Artikel 8 — Efterlevnad av kraven (EU:s AI-förordning)

Artikel 8 i förordning (EU) 2024/1689 — Efterlevnad av kraven. Officiell text, praktisk tolkning, viktigaste skyldigheter och konsekvenser för efterlevnad.

Sammanfattning av Officiell Text

Artikel 8 i förordning (EU) 2024/1689, belägen i Avdelning III (AI-system med hög risk), Kapitel 2 (Krav på AI-system med hög risk), fastställer den grundläggande efterlevnadsskyldigheten för leverantörer av AI-system med hög risk. Enligt Artikel 8(1) ska sådana system uppfylla alla krav som anges i Artiklarna 9–15 i samma Kapitel, vilka täcker riskhanteringssystem, data och datastyrning, teknisk dokumentation, journalföring, transparens och tillhandahållande av information till driftsättare, åtgärder för mänsklig kontroll samt standarder för noggrannhet, robusthet och cybersäkerhet.

Artikel 8(2) tar upp skärningspunkten mellan AI-reglering och befintlig produktsäkerhetslagstiftning. När ett AI-system med hög risk självt är en säkerhetskomponent i en produkt, eller utgör produkten som sådan, och den produkten faller inom tillämpningsområdet för unionens harmoniseringslagstiftning som räknas upp i Bilaga I till förordningen, måste AI-systemet uppfylla både kraven i Kapitel 2 och den tillämpliga lagstiftningen i Bilaga I. I sådana fall kan ett enda förfarande för bedömning av överensstämmelse vara tillämpligt där unionens harmoniseringslagstiftning tillåter detta, vilket säkerställer att överlappande regulatoriska ramar inte ålägger leverantörer duplicerade procedurkrav.

Artikeln fyller därmed två funktioner: den aktiverar den fullständiga uppsättningen tekniska krav och styrningskrav för AI med hög risk, och den fastställer samordningsregeln mellan AI-förordningen och befintlig sektoriell produktlagstiftning, vilket bevarar koherensen i unionens regulatoriska landskap för säkerhetskritiska teknologier.

Vad Detta Innebär i Praktiken

Artikel 8 är inträdesbestämmelsen i Kapitel 2. Den specificerar inte i sig innehållet i enskilda krav — dessa detaljeras i Artiklarna 9–15 — men den gör efterlevnad av samtliga av dem till en bindande rättslig skyldighet för leverantörer av AI-system med hög risk innan något sådant system kan släppas ut på marknaden, tas i bruk eller göras tillgängligt.

För leverantörer av uteslutande AI-produkter: Om du utvecklar och marknadsför ett fristående AI-system med hög risk — till exempel ett verktyg för urval vid rekrytering som faller under Bilaga III, punkt 4, eller ett kreditbedömningssystem enligt punkt 5 — måste du uppfylla hela uppsättningen krav i Kapitel 2. Detta innebär att upprätta och upprätthålla ett riskhanteringssystem (Artikel 9), implementera lämpliga datastyrningsrutiner (Artikel 10), producera och upprätthålla teknisk dokumentation (Artikel 11), möjliggöra automatisk loggning (Artikel 12), ge driftsättare adekvata bruksanvisningar (Artikel 13), utforma med meningsfull mänsklig kontroll (Artikel 14), och uppnå validerade nivåer av noggrannhet, robusthet och cybersäkerhet (Artikel 15).

För tillverkare som integrerar AI i reglerade produkter: Om ditt AI-system med hög risk är en komponent i en produkt som redan omfattas av maskinreglering, lagstiftning om medicintekniska produkter eller andra ramverk i Bilaga I, kräver Artikel 8(2) dubbel efterlevnad. I praktiken innebär detta att arbeta med anmälda organ som känner till båda regelverken, och där harmoniserade standarder som täcker AI-krav finns, utnyttja dem för att etablera en presumtion om överensstämmelse och effektivisera bedömningsförfaranden.

För importörer och distributörer: Medan Artikel 8 lägger primära skyldigheter på leverantörer, måste importörer och distributörer kontrollera att leverantörer har uppfyllt dessa skyldigheter innan de gör system tillgängliga, eftersom ansvarsexponering i efterföljande led är kopplad till leverantörens efterlevnadsstatus.

