EU AI Act och skolan – vad gymnasier behöver veta före augusti 2026
EU AI Act klassar AI i skolan som högrisk. Det gäller från augusti 2026. Så förbereder du din skola — utan att vänta på böter.
En it-strateg i Luleå sitter på ett SKR-webbinarium och hör för första gången att skolan klassas som högrisk under EU AI Act. Hen tittar ner i sina anteckningar. Det finns sju AI-verktyg i bruk på skolan idag. Inget av dem har en konsekvensbedömning enligt det nya regelverket.
Det är en helt vanlig situation. Och en som löses bäst innan första tillsynen.
Vad EU AI Act är
EU AI Act är EU:s nya regelverk för AI-system. Det grupperar AI i fyra risker:
- Förbjudna användningar (t.ex. social scoring)
- Högrisk (skola, sjukvård, kritisk infrastruktur)
- Begränsad risk (transparenskrav, chatbottar)
- Minimal risk (spam-filter)
AI i utbildning ligger i kategori 2 — högrisk. Det gäller såväl antagning som bedömning, provövervakning och vissa former av AI-stödd undervisning.
Vad det innebär i praktiken
Högrisk-klassningen kräver:
- Riskhanteringssystem
- Datadokumentation
- Transparens mot användare och tillsyn
- Mänsklig kontroll över beslut
- Robusthet och cybersäkerhet
- Konsekvensbedömning före ibruktagande
Det låter mycket. Men för en skola som kör AI på svensk infrastruktur, med dokumenterad mänsklig kontroll och GDPR-arbete på plats, är mycket redan på plats.
Tidsfristen som gäller
Högrisk-reglerna gäller från augusti 2026. Det innebär att skolor som använder AI redan måste börja inventera och dokumentera nu. Böterna för icke-efterlevnad kan gå upp till 7 procent av huvudmannens årsomsättning.
Use cases
Rektorn som har sju AI-verktyg i bruk
Börjar med en inventering. Vilka verktyg klassas som högrisk? Vilka behöver bytas ut?
Huvudmannen som upphandlar nytt
Lägger in EU AI Act-krav redan i kravspecen. Slipper smutsa till bytet i efterhand.
Skoljuristen som granskar avtal
Kan kräva att leverantören visar transparensrapporter och riskbedömning.
Dataskyddsombudet
Kombinerar GDPR-DPIA med AI Act-konsekvensbedömning. Sparar tid.
FAQ
När träder AI Act i kraft fullt ut? Gradvis. Förbjudna användningar gäller redan. Högrisk från augusti 2026.
Är alla AI-verktyg i skolan högrisk? Nej. Generella chatbottar kan vara begränsad risk. Bedömningssystem är typiskt högrisk.
Vad gäller för ChatGPT? Generell modell. Kräver transparens. Användningen i skolan påverkar klassningen.
Krävs en konsekvensbedömning? Ja, för högriskanvändning.
Vad blir böterna? Upp till 35 miljoner euro eller 7 % av omsättning, beroende på överträdelse.
Vem håller tillsyn i Sverige? Integritetsskyddsmyndigheten (IMY) är utpekad som koordinerande, andra myndigheter ansvarar sektorvist.
Behöver elever ge samtycke? GDPR-grunden styr samtyckesfrågan. AI Act lägger till transparenskrav.
Kan AI fatta betygsbeslut? Nej. Mänsklig kontroll krävs. AI kan stötta, läraren beslutar.
Är provövervakning tillåten? Kraftigt reglerad. Vissa former kommer att klassas som förbjudna.
Hur skiljer sig EU AI Act från GDPR? GDPR skyddar personuppgifter. AI Act reglerar AI-systems funktion och risker.
Vad gör Elevante för att efterleva? Mänsklig kontroll i alla beslut, svensk infrastruktur via Berget AI, dokumenterad transparens, redo för tillsyn.
Behöver vi vänta på augusti 2026? Nej. Förberedelser bör pågå nu.
Vad säger Skolverket? Lyfter EU AI Act i sina stödmaterial.
Reflektion
EU AI Act är inte ett hinder för AI i skolan. Det är en strukturering av spelplanen. För skolor som kör på svensk infrastruktur och har mänsklig kontroll på plats är det mer pappersarbete än strategisk omvälvning. För skolor som kör amerikanska tjänster utanför GDPR-området blir det betydligt jobbigare. Det bästa valet just nu är att inventera och planera om — inte att vänta på första böterna.