PowerQuantSESkicka ert frågeformulär

Artikel 4 — AI-kunnighet (AI literacy)

Artikel 4 i EU:s AI-förordning ((EU) 2024/1689) ålägger både leverantörer och tillhandahållare (deployers) av AI-system att vidta åtgärder för att i största möjliga utsträckning säkerställa en tillräcklig nivå av AI-kunnighet hos egen personal och hos andra personer som på deras vägnar hanterar driften och användningen av AI-system.

Redan gällande rätt sedan 2 februari 2025

Artikel 4 är tillämplig från och med den 2 februari 2025 enligt artikel 113 i förordningen. Skyldigheten gäller således redan idag, oberoende av att högrisk-AI-systemen enligt artikel 6.2 och bilaga III har en senare tillämpningstidpunkt.

Den tidpunkten är i sig under förhandling. Som gällande lag tillämpas bilaga III-skyldigheterna från och med den 2 augusti 2026. Den s.k. Digital Omnibus-överenskommelsen från 7 maj 2026 föreslår en uppskjutning till den 2 december 2027, men förslaget är ännu inte formellt antaget och utgör inte gällande rätt. Oavsett vilken tidpunkt som till slut står sig påverkar det inte artikel 4 — den skyldigheten är redan i kraft. Bristande AI-kunnighet är därmed inte en framtida risk att planera för, utan ett nutida regelefterlevnadskrav.

Vad "tillräcklig kunnighet" innebär i praktiken

Förordningen definierar AI-kunnighet i artikel 3.56 som de färdigheter, kunskaper och den förståelse som gör det möjligt för berörda personer att fatta välgrundade beslut om utplacering av AI-system och att uppmärksamma både möjligheter och risker samt den skada som AI kan orsaka.

En tillräcklig nivå är därmed inte en generisk e-utbildning för hela organisationen. Den ska vara:

  • Rollanpassad — kalibrerad efter vad respektive person faktiskt gör med systemet (utveckling, konfiguration, beslutsstöd, granskning, slutanvändning).
  • Riskanpassad — proportionerlig mot AI-systemets riskklass och användningskontext.
  • Kontextspecifik — kopplad till de tekniska egenskaper, begränsningar och möjliga skador som det specifika systemet kan medföra för de personer eller grupper det används mot.
  • Dokumenterad — så att åtgärderna kan visas upp för tillsynsmyndighet, kund och revisor.

Det sista är avgörande: en åtgärd som inte är dokumenterad är i praktiken inte heller bevisbar.

Särskild relevans för HR-tech

HR-tech-leverantörer befinner sig i en exponerad position. Bilaga III punkt 4 klassificerar en bred uppsättning HR-användningsfall som högrisk — rekrytering, urval, befordran, fördelning av arbetsuppgifter, uppsägning samt övervakning och utvärdering av anställdas beteende och prestationer. Det innebär att både ni som leverantör och era kunder som tillhandahållare omfattas av artikel 4, och att den interna och externa granskningen av kunnighetsnivån kommer att vara skarpare än i andra branscher.

I praktiken ställs ni inför två förväntningar samtidigt: era egna utvecklare, produktägare och kundansvariga behöver dokumenterad kunnighet om de system ni bygger, och era kunder kommer i sin upphandling och leverantörsbedömning att kräva att ni kan visa det. En oklar kunnighetsdokumentation hos er blir snabbt en blockerare i kundens egen efterlevnadsprocess.

Tillsynsbilden i Sverige är ännu inte fastställd. SOU 2025:101 föreslår PTS som samordnande marknadskontrollmyndighet och IMY som myndighet för flera högrisk- och förbjudna användningar, men förslagen är inte antagna. Det betyder dock inte att artikel 4-skyldigheten kan invänta utsedd tillsyn — den följer direkt av förordningen och kan åberopas av kunder, registrerade och avtalsmotparter redan idag.

Så levererar PowerQuant bevisningen

PowerQuant tillhandahåller ett AI-kunnighetsregister och tillhörande utbildningsunderlag som omsätter artikel 4 till dokumenterat, granskningsbart bevis:

  • Register över berörda roller, deras riskexponering mot konkreta AI-system och fastställd kunnighetsnivå per roll.
  • Rollanpassade utbildningsmoduler med innehåll kalibrerat efter HR-tech-kontextens specifika risker — bias, automatiserat beslutsfattande, transparens mot registrerade och samspelet med GDPR artikel 22.
  • Bevisartefakter: deltagarloggar, kunskapskontroller, versionsspårning av material och tidsstämplade attesteringar.
  • Periodisk omcertifiering kopplad till systemändringar och regulatoriska uppdateringar, så att registret förblir aktuellt vid tillsyn eller kundrevision.

Resultatet är ett underlag som ni kan lägga fram för en marknadskontrollmyndighet, en kunds inköpsavdelning eller en extern revisor — och som svarar på frågan "hur har ni säkerställt tillräcklig AI-kunnighet" med dokument, inte påståenden.


Vill ni se hur kunnighetsregistret ser ut för en HR-tech-organisation i er storlek? Boka en genomgång.