EU:s Digital Omnibus: Vad den föreslagna förseningen innebär för AI Act-efterlevnad

Förseningen som egentligen inte är en försening

Den 26 februari 2026 publicerade Europeiska kommissionen sitt Digital Omnibus-paket — en omfattande uppsättning föreslagna ändringar som syftar till att förenkla EU:s digitala reglering. Bland de mest diskuterade förändringarna: ett förslag att förlänga deadline för högrisk-AI-systemefterlevnad från augusti 2026 till december 2027.

Den omedelbara reaktionen från många företag var lättnad. "Vi har mer tid." LinkedIn-inlägg firade andrum. Efterlevnadsteam saktade ner. Vissa organisationer pausade sina AI-styrningsprogram helt.

Den reaktionen är förståelig. Den är också felaktig.

Digital Omnibus är ett förslag, inte en lag. Det måste passera genom trilogue-förhandlingar mellan kommissionen, parlamentet och rådet. Den processen tar månader — ofta många månader. Det finns ingen garanti för att förseningen kommer att antas som föreslagen, eller överhuvudtaget. Och även om den antas exakt som skriven påverkas flera kritiska AI Act-skyldigheter inte alls.

Vad Omnibus faktiskt föreslår

Digital Omnibus-paketet adresserar flera EU-förordningar samtidigt — AI Act, GDPR, Cybersäkerhetsakten med flera. För AI Act specifikt är den viktigaste föreslagna förändringen enkel: skjut deadline för efterlevnad för högrisk-AI-system (Article 6 och Annex III) från 2 augusti 2026 till 31 december 2027.

Högrisk-system är kärnan i AI Acts regulatoriska ramverk. Dessa är AI-system som används inom områden som anställning, utbildning, kreditvärdighet, brottsbekämpning och kritisk infrastruktur. Om ditt företag använder AI inom något av dessa områden är högrisk-kraven — överensstämmelsebedömningar, riskhanteringssystem, datastyrning, mänsklig tillsyn, teknisk dokumentation — de tunga skyldigheterna.

En 16-månaders förlängning av dessa krav är betydande. Det ger företag mer tid att implementera kvalitetsledningssystem, genomföra överensstämmelsebedömningar och bygga den tekniska dokumentation som förordningen kräver.

Men här är vad många missar: Omnibus rör inte de skyldigheter som redan gäller eller som träder i kraft 2026.

Vad som INTE försenas

Tre kritiska tidslinjer förblir exakt där de är:

Article 4 — AI-literacitet (redan aktiv sedan 2 februari 2025). Varje organisation som använder eller utvecklar AI måste säkerställa att deras personal har "tillräcklig AI-literacitet." Detta är inte en framtida skyldighet. Den har gällt i över ett år. Om du inte har adresserat det ligger du redan efter.

Article 5 — Förbjudna AI-metoder (redan aktiva sedan 2 februari 2025). De totala förbuden mot social poängsättning, manipulativ AI, känsloigenkänning på arbetsplatser och i skolor samt oriktad ansiktsskrapning gäller. Dessa förändras inte.

Article 50 — Transparensskyldigheter för vissa AI-system (2 augusti 2026). Det här är det som överraskar de flesta företag. Article 50 kräver att den som använder AI-system som interagerar med människor måste redovisa den interaktionen. Chattbottar måste märkas som AI. Deepfakes måste märkas. AI-genererat innehåll måste vara identifierbart. Denna deadline är augusti 2026, och Omnibus föreslår inte att ändra den.

För företag som använder kundriktat AI — chattbottar, virtuella assistenter, AI-genererat marknadsföringsinnehåll — är deadline i augusti 2026 verklig och närmar sig snabbt.

Trilogue-tidslinjen

Även om du fokuserar på högrisk-förlängningen är det värt att förstå den politiska processen. Omnibus-förslaget går in i trilogue-förhandlingar där tre EU-institutioner måste enas om den slutliga texten. Historiskt sett har triloguer om digital reglering tagit allt från sex månader till över två år.

AI Acts egen trilogue tog ungefär nio månader, men det var en högprioriterad akt med starkt politiskt momentum. Omnibus är ett bredare, mer komplext paket som berör flera förordningar. Vissa bestämmelser — särskilt de föreslagna GDPR-ändringarna — är politiskt kontroversiella.

