Bilaga I i EU:s AI-förordning täcker AI-system som är säkerhetskomponenter i produkter som redan regleras enligt EU:s produktsäkerhetslagstiftning — medicintekniska produkter, maskiner, fordon, luftfart, leksaker. Efterlevnadsfristen är 2 augusti 2028, förlängt med 24 månader av Digital Omnibus 2026.
Vad Bilaga I täcker — AI inbäddad i reglerade produkter
Bilaga I i EU:s AI-förordning listar EU-lagstiftning som reglerar produktsäkerhet. När ett AI-system utgör en säkerhetskomponent i en produkt som omfattas av dessa lagar, klassificeras det AI-systemet som högrisk enligt Art. 6(1). Fristen är 2 augusti 2028, förlängt med 24 månader av Digital Omnibus 2026.
Det karakteristiska draget: AI:n är inbäddad i en reglerad produkt och utför en säkerhetskritisk funktion. AI:n släpps inte ut på marknaden självständigt — den levereras som en del av produkten.
Vilken produktlagstiftning utlöser Bilaga I?
| EU-lagstiftning | AI-exempel |
|---|---|
| Maskinförordningen (2023/1230) | AI-baserad kollisionsundvikande, robotstyrningssystem, prediktivt underhåll för säkerhetsfunktioner |
| Förordningen om medicintekniska produkter (MDR 2017/745) | AI-diagnostikverktyg i bildbehandling, AI-assisterade kirurgirobotar, kliniska beslutsstödsystem |
| Förordningen om medicintekniska produkter för in vitro-diagnostik (IVDR 2017/746) | AI för patologianalys, AI-assisterad laboratorediagnostik |
| Typgodkännande av motorfordon (2018/858 + relaterade) | AI för autonoma körfunktioner, ADAS-säkerhetssystem |
| Jordbruksfordon (167/2013) | AI-säkerhetssystem i traktorer och jordbruksmaskiner |
| Direktivet om marin utrustning (2014/90) | AI-navigations- och säkerhetssystem på fartyg |
| Civilflyg (EASA-ramverk) | AI i flygkontroll, navigation och säkerhetsövervakning |
| Järnväg (2016/797) | AI i tågkontroll, signalering och kollisionsförebyggande |
| Hissar (2014/33) | AI-säkerhetsövervakning i hissar och rulltrappor |
| Personlig skyddsutrustning (2016/425) | AI-integrerad personlig skyddsutrustning med säkerhetsfunktioner |
| Tryckkärl (2014/68) | AI-säkerhetsövervakning i tryckkärl |
| Leksaker (2009/48) | AI-system i leksaker med säkerhetskritiska funktioner |
| Fritidsbåtar (2013/53) | AI-navigeringssystem i båtar |
| Radioutrustning (2014/53) | AI i radioutrustning med säkerhetsfunktioner |
Hur bedömning av överensstämmelse för Bilaga I fungerar
Till skillnad från Bilaga III (som har ett eget fristående konformitetsförfarande) integreras Bilaga I-efterlevnad i den befintliga bedömningen av överensstämmelse för relevant sektorslagstiftning.
För medicintekniska produkter (MDR/IVDR): MDR/IVDR-bedömningen av överensstämmelse (granskning av teknisk dokumentation enligt Bilaga IX, eller typkontroll enligt Bilaga X) utvidgas till att täcka AI-förordningens krav. Teknisk dokumentation måste dessutom innehålla:
- AI-specifik riskhantering (Art. 9)
- Beskrivning av tränings- och valideringsdata (Art. 10)
- Åtgärder för noggrannhet, robusthet och cybersäkerhet (Art. 15)
- Design för mänsklig tillsyn (Art. 14)
Det anmälda organet för MDR/IVDR hanterar den kombinerade bedömningen om det är kvalificerat. Om ett AI-förordnings-anmält organ krävs separat, behövs samordning mellan de två.
För maskiner och fordon: Liknande integration gäller. Typgodkännandet eller förfarandet för bedömning av överensstämmelse för produkten utvidgas till att inkludera AI-förordningens krav. Den tekniska filen är ett kombinerat dokument.
