AI Act-rådgivning för svenska organisationer.
Walma AI hjälper er navigera AI-förordningen med konkreta verktyg: rollkartläggning, Annex III-bedömning, dokumentationsstöd och förberedelse för svensk tillsyn. Vi har följt EU:s AI-förordning från förhandlingsbordet i Bryssel till den svenska tillämpningen och stöttar idag scaleups, enterprise och offentlig sektor i hela compliance-stacken kring AI Act, GDPR, NIS2 och DORA.
AI-förordningen rådgivning
Compliance är inte en juridikfråga, det är en arkitekturfråga
Många bolag som börjar med AI Act-arbetet hamnar i en juridisk avhandling som ingen i organisationen kan översätta till praktik. Vi gör tvärtom: vi börjar med era AI-system, mappar dem mot förordningens krav, och bygger en levande inventarielista som er ledning kan visa upp för tillsynsmyndigheten.
AI Act lever inte i isolation. En typisk svensk högrisk-implementering träffas också av GDPR, NIS2, DORA och branschreglering. Vi designar compliance-stacken så att samma dokumentation och styrning täcker flera regelverk parallellt, istället för att ni bygger silos per förordning.
Gabriel, vår VD och grundare, kommer direkt från förhandlingsbordet i Bryssel och har följt AI-förordningen sedan kommissionens första utkast 2021. Tillsammans med vårt team av AI-arkitekter översätter vi regelverk till körande system.
Fyra konkreta tjänster för AI Act-compliance
Från första kartläggning till löpande tillsynsstöd, samma team hela vägen.
Rollkartläggning och Annex III-bedömning
Är ni leverantör, deployer, importör eller distributör? Faller era AI-system inom högrisk Annex III? Vi mappar varje system, dokumenterar artikel 6.3-undantag och bygger inventarielistan ni kan visa tillsynen.
Compliance-stack: AI Act, GDPR, NIS2, DORA
Vi designar gemensam dokumentation, loggning och styrning som täcker flera regelverk parallellt. Inga silos, inga dubbla spår.
Förberedelse för svensk tillsyn
IMY och sektorsmyndigheter får sin tillsynsroll 2026. Vi tränar er ledning i tillsynsrespons, bygger dokumentationspaket och hjälper med dialog vid eventuell utredning.
GPAI-strategi och leverantörsval
Code of Practice, finetuning-fällan, val mellan OpenAI, Anthropic, Mistral och Llama. Vi hjälper er navigera GPAI-reglerna och bygger en arkitektur som är leverantörsoberoende.
Fördjupning
Vi har skrivit detaljerade guider till varje del
Sex artiklar som tillsammans täcker hela AI-förordningen från svensk vinkel. Använd dem som referens när ni planerar er compliance-resa.
Pillar
AI-förordningen: historik och tidslinje 2026 till 2027
Den fullständiga genomgången av EU AI Act med tidslinje, risknivåer och tillämpningsdatum.
Cluster
AI-förordningen i Sverige: IMY, sandbox och samspelet med GDPR, NIS2 och DORA
Den svenska tillsynsstrukturen, regulatoriska sandlådan och compliance-stacken.
Cluster
Leverantör, deployer eller distributör: Vilken roll har ni?
Beslutsträd, jämförelsetabell och artikel 25-fällan med svenska exempel.
Cluster
Annex III i praktiken: De åtta områdena för högrisk-AI
Genomgång per område med svenska exempel och artikel 6.3-undantaget.
Cluster
Sanktioner: Böter, marknadsåterkallelse och tillsynsprocessen
Hela artikel 99-strukturen och praktisk tidslinje för ett tillsynsärende.
Cluster
GPAI-reglerna: Vad gäller för leverantörer och användare?
Code of Practice, FLOPs-tröskeln och när ni själva blir GPAI-leverantör.
Så jobbar vi
Tre faser, från osäkerhet till levande compliance-stack
Vi tar er från första kartläggning till löpande förvaltning. Faserna kan köras separat eller som ett samlat program.
Kartläggning
2 till 4 veckorVi inventerar alla AI-system ni använder eller utvecklar, mappar varje mot Annex III, bedömer artikel 6.3-undantag, och identifierar vilken roll ni har enligt artikel 25. Resultat: en levande inventarielista och en konkret prioriteringsplan.
Implementation av compliance-stack
6 till 12 veckorVi bygger dokumentation, riskhantering, loggning och informationsrutiner som täcker AI Act, GDPR, NIS2 och relevant sektorslagstiftning. Allt i samma struktur så att framtida revisioner och tillsyn blir hanterbara.
Förvaltning och tillsynsstöd
LöpandeCompliance är inte en engångsleverans. Vi förvaltar er inventarielista, uppdaterar bedömningar när användningen ändras, följer Code of Practice-utvecklingen och stöttar vid kontakt med tillsynsmyndighet.
Vanliga frågor om AI Act-rådgivning
En första kartläggning ligger på 80 000 till 150 000 kronor som fast pris och brukar leverera en komplett inventarielista plus prioriteringsplan på två till fyra veckor. Implementation av compliance-stack landar mellan 250 000 och 600 000 kronor beroende på antal system och komplexitet. Löpande förvaltning från 25 000 kronor per månad.
Juridiska byråer levererar utmärkt analys av regeltexten men har ofta svårt att översätta den till körande system och dokumentation. Vi gör motsatsen: vi börjar med era system, fyller i dokumentationen, och säkerställer att det ni gör i praktiken matchar det er jurist beskrivit på papper. De flesta kunder kör båda parallellt.
Första mötet inom en vecka. Kartläggningen kan starta inom två veckor från avtal. Den första leveransen, en preliminär inventarielista, är ofta klar inom tre veckor. Det är snabbare än de flesta bolag förväntar sig.
Ja. Offentlig sektor är en av våra största kundgrupper. Vi har erfarenhet av kommunala upphandlingar, sekretessbedömningar, och samspelet mellan AI Act och förvaltningslagen. För kommuner är FRIA-bedömningen enligt artikel 27 ofta en central del av leveransen.
Vi bevakar processen löpande och kommunicerar förändringar till kunder. Vår grundinställning är att planera mot 2 augusti 2026 och betrakta en eventuell uppskjutning som uppsida, inte basscenario. Den svenska tillsynsstrukturen och sandlådan ska enligt EU-krav vara på plats oavsett trilogutfallet.
Ja. Vi stöttar med snabb dokumentationsproduktion, formuleringar i yttranden, och dialog med IMY eller sektorsmyndighet. Det är alltid bättre att kontakta oss tidigt, men vi tar även akuta uppdrag efter inkommen skrivelse.
Ja. Vår plattform Noda är designad för full spårbarhet, källhänvisning och svensk datasuveränitet, vilket är samma nyckelkrav som återkommer i AI Act, GDPR, NIS2 och DORA. För kunder som vill ha en samlad leverans bygger vi compliance-stacken ovanpå Noda. För kunder som har egna system anpassar vi metoden till deras stack.