AI-POLICY FÖR ADMINISTRATÖRER

PERSONUPPGIFTER // ALLMÄNNA HANDLINGAR // DIARIEFÖRING // KVALITETSKONTROLL

KONTROLLERAD SENAST: 2026-05-24 // ANSVARIG: Redaktionen, AI på svenska

Senast uppdaterad: 2026-05-24

AVSÄNDARE OCH GRANSKNING

Vem står bakom innehållet?

Den här guiden ingår i AI på svenska och är redaktionellt framtagen för yrkesverksamma. Sidan är ett praktiskt arbetsstöd — inte juridisk rådgivning. DSO och juridik granskar policyn mot GDPR, TF och OSL innan den antas. Offentlig sektor: kontrollera mot arkivlagens krav.

REDAKTIONELLT ANSVAR: AI PÅ SVENSKA

VARFÖR

Administratörsfunktionen behöver en egen AI-policy

Administratörer hanterar ett brett spektrum av information — från rutinmejl till personalärenden, från offentliga handlingar till konfidentiella beslutsunderlag. En AI-policy för administration behöver hantera:

  • Personuppgifter: vad som får och inte får matas in i externa AI-verktyg
  • Offentlig sektor: AI-utkast kan bli allmänna handlingar och behöver diarieföras
  • Kvalitetskontroll: vem som ansvarar för att granska AI-genererat material innan det skickas vidare
  • Rollklarhet: administratören är inte avsändare av beslut — AI-stöd ändrar inte ansvarsförhållanden

ADMINISTRATIV AI-POLICY = SKYDD FÖR INDIVIDER, ORGANISATIONEN OCH OFFENTLIGHETSPRINCIPEN

ROLLFÖRDELNING

Vem ansvarar för vad

Administratörer och assistenter:

  • Kontrollerar alltid om information som ska matas in är känslig eller sekretessbelagd — innan den skrivs in
  • Granskar AI-genererat material för faktafel, ton och sekretessrisker innan det skickas vidare
  • Fattar inga beslut på basis av AI-output utan chefens godkännande
  • Noterar när AI-stöd använts i formella dokument

Chef/Ledning:

  • Kommunicerar riktlinjer för AI-användning i administrativt arbete
  • Godkänner alla beslut — AI ersätter inte beslutsfattande
  • Ansvarar för att personuppgiftsbiträdesavtal finns för godkända verktyg

IT/DSO och arkivarie (offentlig sektor):

  • Godkänner AI-verktyg och säkerställer att GDPR-krav uppfylls
  • Hanterar frågor om diarieföring och arkivering av AI-genererade handlingar
ANSVAR

POLICYMALL

Mall att ta med till chefen

AI-POLICY FÖR ADMINISTRATIV FUNKTION — [ORGANISATIONENS NAMN] Antagen: [DATUM] | Revideras: [DATUM, MINST EN GÅNG PER ÅR] SYFTE AI ska användas för att effektivisera administrativt arbete och höja kvaliteten på dokumentation och kommunikation — aldrig för att ersätta mänsklig granskning, hantera känslig information osäkert eller omgå organisationens beslutsprocesser. GODKÄNDA VERKTYG - [VERKTYG 1] — godkänt för [t.ex. rutinmejl och mötesanteckningar utan persondata] - [VERKTYG 2] — godkänt för [t.ex. dokumenthantering inom godkänd organisation] Konsumentversioner utan biträdesavtal: ej godkända för personuppgifter. DATA SOM ALDRIG FÅR MATAS IN I ICKE-GODKÄNDA VERKTYG - Personnummer, privata kontaktuppgifter och känsliga personuppgifter - Pågående personalärenden, sjukfrånvaro, disciplinärenden - Konfidentiella avtal eller beslutsunderlag som ännu inte är offentliga - Material som organisationen uttryckligen förbjudit i externa tjänster ALLMÄNNA HANDLINGAR (OFFENTLIG SEKTOR) AI-genererade dokument som expedieras, undertecknas eller upprättas i myndighetens namn kan bli allmänna handlingar (TF 2 kap.) och ska diarieföras utan dröjsmål (OSL 5 kap. 1 §). Arkivlagen (1990:782) reglerar bevarande och gallring — kontrollera era bevaranderegler. GRANSKNING INNAN AVSÄNDNING Allt AI-genererat material granskas för: - Faktafel (namn, datum, beslutspunkter) - Känsliga uppgifter som oavsiktligt följt med - Ton och lämplighet för mottagaren - Spårbarhetskrav (notera vid behov att AI-stöd använts) ANSVAR Avsändaren av ett dokument eller mejl är alltid ansvarig för innehållet — oavsett om AI hjälpt till att skriva det. INCIDENTER Vid oavsiktlig exponering av känslig information: kontakta chef och DSO/IT samma dag. GDPR-anmälning till IMY kan krävas inom 72 timmar. ANSVARIG FÖR POLICYN [NAMN OCH ROLL] — revideras senast [DATUM]

IMPLEMENTATION

Att införa policyn i praktiken

  1. Kartlägg nuläget. Vilka AI-verktyg används redan av administratörsteamet? Finns biträdesavtal? Hanteras känsliga uppgifter i dem?
  2. Stäm av med IT, DSO och (vid offentlig sektor) arkivarie. Säkerställ att verktygsgodkännande, diarieföringskrav och bevaranderegler är klarlagda.
  3. Gör granskningssteget obligatoriskt. Bygg in en kort checklista i arbetsflödet för allt AI-genererat material som skickas externt eller används som beslutsunderlag.
  4. Kommunicera tydligt vad som är känsligt. Ge konkreta exempel — inte bara abstrakta kategorier — på vad som inte får matas in.
  5. Revidera regelbundet. Reglerna kring AI och personuppgifter förändras — sätt ett revisionsdatum och stäm av med DSO varje år.
PROCESS

NÄSTA STEG

ETIK OCH JURIDIK // VERKTYG // PROMPTBIBLIOTEK

Etik och juridik Välj verktyg Promptbiblioteket

KÄLLOR OCH FÖRDJUPNING

Relevant regelverk och vägledning

  • Offentlighets- och sekretesslagen (OSL, SFS 2009:400) — sekretess för uppgifter i allmänna handlingar och i myndighetsutövning.
  • Arkivlagen (SFS 1990:782) — skyldighet att bevara allmänna handlingar; påverkar hur AI-genererade och AI-bearbetade dokument hanteras.
  • Förvaltningslagen (SFS 2017:900) — krav på objektivitet, likabehandling och motivering av beslut — gäller även AI-stödda beslut.
  • Dataskyddsförordningen (GDPR, förordning (EU) 2016/679) — behandling av personuppgifter i administrativa processer.
  • Integritetsskyddsmyndigheten (IMY), imy.se — tillsyn, vägledning och praxis om AI och GDPR.
  • Myndigheten för digital förvaltning (DIGG), digg.se — riktlinjer för digitalisering och AI i offentlig förvaltning.
  • EU AI Act (förordning (EU) 2024/1689) — AI i myndighetsutövning som påverkar enskildas rättigheter kan klassas som högrisk (bilaga III pkt 5 och 8).

KONTROLLERA ALLTID KOMMUNENS ELLER MYNDIGHETENS LOKALA RIKTLINJER OCH SAMRÅD MED DSO INNAN AI DRIFTSÄTTS I ADMINISTRATIVA SYSTEM.