AI-förordningen gäller i Sverige och den träder i kraft tillfullo under sommaren 2026. Den kommer att gälla i alla EU:s medlemsländer som om det vore en nationell lag. Precis som EU:s allmänna dataskyddsförordning, även kallad GDPR. GDPR är ett omfattande regelverk som företag i Sverige ska följa vid behandling av personuppgifter. När företag använder eller erbjuder AI-tjänster, gäller AI-förordningen. Ofta blir personuppgifter behandlade som en del i sådan användning eller tillhandahållande av AI-tjänster. Vid sådana fall ska man följa både reglerna i AI-förordningen och GDPR.
AI-förordningen innehåller regler och krav för den som använder AI-tjänster, samt den som levererar AI-tjänster. Det är därmed viktigt att känna till vilken roll man har när man nyttjar en AI-tjänst. I vissa fall är det bra att undvika behandling av personuppgifter när AI blir använt, men i andra fall kanske det inte är möjligt att undvika sådan behandling.
Du kan läsa hela AI-förordningen på EU-kommissionens webbplats.
Upprätta nödvändiga avtal, dokument och rutiner för att följa AI-förordningen och GDPR som gäller i Sverige
Vi arbetar med att skriva och granska avtal till företag. Bland annat nödvändiga avtal, dokument och olika interna rutiner som företag behöver för att följa AI-förordningen och GDPR som gäller i Sverige. Arbetet utförs till fast pris som alltid inkluderar samtal och genomgång med jurist. Exempelvis behöver företag ett integritetsmeddelande publicerat på sin webbplats intill kontaktofrmulär eller kassan i en e-handel. Syftet med integritetsmeddelandet är att ge information om hur företaget behandlar personuppgifter. Enligt artikel 13 i GDPR ska informationen bli presenterad i samband med att personuppgifterna blir insamlade.
Vidare behöver företag ingå personuppgiftsbiträdesavtal enligt artikel 28 i GDPR, upprätta en registerförteckning enligt artikel 30 i GDPR m.m. Vi säljer olika GDPR-paket till fast pris, innehållande dokumentation som de flesta företag behöver. Besök vår prislista för mer information om innehållet i de olika alternativen.
Företag behöver även olika interna rutiner och tillhörande dokument. Exempelvis intern rutin för hantering och dokumentation av inträffade personuppgiftsincidenter, vilket utgör en typ av säkerhetsincident.
Mer information om AI-förordningen
IMY är den svenska dataskyddsmyndigheten och deras huvudsakliga uppgift består i att granska och verkställa tillämpningen av dataskyddsreglerna. De arbetar för att sprida kunskap om GDPR och hur personuppgifter ska bli behandlade på korrekt sätt. Vidare ger de även stöd och vägledning till företag, organisationer och myndigheter inklusive allmänheten i övrigt, gällande tillämpning av dataskyddsreglerna. De rapporterar och följer även utvecklingen av praxis och lagar inom integritetsområdet inom EU/EES området. Det är mycket viktigt för företag och företagare att hålla sig uppdaterad och informerad kring reglerna på området.
Dessutom genomför IMY tillsyn avseende kamerabevakning och kreditupplysning. Eventuellt kommer IMY även att få nya uppdrag med anknytning till AI-system. IMY har börjat publicera allt mer information om de nya reglerna inom AI på sin webbplats. Informationen är publicerad offentligt och kostnadsfri att ta del av för alla. Dessutom erbjuder IMY olika gratis webbinarium om bland annat AI-förordningen och dataskydd enligt GDPR samt andra relaterade områden.
