EU AI ACT · NIS2 · BEVISAUTOMATION
EU AI Act-efterlevnad för nordisk HR-tech — bevisning till fast pris
Vi automatiserar bevisningen för EU AI Act och NIS2 åt HR-tech-bolag. Fast pris, fast leveranstid — och varje påstående korskontrollerat mot EU-förordningens text.
REGELSTATUS · JUNI 2026
2 augusti 2026 är fortfarande gällande lag. Den politiska Omnibus-överenskommelsen (7 maj 2026) skjuter upp högriskskyldigheterna i bilaga III till 2 december 2027 — men är ännu inte formellt antagen. Vi planerar för båda datumen.
HR-tech klassas som högrisk enligt bilaga III
AI-system för rekrytering, urval, utvärdering och övervakning av anställda är högrisk under EU AI Act. Det innebär konkreta skyldigheter för både leverantörer och driftansvariga (deployers):
Riskhantering & datastyrning
Dokumenterat riskhanteringssystem och kvalitet på träningsdata enligt artikel 9–10.
Transparens & mänsklig tillsyn
Tydlig information och meningsfull mänsklig tillsyn enligt artikel 13–14.
Loggning & registrering
Automatisk loggning samt registrering i EU-databasen enligt artikel 12 och 26.
VAD VI LEVERERAR
Bevispaket som håller för granskning
Källhänvisat till förordningen
Varje påstående i leveransen är kopplat till den exakta artikeln i EU AI Act — inga lösa tolkningar.
Verifierbart signerat
Leveranser signeras med Ed25519 så att äktheten kan kontrolleras av tredje part.
Fast pris, fast leveranstid
Du vet kostnaden och leveransdatumet innan vi börjar. Inga öppna timpriser.
Byggt för revisorer och DPO
Strukturerat så att en granskare, CISO eller DPO snabbt hittar belägget de söker.
Moduler
Börja med kartläggningen, lägg till bevispaket och löpande övervakning när ni behöver det.
AI-inventering & artikel 4-register
Komplett inventering av era AI-system och ett kompetens-/AI-kunnighetsregister enligt artikel 4. Fast pris, snabb leverans.
Fast pris · fast leveranstidProcurement Evidence Pack
Driftansvarig-bevisning enligt artikel 26 — det underlag ni behöver vid upphandling och leverantörsgranskning.
Fast pris · fast leveranstidCompliance-övervakning
Månatlig bevakning av regeländringar och uppdaterad bevisning allteftersom era system och kraven förändras.
Fast pris · fast leveranstidSvensk prissättning bekräftas vid kontakt.
Så fungerar det
Kartläggning
Vi går igenom era AI-system och kartlägger vilka som omfattas och vilka skyldigheter som gäller.
Bevispaket
Ni får ett källhänvisat, signerat bevispaket till fast pris och fast leveranstid.
Löpande
Vi bevakar regeländringar och uppdaterar bevisningen så att den förblir aktuell.
TILLIT
Byggt för granskning — och för säkerhet
- Varje påstående källhänvisat till EU-förordningens text
- Ed25519-signerade, verifierbara leveranser
- Anpassat efter ISO/IEC 27001 och ISO/IEC 42001
- GDPR, DPA och underbiträdesförteckning tillgängliga
FÖRANKRAT I SVENSK TILLSYN
Post- och telestyrelsen (PTS) föreslås som samordnande marknadskontrollmyndighet och central kontaktpunkt (SOU 2025:101), med Integritetsskyddsmyndigheten (IMY) som tillsyn för flera högrisk- och förbjudna användningar. En nationell AI-sandlåda planeras.
Vi bygger bevisningen så att den möter dessa myndigheters förväntningar — på svenska, för svenska förhållanden.
Vanliga frågor
När börjar reglerna gälla?+
Den 2 augusti 2026 är fortfarande gällande lag. Den föreslagna Omnibus-överenskommelsen skjuter upp högriskskyldigheterna i bilaga III till 2 december 2027, men är ännu inte formellt antagen — så vi planerar för båda datumen.
Är vårt HR-system högrisk?+
AI för rekrytering, urval, utvärdering och övervakning av anställda räknas som högrisk enligt bilaga III. Vi avgör tillsammans i kartläggningen exakt vad som omfattas.
Vad får vi konkret?+
Ett källhänvisat och signerat bevispaket till fast pris och fast leveranstid, strukturerat för revisorer, CISO och DPO.
Gäller det här även NIS2?+
NIS2 är ett separat direktiv som införs nationellt. Vi levererar NIS2-bevisning i ett eget spår, oberoende av AI Act-tidslinjen.
Redo att börja?
Boka en kort genomgång så visar vi hur bevispaketet ser ut för just era AI-system.