Viktiga Skyldigheter

Fullständig efterlevnad av Kapitel 2 krävs: Leverantörer måste uppfylla varje krav i Artiklarna 9–15 — riskhantering, datastyrning, teknisk dokumentation, loggning, transparens, mänsklig kontroll, noggrannhet, robusthet och cybersäkerhet — som en kumulativ och icke-förhandlingsbar skyldighet innan marknadsutsläppning.
Förhandskontroll av efterlevnad: Efterlevnad måste vara etablerad och påvisbar innan AI-systemet med hög risk släpps ut på marknaden eller tas i bruk, inte i efterhand.
Dubbel efterlevnad för Bilaga I-produkter: När ett AI-system med hög risk är en säkerhetskomponent i eller utgör en produkt som omfattas av unionens harmoniseringslagstiftning förtecknad i Bilaga I, måste leverantören simultant uppfylla både kraven i Kapitel 2 och den tillämpliga sektoriella lagstiftningen.
Integrerad bedömning av överensstämmelse där tillgängligt: Leverantörer av Bilaga I-produkter kan använda ett enda förfarande för bedömning av överensstämmelse där tillämplig unionens harmoniseringslagstiftning tillåter sådan integration, vilket minskar procedurell duplicering.
Löpande efterlevnad, inte engångscertifiering: Kraven i Kapitel 2 ålägger kontinuerliga skyldigheter — riskhanteringssystem måste uppdateras, loggar måste upprätthållas och teknisk dokumentation måste förbli aktuell under hela systemets livscykel.
Leverantörsansvar även via tredjepartskomponenter: När ett AI-system med hög risk är byggt på modeller eller infrastruktur från tredje part, behåller leverantören ansvaret för att säkerställa att det fullständiga systemet uppfyller alla tillämpliga krav i Kapitel 2.

Förhållande till Andra Artiklar

Artikel 8 är oskiljbar från Artiklarna 9–15, som den aktiverar och till vilka den uttryckligen hänvisar. Den bör också läsas i samband med Artikel 6 och Bilaga III, som definierar vilka AI-system som klassificeras som hög risk och därför omfattas av det Kapitel 2-regelverk som Artikel 8 föreskriver.

Artikel 16 (leverantörers skyldigheter) operationaliserar Artikel 8 genom att specificera de procedurmässiga och administrativa steg som leverantörer måste ta för att påvisa efterlevnad, inklusive upprättande av teknisk dokumentation, genomgång av bedömning av överensstämmelse, anbringande av CE-märkning och registrering av systemet. Artikel 43 styr de förfaranden för bedömning av överensstämmelse vars resultat krävs för efterlevnad av Artikel 8.

För system som faller under Bilaga I:s produktlagstiftning måste Artikel 8(2) läsas tillsammans med tillämpliga sektoriella akter — såsom förordning (EU) 2017/745 om medicintekniska produkter eller direktiv 2006/42/EG om maskiner — för att fastställa hur kraven samverkar och vilket förfarande för bedömning av överensstämmelse som är tillgängligt.

Artikel 9 i EU:s AI-förordning är den mest omedelbara nedströmsartikeln, som fastställer det riskhanteringssystem som utgör den operativa ryggraden för Kapitel 2-efterlevnad.

Tidslinje för Efterlevnad

EU:s AI-förordning trädde i kraft den 1 augusti 2024, tjugo dagar efter dess offentliggörande i Europeiska unionens officiella tidning. Artikel 8 och de bredare kraven i Kapitel 2 gäller dock inte omedelbart för alla AI-system med hög risk.

