Vad det är, hur ni anmäler er, vad det kostar och varför det är värt det. Sveriges första sandbox-fönster öppnas tredje kvartalet 2026 med IMY som samordnande myndighet. Antalet pilot-platser är begränsat.
Vi har förberett kunder för regulatorisk granskning sedan 2024. Här är vad ni behöver veta innan ni skickar in ansökan, oavsett om vi gör jobbet tillsammans eller om ni gör det själva.
En kontrollerad testmiljö där bolag kan utveckla och pröva AI-system med löpande vägledning från tillsynsmyndigheten.
EU AI Act artikel 57 ålägger varje medlemsstat att etablera minst en regulatorisk AI-sandbox senast 2 augusti 2026. Sandboxen är utformad för att låta bolag testa nya AI-system mot förordningens krav i en kontrollerad miljö, med löpande vägledning från tillsynsmyndigheten innan systemet släpps ut på marknaden.
Syftet är dubbelriktat. Dels får myndigheterna möjlighet att se hur förordningen fungerar i praktiken och justera sin vägledning. Dels får bolagen möjlighet att utveckla konforma system utan att behöva tolka artikeltexter på egen hand och hoppas att man har rätt vid revision.
Deltagandet är frivilligt och avgiftsfritt enligt artikel 58. Det skyddar dock inte mot böter om systemet skulle bryta mot förordningen efter att det lämnat sandboxen. Sandboxen är ett verktyg för riskreducering, inte en juridisk ansvarsfrihet.
Integritetsskyddsmyndigheten har samordningsansvar med stöd från PTS och Konsumentverket. Antalet pilot-platser är begränsat.
Sverige valde IMY som huvudmyndighet eftersom AI-system i de flesta fall behandlar personuppgifter och därmed ligger inom IMYs befintliga jurisdiktion. PTS bidrar med teknisk infrastrukturkompetens och Konsumentverket täcker skyddsnivåer mot slutkonsument. Tillsammans utgör de tre myndigheterna sandboxens regulatoriska kärna.
Det första ansökningsfönstret beräknas till tredje kvartalet 2026. Antalet platser i pilotomgången bedöms ligga mellan tio och tjugo deltagare. Urvalet kommer ske utifrån systemets riskprofil, samhällsnytta och bolagets förmåga att leverera dokumentation i det format som krävs.
Bolag som inte kommer med i första fönstret hänvisas till andra eller tredje omgången, vilket innebär att eventuell sandbox-start skjuts till 2027 eller senare. Förordningskraven gäller dock från 2 augusti 2026 oavsett.
Sandboxen är inte en checkbox. Det är ett strukturerat utbyte mellan ert team och tillsynsmyndigheten.
Ni får en namngiven kontaktperson hos IMY som ger löpande regulatorisk vägledning under hela testperioden. Inga ärendenummer i en kö, inga generiska svar. Frågor om Annex III-klassificering eller artikeltolkning besvaras direkt.
Era system testas i en kontrollerad miljö med tydligt scope och tydliga utvärderingskriterier. Inga produktionseffekter mot riktiga användare innan ni vet att systemet håller. Tidsspannet ligger normalt på sex till tolv månader.
Vid godkänd testperiod får ni ett slutdokument från IMY som beskriver vad som testats och vilka konformitetskrav som uppfyllts. Det fungerar som referens vid notified body-revision och vid kunddialog.
Räkna med tolv till arton månader från ansökningstillfälle till slutdokument. Förberedelsearbetet börjar tidigare.
IMY öppnar första ansökningsfönstret. Bolagsbeskrivning, AI use case, riskbedömning och dataflöden lämnas in. Antalet pilot-platser är begränsat.
Q3 2026IMY tillsammans med PTS och Konsumentverket utvärderar ansökningarna. Urvalet baseras på systemets riskprofil, samhällsnytta och bolagets förmåga att leverera dokumentation.
4 till 6 veckor efter ansökanSandbox-deployment börjar. Era system flyttas in i en kontrollerad miljö. Dedikerad rådgivare tilldelas. Veckovisa avstämningar och kontinuerlig dokumentation.
Q4 2026 eller Q1 2027Konformitetsbedömning genomförs. Bias-tester, robusthet, transparens och audit-trail valideras mot artikelkraven. Eventuella gap dokumenteras med åtgärdsplan.
6 till 12 månader senareSlutdokument från IMY som beskriver vad som testats och vilka konformitetskrav som uppfyllts. Fungerar som referens vid notified body-revision.
4 till 8 veckor efter testavslutÅtta dokumenttyper som IMY förväntar sig. Lista är preliminär tills slutgiltigt ansökningsformulär publiceras.
Vi gör inte hela ansökan åt er. Vi förbereder dokumentationen och håller dialogen med IMY tills slutdokumentet är levererat.
Vi går igenom era system mot Annex III och avgör vilka som faller under high-risk. Ni får en skriftlig klassificering att ta till styrelsen. Tidsåtgång normalt en vecka för en portfölj på fem till tio system.
Vi producerar bolagsbeskrivning, modellkort, dataflödesdiagram och audit-trail-arkitektur i det format som IMY accepterar. Allt levereras som versionerade dokument ni äger och kan uppdatera självständigt.
Vi sköter dialogen med IMY-rådgivaren under hela testperioden. Ni slipper ärendehantering och vi översätter regulatoriska frågor till tekniska beslut ert team kan agera på.
Boka 30 minuter med oss. Vi går igenom era system, gör en preliminär riskklassificering och berättar vad ni rimligen kan ha klart till första ansökningsfönstret.