Den 8 juli 2026 undertecknade Europaparlamentet och Europeiska unionens råd den slutliga akten om ändring av förordning (EU) 2024/1689 (AI Act) och förordning (EU) 2018/1139 (EASA Basic Regulation) under förfarandet 2025/0359(COD), känd som Digital Omnibus on AI eller Omnibus VII. Rådet hade gett sitt slutgiltiga godkännande den 29 juni 2026, och akten är nu avslutad i förfarandet och väntar på publicering i Europeiska unionens officiella tidning. När den väl har publicerats kommer den att träda i kraft på den tjugonde dagen efter publiceringen.

Den materiella effekten är en kalenderåterställning av de centrala högriskkraven i AI Act. Det allmänna tillämpningsdatumet för de flesta högriskkrav, ursprungligen den 2 augusti 2026, flyttas till den 2 december 2027 för fristående högrisk-AI-system förtecknade i Annex III, och till den 2 augusti 2028 för högrisk-AI inbäddad i reglerade produkter som omfattas av Annex I (maskiner, medicintekniska produkter, in vitro-diagnostik, fordon, flyg, marin utrustning). För varje efterlevnadsansvarig för AI inom EU är detta den första väsentliga ändringen av AI Act sedan dess antagande i juni 2024, och den förändrar utvecklings- och överensstämmelseplanen för alla system som tävlade mot tidsfristen i augusti 2026.

Den officiella källan för förfarandets tidslinje, medlagstiftarnas referenser och den slutliga aktens status är Europaparlamentets lagstiftningsobservatoriums fil för 2025/0359(COD). Kommissionens förslag är COM(2025) 0836 av den 19 november 2025, parlamentets ståndpunkt vid första behandlingen är text T10-0198/2026 av den 16 juni 2026, och rådets antagande registrerades den 29 juni 2026. Denna artikel redogör för vad som har ändrats, vem som omfattas och vad man bör göra härnäst.

Vad ändrar Digital Omnibus VII egentligen?

Omnibusen är en riktad förenkling, inte en omskrivning. Den ändrar två befintliga bindande EU-förordningar: AI Act (förordning (EU) 2024/1689) och EASA Basic Regulation (förordning (EU) 2018/1139). Den politiska inramningen från båda medlagstiftarna är "förenkling av genomförandet av harmoniserade regler om artificiell intelligens", och den huvudsakliga rättsliga effekten är ett uppskjutande av tillämpningsdatumen för högrisk, parat med begränsade materiella förtydliganden om gränserna för högriskregimen och om interaktionen med sektoriell produktsäkerhetslagstiftning.

Det processuella ankaret är viktigt för efterlevnadsteam: akten antogs i enlighet med det ordinarie lagstiftningsförfarandet (medbeslutande, artikel 114 i EUF-fördraget som rättslig grund för den inre marknaden), med IMCO-utskottet (föredragande KOKALARI, EPP) och LIBE-utskottet (föredragande MCNAMARA, Renew) som gemensamt ansvariga i Europaparlamentet. Trepartsdialogen avslutades i maj 2026, parlamentet röstade om sin ståndpunkt vid första behandlingen den 16 juni 2026, rådet antog den 29 juni 2026, och den slutliga akten undertecknades den 8 juli 2026. Uppnått stadium i förfarandefilen: "Förfarandet avslutat, väntar på publicering i officiella tidningen."

Vem måste följa reglerna, och senast när?

Varje leverantör, användare (deployer), importör, distributör och tillverkarens representant för ett AI-system som släpps ut på EU-marknaden eller vars utdata används i EU omfattas av AI Act, oavsett var leverantören är etablerad. Omnibusen begränsar inte detta tillämpningsområde. Vad den gör är att flytta fram de datum då de tunga högriskkraven blir verkställbara, samtidigt som regimen för förbjudna metoder, transparensregimen för AI för allmänna ändamål (GPAI) och den institutionella arkitekturen (AI Office, AI Board, nationella behöriga myndigheter) behåller sina ursprungliga kalendrar.

Konkret är den reviderade tillämpningsstegen för högriskregimen följande:

SkyldighetskategoriUrsprunglig tillämpningTillämpning efter Omnibus VIIVillkor
Article 5 förbjudna metoder (exklusive intimt bildmaterial)2 februari 2025 (redan tillämplig)Oförändrad, i kraftInga
Article 5 förbud mot intimt bildmaterial2 februari 20252 december 2026Villkorat av publicering i EUT före 2 augusti 2026
Article 50(2) transparens / vattenmärkning för AI-genererat innehåll2 augusti 20262 december 2026Villkorat av publicering i EUT före 2 augusti 2026
GPAI-transparens och utnämning av AI Office2 augusti 2025 (redan tillämplig)Oförändrad, i kraftInga
Annex III fristående högrisk-AI-system2 augusti 20262 december 2027Villkorat av publicering i EUT före 2 augusti 2026
Annex I produktinbäddad högrisk-AI (maskiner, medicintekniska produkter, IVDR, fordon, flyg, marin utrustning)2 augusti 20272 augusti 2028Villkorat av publicering i EUT före 2 augusti 2026

Taggen "villkorat av publicering i EUT före 2 augusti 2026" är det rättsliga gångjärnet: uppskjutandena får endast effekt om omnibusen publiceras i Europeiska unionens officiella tidning före det ursprungliga tillämpningsdatumet den 2 augusti 2026. Med den slutliga akten undertecknad den 8 juli 2026 är detta villkor i praktiken uppfyllt, men den formella utlösande faktorn är publiceringen i EUT, inte undertecknandet. Team bör bevaka publiceringsdatumet i EUT i EUR-Lex CELEX-posten för den slutliga akten, vilket kommer att följa undertecknandet inom några dagar.

