76 dagar kvar till att EU:s AI-förordning börjar gälla
Läs mer →
Fördjupning i artikel 12

EU:s AI-förordning, artikel 12: Krav på loggning och revisionsspår

Artikel 12 i EU:s AI-förordning kräver att AI-system med hög risk automatiskt registrerar händelser under systemets hela livscykel. Den här sidan beskriver exakt vad din revisionsspår måste innehålla, regler för lagring och hur artikel 11 och bilaga IV:s tekniska dokumentation samverkar.

Senast uppdaterad: April 29, 2026 · 10 min read

Vad artikel 12 kräver

AI-system med hög risk måste, genom sin utformning, möjliggöra automatisk registrering av händelser ('loggar') under systemets hela livscykel. Loggarna måste möjliggöra spårbarhet som är tillräcklig för övervakning efter marknadsintroduktion, tillsynsinspektion och mänsklig övervakning enligt artikel 14.

Artikel 12 är en av få skyldigheter i EU:s AI-förordning som kräver en teknisk förmåga snarare än bara processdokumentation – ditt AI-system måste bokstavligen generera dessa register under sin drift.

Vad din revisionsspår måste innehålla

Artikel 12-loggar måste innehålla tillräckligt med detaljer för att kunna rekonstruera hur och varför beslut fattades:

  • Händelseloggnivå med pålitliga tidsstämplar
  • Indata som AI-systemet tar emot och utdata som det genererar
  • Interna processsteg (överväganden, mellanliggande beslut, policyutvärderingar)
  • Mänskliga åtgärder i systemet: godkännanden, åsidosättanden, eskaleringar
  • Systemtillståndsdata som är tillräcklig för att återskapa beslutskontexten
  • Avvikande händelser och hur de hanteras

Tekniska krav

Förordningen specificerar flera tekniska egenskaper som din loggningsinfrastruktur måste uppfylla:

  • Automatisk loggning – manuella loggposter uppfyller inte artikel 12
  • Pålitlig och fullständig händelseregistrering
  • Säker lagring som är skyddad mot manipulering
  • Lagringstid som är proportionerlig mot det avsedda syftet och risknivån
  • Kan exporteras i format som är lämpliga för tillsynsgranskning

Vanliga brister i efterlevnaden

Baserat på vårt arbete med AI-team i företag är detta de vanligaste bristerna i efterlevnaden av artikel 12:

  • Endast utdata loggas, inte resonemanget som genererade dem
  • Saknas eller är ofullständiga register över mänskliga åsidosättanden
  • Föränderlig logglagring som inte uppfyller kraven på skydd mot manipulering
  • Lagringstider som är för korta för tillsynsinspektion
  • Ingen strukturerad export – endast ad hoc-databassökningar

Artikel 11 + bilaga IV: Teknisk dokumentation

Artikel 11 kräver teknisk dokumentation som, tillsammans med loggarna i artikel 12, visar att systemet uppfyller kraven.

Bilaga IV specificerar strukturen: systembeskrivning, avsett syfte, designval, tränings- och testdata, valideringsförfaranden, övervakning och själva loggarna. Behandla de två som en och samma arbetsström.

Hur AIAgentree implementerar artikel 12

AIAgentree är byggt från grunden för att uppfylla kraven i artikel 12:

  • Beslutsspårning – varje indata, mellanliggande steg och utdata registreras
  • Resoneringssteg bevaras tillsammans med utdata
  • Spårning av mänskliga åsidosättanden med metadata om vem/när/varför
  • Kryptografisk hashkedjeintegritet för skydd mot manipulering
  • Exportera med ett klick i format som är utformade för tillsynsgranskning (PDF, JSON, CSV)
Starta en kostnadsfri testperiod

Vanliga frågor

Hur länge måste loggarna i artikel 12 lagras?

EU:s AI-förordning specificerar inte en fast period; loggarna måste lagras under en tid som är proportionerlig mot AI-systemets avsedda syfte och risknivå. De flesta leverantörer anpassar sig till sektorsspecifika regler för lagringstid (finansiella tjänster, hälso- och sjukvård) och använder den längsta tillämpliga perioden som ett minimikrav.

Måste jag logga varje modellinferens?

Artikel 12 kräver loggning av händelser som möjliggör spårbarhet av beslut. För beslut som har betydande konsekvenser för människors rättigheter eller säkerhet innebär det i praktiken varje inferens. För rent interna hjälpåtgärder kan en lättare, aggregerad loggning vara tillräcklig – dokumentera resonemanget i båda fallen.

Är loggarna i sig personuppgifter enligt GDPR?

Ofta ja, särskilt när de innehåller indata som är kopplade till identifierbara individer. Behandla lagring och åtkomstkontroll för loggarna i artikel 12 som ett gemensamt problem enligt EU:s AI-förordning och artikel 32 i GDPR.

Källor

  1. Regulation (EU) 2024/1689, Article 12 — artificialintelligenceact.eu/article/12
  2. Article 11 + Annex IV — artificialintelligenceact.eu/article/11