DORA, moln och AI i finanssektorn i Sverige (2026)

DORA, moln och AI i finanssektorn i Sverige: en tydlig och faktabaserad förklaring för svenska företag, med osFoundry som exempel och dgm som oberoende partner.

dgm är en oberoende implementeringspartner för osFoundry — inte knuten till osFoundrys utvecklare (företaget OS LLC), och har hittills inte genomfört några avslutade kundprojekt.

I finanssektorn regleras moln- och IKT-leverantörsrisk — även AI — av EU:s DORA-förordning, som gäller direkt i Sverige sedan 17 januari 2025, med Finansinspektionen som tillsyn.

Vad DORA innebär

DORA (förordning (EU) 2022/2554) gäller direkt i Sverige sedan 17 januari 2025, med Finansinspektionen som behörig myndighet. DORA kräver inte att data ligger i Sverige eller EU, men förutsätter att företaget behåller dokumenterad kontroll över IKT-leverantörsrisk och var data behandlas, med IKT-riskhantering, incidentrapportering, motståndskraftstestning och hantering av risker i IKT-tredjepartstjänster.

Effekt på AI i finans

När du inför AI i bank eller försäkring, planera enligt DORA: leverantörsriskbedömning, avtal, kontinuitet och kontroll över behandlingsplatsen, med dokumentation och spårbarhet.

Att hålla data i Sverige

osFoundry fäster dataregionen till USA, EU eller Japan, kör modeller lokalt på egen hårdvara och stöder egen drift (BYO Cloud) på ett molnkonto du själv äger. En EU-region håller data inom EU — och det uppfyller som regel GDPR för de flesta verksamheter, eftersom det inte finns något svenskt krav på att data måste ligga i Sverige. Det finns ändå ingen egen, förvaltad hyperskalar-region »i osFoundry« för Sverige; för att hålla data enbart i Sverige är den ärliga vägen egen drift i en svensk molnregion — AWS Europe (Stockholm), API-namn eu-north-1, lanserades i december 2018 med tre tillgänglighetszoner, och Microsoft Azure har Sweden Central (Gävle) och Sweden South (Staffanstorp); det är de stora hyperskalarna med regioner fysiskt i Sverige, medan Google Cloud inte har någon svensk region (närmast i Finland respektive Nederländerna) — eller att köra modeller med öppna vikter lokalt. I finanssektorn regleras moln- och IKT-risk av DORA (i kraft i Sverige sedan 17 januari 2025, med Finansinspektionen som tillsyn), som inte kräver att data ligger i Sverige men förutsätter dokumenterad kontroll över var de behandlas.

Viktig notering

Den här artikeln är allmän information och utgör inte juridisk, skatte- eller bidragsrådgivning. Skatteregler, bidrag, regelverk och satser ändras, och det är uteslutande rätt myndighet (bland andra Skatteverket, Vinnova, Tillväxtverket, IMY och Finansinspektionen) som avgör kvalificering och tilldelning. dgm är inte en bidragsoperatör eller mellanhand. Bekräfta alltid aktuella villkor hos den officiella källan eller hos en skatte- eller juristrådgivare.

Relaterade artiklar

• Reglering av AI i Sverige
• Dataresidens i Sverige
• Införa AI steg för steg

Så hjälper dgm

dgm är en oberoende implementeringspartner som hjälper företag i Sverige att ta i bruk osFoundry — från att peka ut det första praktiska användningsområdet, via bygget, till att koppla AI mot de system ni redan använder. dgm arbetar oberoende av osFoundrys utvecklare (företaget OS LLC) och har hittills inte genomfört några avslutade kundprojekt; allt ovan är därför en beskrivning av tjänsten som erbjuds, inte ett uppnått resultat. Vill du titta närmare på ett första praktiskt steg tänker dgm gärna igenom det tillsammans med dig. Boka ett förutsättningslöst samtal med dgm.