Bötesnivån är 35 MEUR eller 7 procent av global omsättning per icke-konformt high-risk-system. Vi tar er igenom sandbox-processen, från riskklassificering till färdig konformitetsbedömning.
kvar till 2 augusti 2026 då EU AI Act träder i kraft för high-risk-system.
i maxböter per icke-konformt high-risk-system, eller 7 procent av global omsättning. Det högsta av de två.
svenska AI-leverantörer vi känner till har publicerat en öppet verifierbar AI Act-metodik. Vår ligger öppen på kapaciti.se/trust.
Sex obligationer som varje high-risk-system måste uppfylla. Listan är hämtad direkt från förordningen, kommentarerna är vår tolkning av vad det innebär att bygga retroaktivt.
Kontinuerlig identifiering, analys och mitigering av risker över hela livscykeln för varje high-risk-system.
Varför svårt att retrofitta: Kräver dokumenterad process från träningsdata till produktion. Omöjligt att rekonstruera retroaktivt utan källkontroll på alla led.
Träningsdata, valideringsdata och testdata måste vara relevant, representativ och fri från bias för det avsedda syftet.
Varför svårt att retrofitta: Dataseparation och bias-revision går inte att lägga på i efterhand. Modellen måste ha sett rätt data från första körning.
Automatisk händelseloggning under hela driften med tillräcklig spårbarhet för revision i efterhand.
Varför svårt att retrofitta: Utan append-only audit-chain saknas tamper-evidence. Standardloggar i Postgres eller S3 räcker inte mot notified body.
Tekniska instruktioner och dokumentation som låter operatörer förstå systemets förmåga, begränsningar och risker.
Varför svårt att retrofitta: Modell-cards och prompt-loggar måste vara läsbara för icke-tekniska compliance-team. Få system har det idag.
Systemet ska vara designat så att fysiska personer kan förstå output och ingripa när det behövs.
Varför svårt att retrofitta: Kräver UI för human-in-the-loop, eskaleringsvägar och voice-validation av utgående svar. Behöver byggas in i pipelinen, inte bredvid.
Systemet ska prestera konsekvent, vara motståndskraftigt mot fel och skyddat mot adversariella attacker.
Varför svårt att retrofitta: Hallucination-guard, prompt-injection-skydd och stabilitetstester måste vara del av deploy-pipen, inte ad-hoc patchar.
Pipelinen är AI Act-redo från dag ett. Det är inte en marknadsföringsfras, det är fyra tekniska val vi gjorde innan förordningen var färdigförhandlad.
Vad det gör. Varje prompt, varje verktygskall och varje svar skrivs till en kryptografiskt länkad logg, isolerad per kund-tenant.
Vad det löser. Tamper-evidence för notified body-revision. Varje rad har hash av föregående rad, så manipulation upptäcks omedelbart.
Hårt att bygga retroaktivt. Att retrofitta detta i en befintlig pipeline kräver att samtliga händelser rinner genom samma append-only kärna. Det är en arkitekturell omskrivning, inte en patch.
Vad det gör. Varje utgående svar valideras mot en domän-specifik voice-profil och en faktagrund. Avvikelser blockeras eller flaggas för granskning.
Vad det löser. Mänsklig översikt blir verkställbar i realtid. Robusthetskravet på noggrannhet får ett mätbart tröskelvärde.
Hårt att bygga retroaktivt. Validatorerna måste tränas på kundens egen data och språkstil. Generiska guards fångar inte branschspecifika fel.
Vad det gör. Kundens data, prompts, embeddings och modellvikter ligger i en isolerad tenant. Ingen cross-leak mellan kunder.
Vad det löser. Datastyrning och konfidentialitet kan demonstreras med teknisk evidens, inte bara policy.
Hårt att bygga retroaktivt. Multi-tenancy som bygger på namespace i en delad databas räknas inte som isolering vid revision. Kräver fysisk eller kryptografisk separation från grunden.
Vad det gör. Hela stacken kan köra i kundens egen miljö, eller på EU-suverän cloud. Inga US-vendorer i kritiska led.
Vad det löser. Data lämnar inte Sverige eller EU. Compliance med dataresidens utan kompromisser i prestanda.
Hårt att bygga retroaktivt. Kräver att modellinferens, audit-store och vector-search alla finns i versioner som klarar luftgapad drift. De flesta moderna AI-stackar gör det inte.
Sex veckor från kontraktsstart till färdig konformitetsbedömning för ett enskilt system. Parallellt körschema för portföljer. Mer om AI Act sandbox →
Vi går igenom era system mot Annex III och avgör vilka som faller under high-risk. Ni får en skriftlig klassificering att ta till styrelsen.
Vecka 1Era system flyttas in i vår sandbox-miljö, isolerade per tenant. Inga produktionseffekter, inga datadelningar utåt.
Vecka 2 till 3Audit-trail valideras, bias mäts, robusthet stresstestas, transparens-dokumentation produceras. Ni får en gap-rapport per artikel.
Vecka 3 till 5Vi paketerar dokumentation, testresultat och teknisk evidens i ett format som notified body kan revidera. Sista steget är ert scoping-samtal med revisorn.
Vecka 5 till 6Det är lika viktigt att vara tydlig med var vår kompetens slutar. Här är fyra saker vi inte säljer in, och vart ni istället ska vända er.
Vi kan arkitekturen och evidenskedjan, men inte den legala tolkningen. För kontraktsrätt och tvister rekommenderar vi Setterwalls, Mannheimer Swartling eller Cirio.
Vi förbereder er för revision, vi gör inte revisionen. RISE väntar på godkännande som notified body i Sverige. Vi paketerar er evidens så att den revisionen blir kort.
En PowerPoint som beskriver compliance gör er inte compliant. Vi bygger infrastruktur som finns kvar efter kontraktet och som producerar ny evidens varje dag.
Om ett system inte är möjligt att göra konformt säger vi det rakt ut. Det är billigare att stänga av tidigt än att betala 35 MEUR senare.
Hittar ni inte svaret? Skriv till oss så svarar vi inom en arbetsdag.
Vi går igenom era tre största risker mot EU AI Act, och vad ni kan börja stänga den här veckan.
Vad ni får ut av samtalet
Nyhetsbrev
En sammanfattning ungefär en gång i månaden. Vad som förändrats i regelverket, vilka pilot-cases vi sett och vilka vendor-shifts som påverkar svenska bolag. Skickas av oss, inte av en automation som låtsas vara oss.