AI-POLICY PÅ 1 SIDA
Kopiera mallen, fyll i platshållarna och besluta om innehållet med rätt mandatinnehavare. Håll policyn på en sida – det som inte ryms ska tas upp i separata riktlinjer.
Fyll i platshållarna – [TEXT INOM HAKPARENTES]
AI-POLICY – [ORGANISATIONSNAMN]
Version [X.X] | Fastställd [ÅÅÅÅ-MM-DD] av [BEFATTNING/BESLUTSFATTARE]
Nästa genomgång: [ÅÅÅÅ-MM-DD] | Policyägare: [ROLL/FUNKTION]
SYFTE
[ORGANISATIONSNAMN] använder AI-verktyg för att [ANGE SYFTE, t.ex. effektivisera textarbete, förbättra intern kommunikation]. Policyn gäller all personal och definierar var och hur AI-verktyg får användas.
GODKÄNDA VERKTYG
Godkända per [DATUM]: [VERKTYG 1] för [ÄNDAMÅL]; [VERKTYG 2] för [ÄNDAMÅL].
Ej listade verktyg kräver godkännande från [ROLL/FUNKTION] innan användning.
TILLÅTEN ANVÄNDNING
Utkast till intern och extern kommunikation (faktagranskas av avsändaren). Sammanfattningar av offentligt eller godkänt internt material. Strukturering, formuleringshjälp och kodstöd utan känsliga produktionsdata.
FÖRBJUDEN ANVÄNDNING
Personuppgifter i ej godkänt verktyg. Automatiska beslut som direkt påverkar individer utan mänsklig granskning. Sekretessbelagd, affärskritisk eller patentskyddad information. Presentation av AI-genererat material som eget verk utan transparens.
DATASKYDD
All AI-användning följer organisationens personuppgiftspolicy. Kontrollera att valt verktyg är godkänt för aktuell dataklass. Vid osäkerhet: kontakta [DPO/KONTAKTPERSON].
INCIDENTVÄG
Om AI-verktyg använts felaktigt eller känslig data har delats: kontakta [ROLL/FUNKTION] omedelbart via [KANAL, t.ex. e-post eller telefon]. Dokumentera händelsen med datum, verktyg och typ av uppgift.
UPPFÖLJNING
Policyn ses över [FREKVENS, t.ex. kvartalsvis]. Förändringar kommuniceras via [KANAL]. Tidigare version arkiveras av policyägaren.
Innan policyn publiceras internt
- Alla platshållare är ersatta med faktiska namn, roller och datum.
- Texten får plats på en sida och går att läsa på 3 minuter.
- Det framgår exakt vilka AI-verktyg som är godkända och för vad.
- Incidentvägen är namngiven – inte bara "kontakta ansvarig".
- Chefer och nyckelroller vet vem de kontaktar vid osäkerhet.
- En namngiven policyägare har skrivit under och känner till nästa genomgångsdatum.
När den här guiden passar
När ni behöver få fram ett snabbt styrdokument som folk faktiskt läser. Den är utformad för att klistras upp på anslagstavlan, läggas i personalhandboken eller användas som en bilaga i introduktionen av nyanställda.
När du ska vara försiktig
Detta är ett vägledande dokument, inte ett substitut för en fullständig informationssäkerhetspolicy. Den måste anpassas för att inte bryta mot befintliga kollektivavtal eller interna föreskrifter.
Kontrollfrågor innan användning
Förstår alla medarbetare vad "öppen data" innebär hos oss? Finns policyn tillgänglig på intranätet? När ska policyn revideras nästa gång?
Relaterade nästa steg
- Operativalisera policyn genom vår checklista inför AI i teamet.
- Undvik framtida problem genom att läsa om vanliga misstag vid införande av AI.
- Koppla policyn till praktiska exempel i artiklar och metodstöd i promptteknik.