IMY och artificiell intelligens: vem har tillsyn över data? (2026)

IMY och artificiell intelligens: vem har tillsyn över data?: en tydlig och faktabaserad förklaring för svenska företag, med osFoundry som exempel och dgm som oberoende partner.

dgm är en oberoende implementeringspartner för osFoundry — inte knuten till osFoundrys utvecklare (företaget OS LLC), och har hittills inte genomfört några avslutade kundprojekt.

IMY (Integritetsskyddsmyndigheten) är tillsynsmyndigheten för dataskydd i Sverige — relevant för all behandling av personuppgifter genom AI- och molntjänster.

IMY:s roll

IMY har tillsyn över efterlevnaden av GDPR och dataskyddslagen. IMY har pekat ut AI i offentlig sektor som ett av tre prioriterade tillsynsområden 2026, och har tillsammans med Digg tagit fram gemensamma riktlinjer för generativ AI i offentlig förvaltning. IMY har inte gett ut en egen bindande »AI-kodex« — grunden är GDPR och europeiska riktlinjer.

Vad det betyder för företaget

Vid AI-införande är IMY rätt myndighet för personuppgifter: fastställ rättslig grund, för register över behandling och — när det behövs — gör en konsekvensbedömning (DPIA).

Att hålla data i Sverige

osFoundry fäster dataregionen till USA, EU eller Japan, kör modeller lokalt på egen hårdvara och stöder egen drift (BYO Cloud) på ett molnkonto du själv äger. En EU-region håller data inom EU — och det uppfyller som regel GDPR för de flesta verksamheter, eftersom det inte finns något svenskt krav på att data måste ligga i Sverige. Det finns ändå ingen egen, förvaltad hyperskalar-region »i osFoundry« för Sverige; för att hålla data enbart i Sverige är den ärliga vägen egen drift i en svensk molnregion — AWS Europe (Stockholm), API-namn eu-north-1, lanserades i december 2018 med tre tillgänglighetszoner, och Microsoft Azure har Sweden Central (Gävle) och Sweden South (Staffanstorp); det är de stora hyperskalarna med regioner fysiskt i Sverige, medan Google Cloud inte har någon svensk region (närmast i Finland respektive Nederländerna) — eller att köra modeller med öppna vikter lokalt. I finanssektorn regleras moln- och IKT-risk av DORA (i kraft i Sverige sedan 17 januari 2025, med Finansinspektionen som tillsyn), som inte kräver att data ligger i Sverige men förutsätter dokumenterad kontroll över var de behandlas.

Viktig notering

Den här artikeln är allmän information och utgör inte juridisk, skatte- eller bidragsrådgivning. Skatteregler, bidrag, regelverk och satser ändras, och det är uteslutande rätt myndighet (bland andra Skatteverket, Vinnova, Tillväxtverket, IMY och Finansinspektionen) som avgör kvalificering och tilldelning. dgm är inte en bidragsoperatör eller mellanhand. Bekräfta alltid aktuella villkor hos den officiella källan eller hos en skatte- eller juristrådgivare.

Relaterade artiklar

• Reglering av AI i Sverige
• Dataresidens i Sverige
• Införa AI steg för steg

Så hjälper dgm

dgm är en oberoende implementeringspartner som hjälper företag i Sverige att ta i bruk osFoundry — från att peka ut det första praktiska användningsområdet, via bygget, till att koppla AI mot de system ni redan använder. dgm arbetar oberoende av osFoundrys utvecklare (företaget OS LLC) och har hittills inte genomfört några avslutade kundprojekt; allt ovan är därför en beskrivning av tjänsten som erbjuds, inte ett uppnått resultat. Vill du titta närmare på ett första praktiskt steg tänker dgm gärna igenom det tillsammans med dig. Boka ett förutsättningslöst samtal med dgm.