Syftet med AI-förordningen är att säkerställa att AI-system som används inom EU är säkra, tillförlitliga och förenliga med grundläggande rättigheter och unionsrätten. Förordningen ställer krav på hela AI-kedjan – från utveckling och tillhandahållande till användning – och innehåller särskilda skyldigheter för olika aktörer såsom leverantörer, användare och importörer.

Har ni koll på vilka AI-system som används inom er verksamhet? Och om ni omfattas av AI-förordningen?

Att använda AI i verksamheten innebär nya möjligheter – men också nya juridiska och säkerhetsmässiga krav. För att undvika risker och säkerställa full regelefterlevnad krävs en grundlig analys av både den rättsliga ramen och informationssäkerheten.

Hos Bodforss erbjuder vi en heltäckande rättslig analys för organisationer som vill använda AI på ett säkert, lagligt och ansvarsfullt sätt.

CRA är en horisontell EU-förordning som omfattar alla produkter med digitala element – både hårdvara och mjukvara – som släpps ut på EU-marknaden i kommersiellt syfte. Kraven i förordningen börjar gälla successivt från 2026 och blir fullt ut tillämpliga från 2027.

Vet ni ni om er verksamhet omfattas?

Många organisationer står inför flertalet utmaningar i sitt arbete mot fullständig NIS2-efterlevnad och att kunna säkerställa det. Våra experter kan stötta er i separata NIS2 gapanalyser och i implementeringsarbetet. Ni får hjälp att navigera er genom kraven som NIS2 medför samt konkreta åtgärder i en handlingsplan.

Vi erbjuder en heltäckande lösning som vi presenterar i vår så kallade NIS2 Security Playbook.

Den 12 september 2025 tillämpades Data Act förordningens harmoniserade regler för rättvis tillgång till, och användning av, data. Data Act ska, tillsammans med Data Governance Act underlätta tillförlitlig och säker tillgång till data samt främja användningen inom olika sektorer och områden.

Med juridisk expertis och erfarenhet inom informationssäkerhet hjälper vi organisationer att uppfylla kraven i GDPR.

Genom att minimera riskerna och öka kunskapen inom organisationer hjälper vi våra kunder att också öka förtroendet hos sina kunder och skydda sina verksamheter. På Bodforss har vi flexibla metoder som går att anpassa efter verksamhetens behov och förutsättningar.

DORA är specifikt utformad för att stärka den digitala motståndskraften inom finanssektorn genom att ställa omfattande krav på hur organisationer ska hantera digitala risker. Detta inkluderar bland annat krav på processer för IKT-riskhantering och incidentrapportering, samt strukturerade rutiner för att upptäcka, rapportera och åtgärda digitala incidenter på ett effektivt sätt.

Hos Bodforss erbjuder vi stöd och vägledning i de juridiska frågor som uppstår vid användning, utveckling och förvaltning av IT-lösningar. Området omfattar bland annat avtalshantering, immaterialrätt, dataskydd, informationssäkerhet samt regelefterlevnad i samband med digitala tjänster och system. Syftet är att hjälpa företag och organisationer att minimera juridiska risker, säkerställa efterlevnad av lagar och regelverk samt skapa trygga förutsättningar för en hållbar digital utveckling.