Vilka krav i AI Act flyttas, och vilka stannar kvar på den ursprungliga kalendern?

Uppskjutandet är selektivt. Tre kategorier flyttas: Annex III-kraven för fristående högrisk-AI (till 2 december 2027), Annex I-kraven för produktinbäddad högrisk-AI (till 2 augusti 2028), och två specifika transparensbestämmelser (Article 5 förbud mot intimt bildmaterial och Article 50(2) vattenmärkning, båda till 2 december 2026). Allt annat, inklusive kärnan av förbjudna metoder i Article 5, GPAI-kraven på transparens och dokumentation, spåret för GPAI Code of Practice för modeller med systemrisk, samt den institutionella uppbyggnaden av AI Office och nationella behöriga myndigheter, stannar kvar på sin ursprungliga kalender.

Detta selektiva mönster är operativt viktigt. Leverantörer av GPAI-modeller är fortfarande skyldiga att uppfylla kraven på dokumentation och information i efterled enligt Article 53 som har varit tillämpliga sedan 2 augusti 2025, och leverantörer av GPAI-modeller med systemrisk är fortfarande skyldiga att uppfylla kraven i Article 55. Användare av system för känsloigenkänning eller biometrisk kategorisering är fortfarande skyldiga att uppfylla transparensplikterna i Article 50 som har varit i kraft sedan 2 augusti 2026, med undantag för den snävare underbestämmelsen om vattenmärkning som flyttas till 2 december 2026. Det efterlevnadsarbete som alltid var planerat till 2025 och början av 2026 förblir oförändrat, omnibusen köper endast tid för bedömningen av överensstämmelse för högrisk, riskhanteringssystemet, datastyrningen, den tekniska dokumentationen och övervakningen efter utsläppandet på marknaden som bygger på högriskklassificeringen.

Vad innebär omnibusen för leverantörer av högrisk-AI-system?

För en leverantör av ett Annex III högrisk-AI-system (till exempel ett verktyg för rekryteringssållning, ett kreditprövningssystem, en komponent för kritisk infrastruktur, eller ett system för behörighet till utbildning eller samhällsviktiga tjänster) är den praktiska effekten en 16 månaders förlängning av utvecklingsfönstret: från 2 augusti 2026 till 2 december 2027. Det är tid för att slutföra bedömningen av överensstämmelse, bygga riskhanteringssystemet, sammanställa den tekniska dokumentationen, inrätta automatisk loggning och mänsklig övervakning, och teckna avtal med ett anmält organ där så krävs. Det är inte tid för att skjuta upp arbetet: bedömning av överensstämmelse enligt AI Act är en dokumentationstung och beviskrävande process som tar 6 till 12 månader för ett icke-trivialt system, och den nya tidsfristen är fortfarande 17 månader bort.

För leverantörer av Annex I produktinbäddad högrisk-AI är förlängningen från 2 augusti 2027 till 2 augusti 2028. Detta är den kategori som överlappar med sektoriell produktsäkerhetslagstiftning: maskinförordningen, förordningen om medicintekniska produkter (MDR), förordningen om medicintekniska produkter för in vitro-diagnostik (IVDR), ramverket för typgodkännande av motorfordon, och EASA Basic Regulation. Omnibusen ändrar EASA Basic Regulation just för att anpassa dess AI-bestämmelser till det nya datumet augusti 2028, vilket är anledningen till att Basic Regulation förekommer i aktens formella titel. Leverantörer i denna kategori bör omplanera sin bedömning av överensstämmelse så att den löper parallellt med den sektoriella CE-märkningsprocessen, inte sekventiellt, och bör förvänta sig att de relevanta sektoriella myndigheterna (anmälda organ för MDR/IVDR, typgodkännandemyndigheter för fordon, EASA för flyg) samordnar med AI Office gällande AI Act-lagret.

För användare av högrisk-AI (arbetsgivare, banker, sjukhus, offentliga myndigheter) försenar förlängningen på samma sätt skyldigheterna på användarsidan: bedömningen av inverkningar på de grundläggande rättigheterna enligt Article 27, skyldigheterna för mänsklig övervakning, registreringen i den offentliga EU-databasen för vissa högriskanvändare, och skyldigheten att övervaka system efter utsläppandet på marknaden för att rapportera allvarliga incidenter. Användare som höll på att bygga processer för att möta augusti 2026 bör hålla igång utvecklingen och använda den extra tiden för institutionell utrullning, utbildning och integration med befintliga ledningssystem för regelefterlevnad.

