satori.

    AI policy, Claude AI guider och AI säkerhet för företag

    Vår samlade kunskap om AI-implementering, säkerhet och best practices för svenska företag.

    Dokument

    Klicka för att navigera

    AI-policy (mall)

    Riktlinjer för säker och laglig AI-användning i organisationen

    Syfte

    Säkerställa att organisationen använder AI-verktyg på ett sätt som skyddar personuppgifter, affärshemligheter och varumärke samt uppfyller gällande lagstiftning (t.ex. GDPR).

    🚀 Hitta effekter med AI

    Vad bör man använda AI till?

    • Automatisera repetitiva textuppgifter (mejl, rapporter, sammanfattningar)
    • Brainstorming och idégenerering för projekt och lösningar
    • Kodgranskning och förslag på förbättringar
    • Dataanalys och mönsterigenkänning
    • Översättning och språkgranskning

    Hur hittar man effekterna?

    • Identifiera uppgifter du gör flera gånger per vecka
    • Börja småskaligt - testa AI på en mindre uppgift först
    • Mät tiden före och efter för att se tidsbesparingar
    • Dela framgångshistorier med teamet för inspiration

    1. Omfattning

    Denna policy gäller alla medarbetare, konsulter och partners som använder AI-verktyg i organisationens verksamhet.

    2. Definitioner

    TermBetydelse
    AI-verktygProgramvara eller tjänst som genererar, analyserar eller bearbetar data med hjälp av artificiell intelligens eller maskininlärning.
    PersonuppgiftAlla uppgifter som direkt eller indirekt kan identifiera en nu levande person, enligt GDPR.
    Känslig informationPersonuppgifter, affärshemligheter, interna strategier, kund- och leverantörslistor, källkod eller annan icke-offentlig information.

    3. Fem grundprinciper

    1

    Dataskydd

    Mata aldrig in personnummer, kundlistor, hemlig kod eller annan känslig information i ett AI-verktyg.

    2

    Syfte

    Använd AI endast för arbetsrelaterade uppgifter som stödjer affärsmål.

    3

    Kvalitet

    AI-genererat innehåll kan innehålla fel; du ansvarar för fact-check och kvalitetssäkring.

    4

    Ansvar

    Du är fullt ansvarig för AI-genererat innehåll som om du själv hade skapat det.

    5

    Etik

    Inget kränkande, diskriminerande eller olagligt innehåll tolereras.

    4. Praktiska exempel

    RiskfylltSäkert
    "Analysera våra kunders köpbeteende från bifogad lista""Analysera köpbeteenden för en e-handelsbutik med 1 000+ kunder"
    "Skriv ett mejl till Maria på HR om hennes prestationer""Skriv ett professionellt mejl med konstruktiv feedback till en medarbetare"
    "Anna Andersson, 19801201-1234, har problem med sin beställning""En kund har problem med sin beställning"
    Använda privata AI-konton för arbetsdataAnvända företagsgodkända AI-tjänster med rätt licenser

    5. Riktlinjer för AI-verktyg

    • Använd endast AI-tjänster som är godkända av organisationens IT- och dataskyddsfunktion.
    • Kontrollera datadelnings- och träningsinställningar; stäng av träning på din data där det är möjligt.
    • Läs och förstå användarvillkoren innan verktyget tas i bruk.
    • Rapportera nya AI-verktyg till IT för genomlysning och godkännande innan användning.

    6. Incidenthantering

    1. 1Stoppa omedelbart – avbryt användningen av AI-verktyget.
    2. 2Dokumentera – ta skärmbild av det delade innehållet.
    3. 3Rapportera – kontakta IT- och dataskyddsansvarig inom 2 timmar.
    4. 4Lärdomar – bidra till incidentrapport för kontinuerlig förbättring.

    7. Snabb checklista innan du skickar

    1. 1Innehåller prompten känslig information? Nej → fortsätt.
    2. 2Innehåller prompten personuppgifter? Nej → fortsätt.
    3. 3Använder jag ett godkänt AI-verktyg? Ja → skicka.

    8. Godkända AI-verktyg & status (exempel)

    StatusVerktygKommentar
    Microsoft Copilot (M365)Kräver licens & företags-tenant
    ChatGPT EnterpriseDatadelning avstängd
    Claude for WorkFöretagskonto
    Google GeminiKräv IT-godkännande
    Gratis AI-kontonEj tillåtet för arbetsdata

    9. Licensansökan och beställning

    Hur får man licenser?

    1. 1Kontakta IT-support via vanliga kanaler (e-post/helpdesk)
    2. 2Fyll i licensansökan med motivation och användningsområde
    3. 3Vänta på godkännande från IT- och dataskyddsfunktion
    4. 4Få tillgång till godkänt AI-verktyg med företagslicens

    Exempel på motivation till IT:

    "Jag behöver ChatGPT Enterprise för att automatisera våra veckorapporter och kundkommunikation. Detta sparar ca 5 timmar per vecka och minskar risk för fel. Verktyget kommer användas för [specifikt syfte] och jag förstår att endast icke-känslig information får användas enligt vår AI-policy."

    Vad ska ingå i ansökan?

    • Vilket AI-verktyg du vill använda
    • Konkret användningsområde och affärsnytta
    • Uppskattad tidsbesparing eller värde
    • Bekräftelse att du följer denna AI-policy

    10. AI-Transkribering

    • Vi tillåter endast våra egna AI-transkriberare för möten och samtal.
    • Om extern person tar med sig egen AI-transkriberare måste godkännande ske av mötesorganisatören.
    • Alla deltagare ska informeras innan mötesstart om AI-transkribering används.
    • Känsliga möten ska inte transkriberas med AI-verktyg.

    11. Efterlevnad & uppföljning

    • Policyn revideras årligen eller vid större förändringar i lagstiftning eller teknik.
    • Brott mot policyn kan leda till disciplinära åtgärder enligt gällande arbets- eller konsultavtal.

    Frågor?

    Kontakta Satori.