VÄLJ VERKTYG
Exempel för offentlig sektor
Välj verktyg för situationen där en handläggare gör en medborgartext begripligare utan att röja ärendeuppgifter. Utgå från dataklass, spårbarhet och hur lätt resultatet kan kontrolleras. Ett enklare verktyg med tydliga begränsningar är ofta bättre än en bred tjänst där ansvar och lagring är oklart.
Hur du läser tabellen
Verktygens lämplighet beror på offentlighets- och sekretesslagen (OSL), dataskyddsförordningen (GDPR), informationsklassning, avtal och det konkreta ändamålet. Kontrollera med juridik, dataskydd och informationssäkerhet innan ni använder ett AI-verktyg med information som inte är tydligt offentlig och ofarlig att sprida.
Vad som aldrig får klistras in i publika AI-verktyg
I offentlig sektor behöver en överföring till en extern leverantör bedömas innan den sker. Ett personuppgiftsbiträdesavtal löser inte i sig en fråga om sekretess eller tystnadsplikt. Lägg därför inte följande i publika eller ej godkända AI-tjänster:
- Sekretessbelagda uppgifter (OSL): Uppgifter om enskildas hälsa, sociala förhållanden, eller affärshemligheter från upphandlingar.
- Personuppgifter: Även om de inte är direkt känsliga, får personuppgifter (inklusive e-post och adresser) inte överföras till en obehörig tredje part.
- Säkerhetsskyddsklassificerad information: Uppgifter som rör landets säkerhet.
- Opublicerade beslut: Information om kommande politiska eller tjänstemannabeslut som ännu inte är offentliga.
Microsoft Copilot (M365)
Status: kan vara aktuell först efter verksamhetens godkännande
Bra för: Sammanfattningar av långa Teams-möten, klarspråksbearbetning och snabba utkast till tjänsteskrivelser.
Att tänka på: Avtal och konfiguration måste bedömas mot användningsfallet. Sekretessfrågan, rättslig grund, behörighetsstyrning och eventuell överföring till leverantör behöver fortfarande hanteras.
ChatGPT / Claude / Gemini
Status: använd med extrem försiktighet
Bra för: Orientering, allmänna sammanfattningar av offentliga rapporter och förklaringar av begrepp.
Att tänka på: Använd endast information som myndigheten bedömt får lämnas till tjänsten. En företagslicens kan ge bättre avtals- och säkerhetsvillkor, men ersätter inte prövning av sekretess, dataskydd och informationssäkerhet.
On-premise AI (privata modeller)
Status: kan minska vissa externa överföringsrisker men kräver styrning
Bra för: Användningsfall där myndigheten behöver behålla större kontroll över data, drift och åtkomst.
Att tänka på: Lokal drift gör inte behandlingen automatiskt laglig eller säker. Behörigheter, loggning, personuppgiftsbehandling, modellrisker och eventuell sekretess måste fortfarande bedömas.
Myndighetens policy och rättsliga krav gäller före generell vägledning
Sidan är framtagen av redaktionen för AI på svenska och kontrollerad senast 2026-05-25. Er informationsklassning, OSL-prövning, dataskyddsanalys och interna IT-policy styr vad som faktiskt får användas i er verksamhet — inte generella rekommendationer.
Primärkällor för vägledning och verktygsgodkännande
- Digg och IMY — Riktlinjer för generativ AI inom offentlig förvaltning (sekretess, dataskydd, anskaffning, ansvar) (öppnas i ny flik)
- IMY — Integritetsskyddsmyndigheten (GDPR, dataskydd och AI-vägledning) (öppnas i ny flik)
- Microsoft — Copilot för Microsoft 365 (planer, konfiguration och datahantering) (öppnas i ny flik)
- Microsoft — Sekretesspolicy (datahantering i Copilot och Microsoft 365) (öppnas i ny flik)