Hederlig genomgång av var vi står. Inget överlovas, inget göms. Tre tiers efter hur kritiskt ramverket är för svenska regulerade industrier. Status uppdateras varje kvartal eller när ett tier-1-spår byter läge.
Status-skala
Grunden för att överhuvudtaget få sälja AI mot regulerade industrier i Sverige. Här finns inget utrymme för förseningar. GDPR-arkitekturen är compliant idag, EU AI Act-self-cert förbereds inför augusti-deadlinen, och båda ISO-spåren är startade parallellt.
Branschspecifika ramverk. Bra att ha, ofta upphandlingskrav i specifika segment, men ingen av dem stoppar oss från att leverera idag. Status nedan visar var vi står konkret.
Ramverk vi förhåller oss till men inte certifierar mot. NIST AI RMF används som intern referens, ISAE 3402 är ett alternativ till SOC 2 om en europeisk kund kräver attestation, CSA STAR är inte aktuellt.
Tre milstolpar resten av 2026 och in i 2027. ISO-spåren körs parallellt eftersom kontrollerna överlappar betydligt.
Self-certification-paket levererat. Artikel 12, 13, 14, 15 mappade per modul. Notified body-dialog avstämd inför formell konformitetsbedömning.
Gap-analyser körs parallellt. Information security management system (27001) och AI management system (42001) delar policy-bas, audit-bas och kontroll-bas där det går.
Stage 1 + Stage 2 audits avslutade. Certifikat utfärdade av ackrediterat certifieringsorgan. Publiceras öppet i Trust Center när de finns i hand.
Princip. Vi publicerar inga certifikat vi inte har. Status här uppdateras kvartalsvis eller när ett spår byter läge. Vid förseningar skriver vi om det öppet på den här sidan.
Master-dokumentet listar varje spår per kvartal med ägare, beroenden och nästa milstolpe. Använd det internt eller skicka det till er compliance-funktion inför scoping-möte.
Ladda ner PDF● Nyhetsbrev
En sammanfattning ungefär en gång i månaden. Vad förändrats i regelverket, vilka pilot-cases vi sett och vilka vendor-shifts som påverkar svenska bolag. Skickas av oss, inte av en automation som låtsas vara oss.