möter kunder. Personen ska få veta att den pratar med AI, om det inte är uppenbart. Skillnaden mot en intern automation är viktig: en kundtjänst-bot träffas av kravet, medan en AI som i bakgrunden räknar lager eller priser aldrig möter slutkunden och därför hamnar i minimal risk. Vill ni förstå var den gränsen går, läs vår jämförelse av AI-agent och chatbot. Transparenskravet träffar gränssnittet mot människan, inte logiken bakom.
Hur klassificeras generella AI-modeller (GPAI)?
Generella AI-modeller följer ett eget spår vid sidan om risktrappan, reglerat i Artikel 51 till 55. Alla leverantörer av GPAI har dokumentationsskyldigheter sedan 2 augusti 2025. Modeller med så kallad systemisk risk får ytterligare krav på utvärdering, testning och incidentrapportering.
Gränsen för systemisk risk går vid en träningsberäkning över 10^25 FLOP, enligt kommissionens GPAI-vägledning. Det är en tröskel som bara de största modellbolagen passerar, inte svenska SMB.
För er som använder ChatGPT, Claude eller Gemini internt är budskapet enkelt: skyldigheterna för själva modellen ligger på OpenAI, Anthropic och Google. Er roll är användare. Det ni ansvarar för är hur ni använder modellen, alltså vilken risknivå ert egna användningsfall hamnar i enligt stegen ovan, plus AI-literacy bland personalen.
Hur klassificeras fyra vanliga SMB-system i praktiken?
Fyra konkreta exempel visar hur samma metod ger olika utfall: en kundtjänst-chatbot blir begränsad risk, ett CV-gallringsverktyg blir hög-risk, en intern ChatGPT blir minimal risk, och en bildgenerator för marknadsföring blir begränsad risk. Skillnaden ligger i vad systemet gör och vem det möter.
Exempel 1: kundtjänst-chatbot hos en e-handlare. Roll: användare, eftersom boten är en inköpt tjänst. Den är inte förbjuden, och kundtjänst finns inte bland Annex III-områdena, så den är inte hög-risk. Men den pratar direkt med kunder, vilket träffar Artikel 50(1). Utfall: begränsad risk. Åtgärd: en tydlig upplysning om att kunden chattar med en AI-assistent vid första kontakten.
Exempel 2: verktyg som gallrar och rankar jobbansökningar. Roll: användare. Inte förbjudet. Rekrytering finns i Annex III punkt 4, så utgångspunkten är hög-risk. Då prövar ni Artikel 6(3): utför systemet bara en snäv procedurell uppgift? Nej, det rankar och gallrar kandidater, vilket är profilering. Profilering av personer är alltid hög-risk. Utfall: hög-risk, med teknisk dokumentation, riskhanteringssystem, mänsklig övervakning och registrering. Detta är ett projekt på månader, inte en eftermiddag.
Exempel 3: ChatGPT internt för dokumentutkast och analys. Roll: användare av en generell modell. Inte förbjudet, inte i Annex III, ingen kundkontakt. Utfall: minimal risk. Leverantörsskyldigheterna för själva modellen ligger på OpenAI. Det enda kravet på er är AI-literacy hos personalen enligt Artikel 4, plus en intern policy för vilka system som är godkända att använda.
Exempel 4: AI som genererar bilder till marknadsföring. Roll: användare. Inte förbjudet, inte hög-risk. Men ni publicerar syntetiskt innehåll, vilket träffar Artikel 50. Leverantören ska märka materialet maskinläsbart, och ni ska avslöja att en bild eller video är AI-genererad där det är relevant. Utfall: begränsad risk med märkningsansvar.
Lägg märke till att alla fyra systemen kan finnas i ett och samma företag, men hamnar i tre olika kategorier. Det är därför ni måste klassificera per system och per roll, inte dra en generell slutsats för hela verksamheten.
Vilka misstag är vanligast vid riskklassificering?
Fyra fel återkommer hos svenska SMB: att hoppa över inköpt AI i inventeringen, att blanda ihop leverantör och användare, att stämpla varje chatbot som hög-risk, och att luta sig på Artikel 6(3)-undantaget för ett system som i praktiken profilerar personer. Alla fyra går att undvika med metoden ovan.
Att hoppa över inköpt AI. Många klassificerar bara system de byggt själva och glömmer AI som är inbyggt i CRM, HR-verktyg och bokföringsprogram. Allt ska med i inventeringen, även om kraven oftast landar på leverantören. Ni kan inte klassificera ett system ni inte vet att ni har.