Skyldigheter för tillhandahållare av Bilaga I-AI (senast den 2 augusti 2028)
| Skyldighet | Artikel | Hur det integreras |
|---|---|---|
| Riskhantering | Art. 9 | Läggs till befintlig produktriskbedömning |
| Datastyrning | Art. 10 | Tränings-/valideringsdata dokumenterade i den tekniska filen |
| Teknisk dokumentation | Art. 11 | Kombinerad med sektorsspecifik teknisk fil |
| Transparens | Art. 13 | Bruksanvisningar för professionella användare/driftsättare |
| Mänsklig tillsyn | Art. 14 | Inbyggd i produktens säkerhetsarkitektur |
| Noggrannhet och robusthet | Art. 15 | Testad som del av produktprestandavalidering |
| QMS | Art. 17 | Utvidgat till att täcka AI-livscykeln |
| Bedömning av överensstämmelse | Art. 43 + Bilaga VII | Via befintligt sektorslagstiftningsförfarande |
| Registrering | Art. 71 | Registrering i EU:s AI-databas |
| CE-märkning | Art. 48 | Befintlig CE-märkning på produkten täcker AI-komponenten |
Varför 2028 — och vad du bör göra nu
Den 24-månaders förlängningen erkänner verklig komplexitet: att samordna AI-förordningsefterlevnad över två överlappande regelramar (sektorslagstiftning + AI-förordning) medan harmoniserade standarder fortfarande utvecklas tar längre tid än fristående system.
Men förlängningen är inte ett skäl att vänta. Börja nu med:
- AI-inventering — identifiera vilka produkter som innehåller AI-säkerhetskomponenter
- Klassificering — bekräfta vilka som kvalificerar som Bilaga I högrisk (säkerhetskomponenttest)
- Gapbedömning — kartlägg aktuell teknisk dokumentation mot Art. 11/Bilaga IV-krav
- Kontakt med anmälda organ — fastställ om ditt nuvarande MDR/IVDR/Maskin-anmälda organ också är utsett för AI-förordningsbedömning, eller om samordning med ett separat AI-anmält organ krävs
- QMS-utvidgning — börja utvidga ditt ISO 13485 (medicinsk) eller ISO 9001 (maskin) QMS till att täcka AI-livscykelkrav
Kapaciteten hos anmälda organ för AI-förordningsbedömningar kommer att vara begränsad i takt med att 2028 närmar sig. Tidig kontakt är en konkurrensfördel.
Samband med DORA och NIS2
Tillverkare av medicintekniska produkter och industriella utrustningsleverantörer inom kritiska sektorer möter även NIS2-skyldigheter. AI-system inbäddade i nätverkade medicintekniska produkter eller kritisk infrastrukturutrustning kan simultant vara Bilaga I högrisk-AI (AI-förordningen), föremål för NIS2:s säkerhetsåtgärder, och — om de används i finansiella sammanhang — DORA:s IKT-krav. Se vår konvergensanalys →.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Bilaga I i EU:s AI-förordning listar befintlig EU-produktsäkerhetslagstiftning. AI-system som är säkerhetskomponenter i produkter som regleras av denna lagstiftning — såsom medicintekniska produkter (MDR/IVDR), maskiner, motorfordon, luftfartsutrustning eller leksaker — klassificeras som högrisk enligt Art. 6(1). Dessa system måste uppfylla kraven senast den 2 augusti 2028.
Bilaga I-AI-efterlevnad integreras i det befintliga förfarandet för bedömning av överensstämmelse för relevant produktsäkerhetslagstiftning. En medicinteknisk produkt med AI bedöms exempelvis enligt MDR Bilaga IX eller X — AI-förordningens krav läggs till i den processen. Det finns inget separat AI-only certifieringsförfarande för Bilaga I-system.
Digital Omnibus 2026 gav Bilaga I-inbäddade system ytterligare 24 månaders förlängning (jämfört med 16 månader för Bilaga III-fristående). Den extra tiden återspeglar den ytterligare komplexiteten i att samordna bedömning av överensstämmelse enligt AI-förordningen över två överlappande regelramar — sektorsspecifik lagstiftning och AI-förordningen — simultant.
Ingen separat AI-only certifiering. AI-förordningsefterlevnaden genomförs inom den befintliga MDR/IVDR-bedömningen av överensstämmelse. Anmälda organ som utsetts enligt AI-förordningen (för AI) kan behöva involveras tillsammans med MDR/IVDR-anmälda organ. Den tekniska dokumentationen täcker både produktens säkerhetskrav och de AI-specifika kraven.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.