Logga in Prenumerera
Av Lars Diethelm • 24 okt 2025 • 3 min read

Appendix B: AI-policy-mall

[FÖRETAGSNAMN] POLICY FÖR ARTIFICIELL INTELLIGENS

Antagen: [DATUM]
Nästa revidering: [DATUM]
Ansvarig: [NAMN/TITEL]

1. SYFTE OCH OMFATTNING

1.1 Syfte

Denna policy definierar riktlinjer för användning av AI-teknologi inom [Företagsnamn] för att säkerställa:

  • Ansvarsfull och etisk användning av AI
  • Skydd av företagets och kundernas data
  • Efterlevnad av gällande lagstiftning
  • Maximering av affärsnytta med kontrollerad risk

1.2 Omfattning

Denna policy gäller för:

  • Alla anställda och konsulter
  • All användning av AI-verktyg och AI-tjänster
  • All utveckling av AI-lösningar
  • All hantering av data för AI-ändamål

2. GRUNDLÄGGANDE PRINCIPER

2.1 Människan i centrum

  • AI ska stödja och förstärka mänskligt beslutsfattande, inte ersätta det
  • Kritiska affärsbeslut ska alltid involvera mänsklig bedömning
  • AI får aldrig diskriminera baserat på kön, ålder, etnicitet eller andra skyddade attribut

2.2 Transparens och förklarbarhet

  • Vi ska kunna förklara hur våra AI-system fungerar på en grundläggande nivå
  • Kunder och medarbetare ska informeras när de interagerar med AI-system
  • AI-beslut som påverkar individer ska kunna granskas

2.3 Dataskydd och integritet

  • Personuppgifter används endast för legitima affärsändamål
  • Minimal datainsamling - endast nödvändig data
  • Tydligt samtycke för AI-behandling av personuppgifter

3. TILLÅTEN ANVÄNDNING

3.1 Godkända AI-verktyg

Automatiskt godkända för alla medarbetare:

  • [ChatGPT/Claude för texthjälp - specificera version]
  • [Grammarly för språkgranskning]
  • [Företagets egna AI-automationer]

Kräver godkännande från IT-chef:

  • Nya AI-verktyg för företagsdata
  • AI-integrationer med befintliga system
  • AI-verktyg som hanterar kunddata

3.2 Tillåtna användningsområden

Tillåtet:

  • Textformulering och språkförbättring
  • Idégenerering och brainstorming
  • Kodgenerering som granskas av människa
  • Dataanalys av icke-känslig information
  • Automatisering av repetitiva administrativa uppgifter

⚠️ Tillåtet med försiktighet:

  • Översättning av affärsdokument (granska alltid resultatet)
  • Sammanfattning av stora datamängder
  • Första utkast till kundkommunikation (granska innan sändning)

Förbjudet:

  • Behandling av personuppgifter utan explicit samtycke
  • Automatiska beslut om anställning, befordran eller uppsägning
  • Generering av juridiska dokument utan juridisk granskning
  • AI-analys av känslig affärsinformation utan säkerhetsgranskning

4. DATAHANTERING

4.1 Datakategorisering

Öppen data: Kan användas i externa AI-tjänster

  • Allmän företagsinformation från hemsida
  • Publika produktbeskrivningar
  • Icke-konfidentiell marknadsinformation

Intern data: Endast i företagets egna AI-system

  • Interna processbeskrivningar
  • Aggregerad försäljningsstatistik
  • Intern projektdokumentation

Konfidentiell data: Särskild hantering krävs

  • Kundlistor och kontaktuppgifter
  • Finansiell information
  • Strategiska planer och affärshemligheter

Personuppgifter: GDPR-compliance obligatorisk

  • Medarbetardata
  • Kundpersonuppgifter
  • Alla data som kan identifiera individer

4.2 Datasäkerhet

  • Ingen känslig data får laddas upp till externa AI-tjänster utan kryptering
  • Regelbundet ta bort AI-chatthistorik som innehåller företagsdata
  • Använd företagets VPN vid AI-användning med känslig data
  • Rapportera omedelbart eventuella dataläckage till IT-chef

5. KVALITETSKONTROLL

5.1 AI-genererat innehåll

  • Allt AI-genererat innehåll ska granskas av människa före användning
  • Källor och faktapåståenden ska verifieras
  • Juridiska och finansiella texter kräver expertgranskning

