Vem reglerar AI i Sverige? PTS, IMY och tillsynen (2026)

Vem reglerar AI i Sverige? PTS, IMY och tillsynen: en tydlig och faktabaserad förklaring för svenska företag, med osFoundry som exempel och dgm som oberoende partner.

dgm är en oberoende implementeringspartner för osFoundry — inte knuten till osFoundrys utvecklare (företaget OS LLC), och har hittills inte genomfört några avslutade kundprojekt.

Vem reglerar AI i Sverige? För personuppgifter är det IMY; för AI Act är myndigheterna ännu inte formellt utsedda i lag, men PTS föreslås få huvudansvaret och har ett tillfälligt regeringsuppdrag.

Myndighetsbilden 2026

• IMY har tillsyn över dataskydd (GDPR/dataskyddslagen) och prioriterar AI i offentlig sektor 2026.
• AI Act: Sverige har ännu inte formellt utsett sina marknadskontroll- och anmälande myndigheter i lag. SOU 2025:101 föreslår ett system med elva marknadskontrollmyndigheter där PTS får huvudansvaret och IMY vissa roller (samt Swedac och Läkemedelsverket som anmälande myndigheter). PTS har under tiden ett tillfälligt regeringsuppdrag som nationell behörig myndighet t.o.m. 31 december 2026.
• Sektor: Finansinspektionen (finans/DORA), Läkemedelsverket (medicinteknik), Energimarknadsinspektionen (energi), Skatteverket, Bolagsverket.

Vad det betyder

Utse inte en enskild »svensk AI-myndighet« som fastställd. Följ IMY för dataskydd i dag, och bevaka den kommande lagstiftningen för AI Act-tillsynen.

Att hålla data i Sverige

osFoundry fäster dataregionen till USA, EU eller Japan, kör modeller lokalt på egen hårdvara och stöder egen drift (BYO Cloud) på ett molnkonto du själv äger. En EU-region håller data inom EU — och det uppfyller som regel GDPR för de flesta verksamheter, eftersom det inte finns något svenskt krav på att data måste ligga i Sverige. Det finns ändå ingen egen, förvaltad hyperskalar-region »i osFoundry« för Sverige; för att hålla data enbart i Sverige är den ärliga vägen egen drift i en svensk molnregion — AWS Europe (Stockholm), API-namn eu-north-1, lanserades i december 2018 med tre tillgänglighetszoner, och Microsoft Azure har Sweden Central (Gävle) och Sweden South (Staffanstorp); det är de stora hyperskalarna med regioner fysiskt i Sverige, medan Google Cloud inte har någon svensk region (närmast i Finland respektive Nederländerna) — eller att köra modeller med öppna vikter lokalt. I finanssektorn regleras moln- och IKT-risk av DORA (i kraft i Sverige sedan 17 januari 2025, med Finansinspektionen som tillsyn), som inte kräver att data ligger i Sverige men förutsätter dokumenterad kontroll över var de behandlas.

Viktig notering

Den här artikeln är allmän information och utgör inte juridisk, skatte- eller bidragsrådgivning. Skatteregler, bidrag, regelverk och satser ändras, och det är uteslutande rätt myndighet (bland andra Skatteverket, Vinnova, Tillväxtverket, IMY och Finansinspektionen) som avgör kvalificering och tilldelning. dgm är inte en bidragsoperatör eller mellanhand. Bekräfta alltid aktuella villkor hos den officiella källan eller hos en skatte- eller juristrådgivare.

Relaterade artiklar

• Reglering av AI i Sverige
• Dataresidens i Sverige
• Införa AI steg för steg

Så hjälper dgm

dgm är en oberoende implementeringspartner som hjälper företag i Sverige att ta i bruk osFoundry — från att peka ut det första praktiska användningsområdet, via bygget, till att koppla AI mot de system ni redan använder. dgm arbetar oberoende av osFoundrys utvecklare (företaget OS LLC) och har hittills inte genomfört några avslutade kundprojekt; allt ovan är därför en beskrivning av tjänsten som erbjuds, inte ett uppnått resultat. Vill du titta närmare på ett första praktiskt steg tänker dgm gärna igenom det tillsammans med dig. Boka ett förutsättningslöst samtal med dgm.