Förordningen tillämpas i faser:

2 februari 2025: Förbud mot AI-metoder med oacceptabel risk (Artikel 5) blev tillämpliga. Artikel 8 är ännu inte i kraft vid detta datum.
2 augusti 2025: Regler om AI-modeller för allmänna ändamål (Avdelning VIII) och styrningsbestämmelser blev tillämpliga. Artikel 8 kvarstår som icke-tillämplig.
2 augusti 2026: Artikel 8 och alla krav i Kapitel 2 blir tillämpliga på AI-system med hög risk förtecknade i Bilaga III (t.ex. biometrisk identifiering, kritisk infrastruktur, anställning, utbildning, tillgång till tjänster, brottsbekämpning, migration, rättsskipning).
2 augusti 2027: Artikel 8 och kraven i Kapitel 2 blir tillämpliga på AI-system med hög risk som är säkerhetskomponenter i produkter som omfattas av unionens harmoniseringslagstiftning i Bilaga I (t.ex. medicintekniska produkter, maskiner, leksaker, utrustning för civil luftfart), med tanke på dessa sektorers längre cykler för bedömning av överensstämmelse.

Leverantörer som släpper ut Bilaga III-system med hög risk på marknaden efter den 2 augusti 2026 måste vara fullt efterlevande med Artiklarna 8–15 från och med det datumet. Leverantörer av Bilaga I-inbäddade system har tid till den 2 augusti 2027, men bör påbörja efterlevnadsarbetet i god tid med tanke på komplexiteten i bedömning av dubbla regelverk.

Official AI Act Compliance Deadline Calendar

Updated 2026-06-23 · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation	Applies to	Original date	New date	Status	Countdown	Legal basis
Prohibited Practices (Art. 5)	All providers and deployers	2 February 2025	2 February 2025	active	—	AI Act Art. 5
GPAI Rules (Chapter 5)	GPAI model providers	2 August 2025	2 August 2025	active	—	AI Act Art. 51-56
High-risk AI — Annex III (standalone)	Providers of standalone Annex III systems	2 August 2026	2 December 2027	deferred	—	AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded)	AI embedded in Annex I regulated products	2 August 2026	2 August 2028	deferred	—	AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking	Providers of generative GPAI systems	2 August 2025	2 August 2025	active	—	AI Act Art. 50(2)
Regulatory Sandboxes	National competent authorities	2 August 2026	2 August 2026	active	—	AI Act Art. 57

⬇ Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Vad kräver Artikel 8 i EU:s AI-förordning?

Artikel 8 kräver att AI-system med hög risk uppfyller alla krav som fastställts i Kapitel 2 i Avdelning III, vilket täcker riskhantering, datastyrning, teknisk dokumentation, transparens, mänsklig kontroll, noggrannhet, robusthet och cybersäkerhet. Efterlevnad måste påvisas innan systemet släpps ut på marknaden eller tas i bruk.

Vem ansvarar för efterlevnad enligt Artikel 8?

Leverantörer av AI-system med hög risk bär det primära ansvaret för efterlevnad enligt Artikel 8. När en produkt som innehåller ett AI-system med hög risk släpps ut på marknaden eller tas i bruk, delar leverantören av AI-systemet och tillverkaren av produkten ansvaret i enlighet med sina respektive roller som definierade i förordningen.

Gäller Artikel 8 för alla AI-system?

Nej. Artikel 8 gäller specifikt AI-system med hög risk enligt definition och förteckning i Artikel 6 och Bilaga III till förordning (EU) 2024/1689. AI-system som inte uppfyller tröskeln för klassificering som hög risk omfattas inte av de krav i Kapitel 2 som Artikel 8 föreskriver.

Kan efterlevnad av harmoniserade standarder uppfylla Artikel 8?

Ja. Enligt Artikel 8(2) måste AI-system med hög risk som också är säkerhetskomponenter i produkter som omfattas av unionens harmoniseringslagstiftning förtecknad i Bilaga I uppfylla kraven i den lagstiftningen utöver kraven i Kapitel 2. Efterlevnad av tillämpliga harmoniserade standarder skapar en presumtion om överensstämmelse med dessa krav.

När blir Artikel 8 tillämplig?

Artikel 8 gäller AI-system med hög risk från och med den 2 augusti 2026 för system förtecknade i Bilaga III, och från och med den 2 augusti 2027 för AI-system med hög risk som är säkerhetskomponenter i produkter som redan omfattas av den sektoriella unionens harmoniseringslagstiftning förtecknad i Bilaga I.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.