5.2 Bias och diskriminering

  • Testa AI-system för potentiell bias innan implementation
  • Övervaka AI-beslut för diskriminerande mönster
  • Rapportera misstänkt bias till närmaste chef

6. ANSVARSOMRÅDEN

6.1 VD/Ledningsgrupp

  • Sätta strategisk riktning för AI-användning
  • Allokera resurser för AI-implementationer
  • Säkerställa efterlevnad av denna policy

6.2 IT-chef/AI-ansvarig

  • Godkänna nya AI-verktyg och integrationer
  • Övervaka säkerhet och compliance
  • Utbilda medarbetare i säker AI-användning

6.3 Avdelningschefer

  • Säkerställa att teamet följer AI-policyn
  • Identifiera AI-möjligheter inom sitt område
  • Rapportera AI-relaterade problem

6.4 Alla medarbetare

  • Följa denna policy i all AI-användning
  • Rapportera säkerhets- eller etikproblem
  • Hålla sig uppdaterade om AI-riktlinjer

7. UTBILDNING OCH KOMPETENSUTVECKLING

7.1 Obligatorisk utbildning

  • Alla medarbetare: Grundkurs i AI-säkerhet (årligen)
  • Chefer: AI-etik och ansvarsfull implementation
  • IT-personal: Teknisk AI-säkerhet och integration

7.2 Kontinuerlig utveckling

  • Månatliga AI-tips och best practices
  • Kvartalsgenomgång av nya AI-verktyg
  • Årlig revidering av AI-kompetens och behov

8. INCIDENTHANTERING

8.1 Rapportering

Rapportera omedelbart till IT-chef:

  • Misstänkt dataläckage genom AI-verktyg
  • AI-system som beter sig oväntat
  • Potentiell diskriminering eller bias
  • Säkerhetsincidenter relaterade till AI

8.2 Åtgärdsprocess

  1. Omedelbart: Stoppa användning av problematisk AI-tjänst
  2. Inom 24h: Utvärdera omfattning och påverkan
  3. Inom 72h: Implementera korrigerande åtgärder
  4. Inom 1 vecka: Dokumentera lärdomar och uppdatera riktlinjer

9. LEVERANTÖRER OCH PARTNERS

9.1 Krav på AI-leverantörer

  • GDPR-compliance och databehandlingsavtal
  • Transparent information om AI-modeller och träningsdata
  • Möjlighet att exportera eller radera företagsdata
  • Support på svenska under svenska arbetstider

9.2 Due diligence

  • Säkerhetsgranskning av alla nya AI-verktyg
  • Kontroll av leverantörens finansiella stabilitet
  • Referenscheck från liknande företag

10. COMPLIANCE OCH LAGSTIFTNING

10.1 GDPR-efterlevnad

  • Laglig grund för AI-behandling av personuppgifter
  • Tydlig information till registrerade
  • Möjlighet för individer att begära rättelse eller radering

10.2 EU AI Act

  • Riskklassificering av alla AI-system
  • Dokumentation av högrisksystem
  • Regelbunden övervakning och testning

10.3 Branschspecifik reglering

  • [Lägg till relevanta branschregleringar]
  • [T.ex. finansiella tjänster, healthcare, etc.]

11. POLICYLRÖVNING OCH UPPDATERING

11.1 Regelbunden revidering

  • Årlig genomgång av hela policyn
  • Kvartalsvis uppdatering av verktygslistor
  • Omedelbar uppdatering vid nya regleringar

11.2 Feedback och förbättringar

  • Medarbetare uppmuntras att föreslå förbättringar
  • Regelbunden utvärdering av policyns effektivitet
  • Anpassning baserat på erfarenheter och incidenter

12. KONTAKTINFORMATION

AI-ansvarig: [Namn], [Email], [Telefon] IT-chef: [Namn], [Email], [Telefon] Dataskyddsombud: [Namn], [Email], [Telefon]

För akuta AI-säkerhetsincidenter: [24/7 kontaktuppgifter]

SLUTSATS

Denna policy ska ses som ett levande dokument som utvecklas med vår AI-mognad och externa förutsättningar. Målet är att möjliggöra innovation och effektivitet genom AI samtidigt som vi upprätthåller säkerhet, etik och lagefterlevnad.

Senast uppdaterad: [DATUM]
Nästa obligatoriska revidering: [DATUM]

Genom att använda AI-verktyg i sitt arbete accepterar medarbetaren att följa denna policy och rapportera eventuella avvikelser eller problem.