Hur bör efterlevnadsansvariga för AI omplanera de kommande 18 månaderna?

Fyra åtgärder är nu tidskritiska, och de extra 16 månaderna tar inte bort någon av dem. För det första, uppdatera tidsplanen för efterlevnad mot de nya datumen 2 december 2027 och 2 augusti 2028, och bekräfta att villkoret om publicering i EUT är uppfyllt innan uppskjutandet behandlas som slutgiltigt. För det andra, inventera varje AI-system som omfattas och klassificera det mot de uppdaterade Annex III- och Annex I-listorna, eftersom klassificeringen avgör vilken tidsfrist som gäller. För det tredje, påbörja eller fortsätt förberedelserna för bedömningen av överensstämmelse, inklusive den tekniska dokumentationen, riskhanteringssystemet, bevisningen för datastyrning, och engagemanget av ett anmält organ för system som kräver bedömning av överensstämmelse av tredje part. För det fjärde, bevaka flödet av sekundärlagstiftning: AI Office och kommissionen publicerar fortfarande genomförandeakter och delegerade akter (GPAI Code of Practice, vägledning om nivåindelning för högrisk, de detaljerade tekniska standarderna för Annex III) som fyller i de operativa detaljerna i högriskregimen, och dessa kommer att landa under uppskjutandeperioden.

Lobbyingregistret för förfarandet 2025/0359(COD) är en användbar signal om var nästa tryckpunkter ligger. Europaparlamentets öppenhetsregister för 2025/0359(COD) registrerar möten mellan föredragande och skuggföredragande och Mistral AI, Google, AI Chamber, noyb, European Digital Rights (EDRi), CCIA Europe, Allegro, Wolt, Inter Ikea, TIC Council, International Federation of the Phonographic Industry, ARD:s och ZDF:s Brysselbyråer, European Tech Alliance, ALLAI, European FinTech Association, och European Federation of Engineering Consultancy Associations. Denna bredd av engagemang, som spänner över AI-utvecklare, plattformar, rättighetsinnehavare, civilsamhället och branschorganisationer, signalerar ett stort intresse från intressenter för hur högriskregimen och dess genomförandeakter kommer att operationaliseras under uppskjutandeperioden. Registret noterar att mötena ägde rum, det registrerar inte de ståndpunkter som intogs, så denna artikel tillskriver inte några sådana.

Vad förblev oförändrat som team kan ha förväntat sig skulle flyttas?

Tre saker som omnibusen inte ändrade är värda att flagga för, eftersom fackpressen ibland har blandat ihop dem med uppskjutandet. Kärnan av förbjudna metoder i Article 5 (subliminal manipulation, social poängsättning av offentliga myndigheter, oriktad skrapning av ansiktsbilder, känsloinferens på arbetsplatser och i skolor, biometrisk kategorisering för känsliga attribut, och biometrisk fjärridentifiering i realtid av offentliga myndigheter) förblir i kraft och är redan verkställbar. Transparensregimen för GPAI förblir i kraft. Och den institutionella arkitekturen, AI Office inom kommissionen, European AI Board, det rådgivande forumet och den vetenskapliga panelen, förblir i kraft. Omnibusen är strikt ett uppskjutande för högrisk och en riktad anpassning av EASA Basic Regulation, inte en total paus av AI Act.

Det är precis här som kontinuerlig övervakning per jurisdiktion tjänar sitt syfte. En signal som rörde sig från "trepartsöverenskommelse" till "rådets antagande" till "slutlig akt undertecknad" till "publicering i EUT" på två månader omformade varje färdplan för efterlevnad av AI inom EU. Obsidian spårar denna signalkedja från början till slut, med den regelverksmedvetna härstamningen som knyter varje processuellt steg tillbaka till den specifika artikeln i den underliggande förordningen. AI:n är en verifierad regulatorisk följeslagare, aldrig en ersättning för den mänskliga experten som godkänner bedömningen av överensstämmelse, men det är det snabbaste sättet att synliggöra förändringen i samma ögonblick som en medlagstiftare agerar. Se monitoring och AI-följeslagarsidan för hur detta fungerar i praktiken, och pricing för planstrukturen.

Följ detta ämne i realtid med ett gratis bevakningsjobb

För de kommande 18 månaderna är checklistan okomplicerad. Bekräfta publiceringsdatumet i EUT i EUR-Lex så fort det landar, uppdatera tidsplanen för varje högrisk-AI-projekt mot den 2 december 2027 (Annex III) eller den 2 augusti 2028 (Annex I), behåll arbetet med GPAI-transparens och förbjudna metoder på dess ursprungliga kalender för 2025-2026, informera produkt-, juridik-, ML-teknik- och inköpsteamen om de nya datumen skriftligen, och bevaka flödet av genomförandeakter från AI Office som kommer att fylla i de operativa detaljerna under uppskjutandeperioden. Obsidian kommer att fortsätta flagga varje väsentligt steg i AI Act och Digital Omnibus-spåret när det händer.