Att blanda ihop rollerna. Antar ni leverantörsansvar för en tjänst ni bara använder bygger ni dokumentation i onödan. Antar ni användarroll när ni egentligen säljer vidare AI under eget varumärke missar ni krav som faktiskt gäller er. Rollen avgörs per system, inte en gång för hela företaget.
Att överklassificera chatbots. En chatbot som pratar med kunder är begränsad risk, inte hög-risk. Den behöver en transparens-disclaimer, inte ett fullt riskhanteringssystem. Överklassificering kostar tid och pengar utan att minska någon verklig risk.
Att missa profileringsregeln. Det allvarligaste felet är att åberopa Artikel 6(3)-undantaget för ett system som rankar eller bedömer personer. Rankar systemet kandidater eller kunder är det alltid hög-risk, oavsett hur snäv uppgiften ser ut på pappret. Här uppstår den verkliga compliance-risken.
Vad gör ni när riskklassificeringen är klar?
När varje system har en nivå och en roll vidtar ni åtgärderna som hör till. Dokumentera klassificeringen för alla system, särskilt om ni hävdar Artikel 6(3)-undantaget, eftersom den bedömningen måste kunna visas upp. Sedan följer ni kraven per kategori.
Förbjudna system stoppas. Hög-risk-system kräver teknisk dokumentation, riskhanteringssystem, mänsklig övervakning och registrering, ett arbete på månader snarare än dagar. System med begränsad risk behöver tydliga transparens-disclaimers. Minimal risk kräver inga särskilda åtgärder, men en intern inventering är klok inför en eventuell granskning.
Oavsett kategori är tre saker värda att formalisera direkt. Utse en ansvarig person som äger AI-inventeringen och uppdaterar den när nya system tillkommer eller används på nya sätt. Spara varje klassificeringsbeslut skriftligt, med datum, vald kategori och en kort motivering, så att ni kan visa hur ni resonerade. Och säkerställ AI-literacy enligt Artikel 4, som gäller oavsett risknivå: en kort internutbildning om vad era AI-system kan och inte kan räcker långt för de flesta SMB. Det kostar nästan ingenting i tid nu, men är skillnaden mellan en lugn och en stressig dialog den dag en tillsynsmyndighet, en kund eller en investerare ställer frågor.
Det viktigaste rådet är att bygga rätt från start. När ni utvecklar nya AI-flöden, designa dem med klassificeringen i åtanke, så slipper ni dyra ombyggnationer senare. Det är samma princip vi följer när vi bygger AI-agenter för svenska SMB: transparens där det krävs och dokumentation som standard. En genomtänkt riskklassificering tidigt är billigare än en rättning under tidspress nära en deadline.
Vanliga frågor
Ja, ta med dem i inventeringen. AI i CRM, HR-system eller bokföringsprogram räknas. Som användare ligger de tunga kraven oftast på leverantören, men ni ansvarar för att veta vilken risknivå er användning hamnar i och att leverantören uppfyller sina skyldigheter.
Klassificera efter den strängaste nivån systemet träffar. Logiken är hierarkisk: testa förbjudet först, sedan hög-risk, sedan transparens. Ett system som både pratar med kunder och bedömer kreditvärdighet är hög-risk, och transparenskravet gäller dessutom för chatt-delen.
Ja, men resultatet blir oftast minimal risk. Intern användning av en generell modell för produktivitet utan kundkontakt har inga särskilda krav på er som användare. Dokumentera ändå att systemet finns, och se till att personalen har den AI-literacy som Artikel 4 kräver sedan februari 2025.
Ni ansvarar alltid för att klassificera er egen användning. Leverantören ansvarar för sina skyldigheter kring själva systemet, men ingen myndighet eller leverantör gör klassificeringen åt er som användare. Därför är inventering och rollbedömning det första ni måste göra själva.
Nej. Överenskommelsen från 7 maj 2026 rör deadlines och vägledning, inte klassificeringslogiken i Artikel 5, 6, 50 och 51. Klassificeringsarbetet ni gör nu håller även om hög-risk-deadline flyttas. Förslaget är dessutom ännu inte formellt antaget.
Gör om den när något väsentligt ändras: ni tar in ett nytt AI-system, ändrar hur ett befintligt används, eller byter roll från användare till leverantör. Annars räcker en årlig översyn. Spara dokumentationen så att ni kan visa hur ni resonerade vid varje bedömning.
Underklassificering är dyrast. Behandlar ni ett hög-risk-system som minimal risk riskerar ni sanktioner och driftstopp om en myndighet ingriper. För SMB gäller det lägre av belopp och procent enligt Artikel 99(6). Överklassificering kostar i stället onödigt arbete och dokumentation utan nytta.
AI i arbete?