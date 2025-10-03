När Herman Lindqvist berättar historia brukar det bli succé. När han dessutom gör det tillsammans med några av Sveriges bästa musikalartister på Göta Lejon blir resultatet något vi aldrig sett förut. Den 5 september är det premiär för "This is the moment – en historisk musikalresa i tiden". Här får publiken följa med på en …

Permanent övervakning blir obligatoriskt

Kravet på kontinuerlig övervakning innebär en stor förändring från tidigare regler. Istället för att bara certifieras en gång måste företag nu införa en ständig säkerhetsrutin som kallas DevSecOps.

I praktiken betyder detta att man måste bygga system som automatiskt övervakar, loggar, uppdaterar och rapporterar säkerhetsläget i realtid.

Det här skiftet kräver stora resurser och är den svåraste delen att införa. Företag kommer att behöva särskilda AI-säkerhetsteam och automatiserad infrastruktur, vilket leder till höga löpande kostnader.

Detta öppnar samtidigt dörren för nya tjänster där externa säkerhetsleverantörer kan hjälpa små och medelstora företag med omställningen.

AI-förordningen läggs dessutom till andra lagar, som GDPR och NIS2, vilket gör att företag behöver en helhetssyn på sin efterlevnad.

Steg-för-steg mot att följa lagen

För att klara EU:s AI-förordning måste företag börja med att klassificera sina AI-system efter risknivå och göra en noggrann analys för att se var det finns brister. När de system som har hög risk har identifierats kan arbetet med att granska befintliga säkerhetskontroller mot de nya kraven påbörjas.

Nästa viktiga steg är att inrätta robusta styrgrupper för AI. Detta kräver att man sätter ihop team med experter inom juridik, säkerhet, data och etik. Dessa team får ansvaret att skapa tydliga rutiner för alla ändringar som görs i AI-systemen.

Säkerhet och efterlevnad måste alltså vara en del av utvecklingen från allra första början.

En särskilt knepig del är att hantera samarbetet med tredjepartsleverantörer.

AI-förordningen ökar trycket på företag att vara noggranna med vilka de samarbetar med. De måste skaffa sig avtalsmässiga säkerhetsgarantier för alla externa komponenter och tjänster.

Man räknar med att det kommer att växa fram många specialiserade tjänster för att hjälpa företag med just denna del. Dock varnas det för leverantörer som lovar för mycket utan att ha den djupa tekniska kunskapen som krävs.

Påverkan långt utanför Europas gränser

En stor fördel med förordningen är att den skapar en enhetlig säkerhetsnivå för AI i hela EU. Den starka betoningen på säkerhet genom design – att säkerheten integreras från start – är viktig.

Detta kompletteras av hårdare krav på transparens, till exempel genom loggning och obligatorisk rapportering av incidenter.

Trots de positiva aspekterna finns det utmaningar. Eftersom hoten utvecklas snabbt kan de nya reglerna snabbt bli föråldrade, vilket kräver ständiga uppdateringar. Även bristen på pengar och specialiserad personal hos nationella myndigheter kan försvåra arbetet med att införa och övervaka reglerna effektivt.

Denna nya lagstiftning kommer sannolikt att få global effekt och inspirera liknande säkerhetsförbättringar i AI-system världen över.

För företag innebär detta att efterlevnad inte längre kan ses som en enkel bock i en ruta, utan som en grundläggande förändring av hur AI-system utvecklas och säljs.

