EU:s AI Act – mer tid för energibranschen att genomföra

Publicerat av: Daniel Löfstedt ·

EU:s AI‑förordning (AI Act) innebär nya gemensamma regler för hur AI ska användas inom EU. Förordningen gäller redan, men implementeringen har nyligen justerats genom det så kallade Digital Omnibus‑paketet.

– För energibranschen innebär detta framför allt att den får mer tid, men kraven är desamma, säger Emma Johansson, ansvarig för säkerhetsfrågor på Energiföretagen Sverige. 

Den viktigaste förändringen är att införandet av de mest omfattande kraven skjuts upp. Kraven på högrisk‑AI flyttas från augusti 2026 till december 2027 för fristående system och till augusti 2028 för AI som ingår i reglerade produkter. Bakgrunden är att både företag och myndigheter behöver mer tid för att utveckla standarder, processer och tillsyn. Samtidigt kvarstår kraven fullt ut även om förenklingar kommer ske.

Mindre dubbelreglering och tydligare tillämpning

Omnibus‑paketet innebär också vissa förenklingar:

  • Bättre samordning med annan EU‑lagstiftning, t.ex. produkt- och maskinregler
  • Minskad risk för dubbelreglering av tekniska system
  • Viss justering av vad som klassas som högrisk

Detta är särskilt relevant för energibranschen där AI ofta används i tekniska system och anläggningar.

– AI är inte bara en innovationsfråga, utan också en säkerhetsfråga. AI Act klargör att AI-system ska hanteras som en del av det samlade säkerhetsarbetet, inte som ett fristående teknikprojekt. För energibranschen innebär AI Act att styrning och robusthet blir avgörande för både tillit och driftssäkerhet. När AI används i kritisk infrastruktur måste säkerhetskraven vara lika tydliga som för energisystemet i övrigt, säger Emma Johansson.

Vad innebär förändringarna för energibranschen?

För energibranschen innebär förändringarna att många AI‑tillämpningar, särskilt inom drift och kritisk infrastruktur, fortsatt kan omfattas av högriskkrav. Det innebär ökade krav på styrning, dokumentation, riskhantering, cybersäkerhet och robusthet. Samtidigt ger tydligare och harmoniserade regler bättre förutsättningar för innovation.

AI används redan i centrala delar av energisystemet, exempelvis för drift, prognoser, optimering och säkerhet. Många av dessa tillämpningar kan omfattas av högriskkrav, särskilt när de påverkar kritisk infrastruktur.

Samtidigt innebär de nya reglerna:

  • Ökade krav på styrning, dokumentation och riskhantering.
  • Tydligare fokus på cybersäkerhet och robusthet i AI‑system.
  • Behov av samordning med andra regelverk, såsom nya cybersäkerhetslagen och GDPR.

Rekommenderade nästa steg

EU:s AI Act innebär skärpta krav på hur AI används i energisektorn. De nya justeringarna ger mer tid att anpassa sig, men kraven består. Tidig förberedelse är avgörande – både för regelefterlevnad och för att kunna dra nytta av AI i energiomställningen.

För att möta de kommande kraven bör energiföretag:

  • Kartlägga var AI används i verksamheten
  • Identifiera tillämpningar som kan klassas som högrisk
  • Säkerställa styrning, ansvar och dokumentation
  • Integrera AI Act i befintligt säkerhetsarbete och samordnas med befintliga regelverk, som den nya cybersäkerhetslagen och GDPR.
 

Kontakta mig om du vill veta mer

Emma Johansson

Emma Johansson

Ansvarig säkerhetsfrågor
Enhet: Energi & Politik
Telefon: 08-677 25 05
E-post: emma.johansson@energiforetagen.se