En realistisk tidslinje antyder att Omnibus kan slutföras i slutet av 2026 eller tidigt 2027. Det innebär att företag inte kommer att ha rättslig säkerhet om högrisk-förlängningen förrän en god bit in i 2026. Att planera kring en obekräftad försening är ett hasardspel.

Det finns också en möjlighet att datumet december 2027 förkortas under förhandlingarna. Europaparlamentet har historiskt drivit på för snabbare implementeringstidslinjer för AI-reglering. Det slutliga datumet kan hamna var som helst mellan det ursprungliga augusti 2026 och det föreslagna december 2027.

Det strategiska misstaget: att behandla försening som tillåtelse att vänta

Vi har sett det här mönstret förut. När AI Acts slutliga text publicerades i mitten av 2024 behandlade många företag den tvååriga implementeringsperioden som ett skäl att skjuta upp åtgärder. Sedan trädde Article 4 (literacitet) och Article 5 (förbjudna metoder) i kraft den 2 februari 2025 — och överraskade organisationer som inte hade följt med.

Samma dynamik utspelar sig nu med Omnibus. Företag som pausar sina efterlevnadsprogram kommer att finna sig i trångmål om:

• Trilogen förkortar förlängningen
• Article 50 transparensdeadlines anländer i augusti 2026 som planerat
• Nationella myndigheter påbörjar tillsyn av literacitet och förbjudna metoder (flera medlemsstater håller redan på att upprätta sina AI-kontor)
• Kunder och partners börjar fråga efter AI-styrningsdokumentation som en del av upphandlingsprocesser

Den sista punkten underskattas ofta. Regulatoriska deadlines spelar roll, men marknadstryck anländer ofta tidigare. Stora företag inkluderar redan frågor om AI Act-efterlevnad i sina leverantörsbedömningar. Att kunna visa en mogen styrningsposition blir en konkurrensfördel — inte bara ett juridiskt krav.

Vad du bör göra nu

Det praktiska rådet är detsamma oavsett om Omnibus antas eller inte:

1. Adressera AI-literacitet omedelbart. Article 4 gäller redan. Dokumentera ditt utbildningsupplägg, säkerställ rollspecifik utbildning och behåll dokumentation. Detta är den lägsta insats-åtgärden med högst säkerhet du kan vidta idag.

2. Förbered för Article 50 transparens senast augusti 2026. Granska varje kundriktat AI-kontaktpunkt. Chattbottar, AI-genererat innehåll, virtuella assistenter, automatiserade e-postmeddelanden — alla behöver tydlig AI-upplysning. Denna deadline är fast.

3. Inventera dina AI-system nu. Även om högrisk-deadlines flyttas till 2027 behöver du veta vad du arbetar med. Ett heltäckande AI-register är grunden för all annan efterlevnadsaktivitet. Du kan inte bedöma risk, implementera styrning eller utbilda personal om system du inte känner till.

4. Bygg styrningsinfrastruktur stegvis. Försök inte uppnå full högrisk-efterlevnad på en gång. Börja med registret, lägg till riskklassificering, lägg sedan på dokumentation och tillsynsprocesser. Denna iterativa metod fungerar oavsett den slutliga deadline.

5. Följ trilogen. Parlamentets och rådets förhandlingspositioner kommer att signalera var den slutliga texten landar. Om parlamentet trycker tillbaka på förlängningen kan tidslinjen stramas åt avsevärt.

Sammanfattning

Digital Omnibus kan ge företag mer tid för högrisk-AI-skyldigheter — men den tiden är inte bekräftad, och den gäller inte de skyldigheter som spelar mest roll just nu. AI-literacitet är redan obligatoriskt. Transparensdeadlines är oförändrade. Och de företag som behandlar detta ögonblick som en anledning att accelerera — inte bromsa — kommer att vara de som är bäst positionerade oavsett vad trilogen producerar.

Det värsta utfallet är inte strikt reglering. Det är att vara oförberedd när deadlines anländer — oavsett om det är augusti 2026 eller december 2027.

Om du inte är säker på var din organisation står, börja med vad du faktiskt använder. Kör en kostnadsfri AI-systemskanning för att se din nuvarande exponering och få en tydlig bild av vad som behöver uppmärksammas nu jämfört med vad som kan vänta.