AI policy, Claude AI guider och AI säkerhet för företag
Vår samlade kunskap om AI-implementering, säkerhet och best practices för svenska företag.
Dokument
Klicka för att navigera
Företagsstandard för AI
Komplett standard för säker och laglig AI-användning baserat på IMY:s vägledning
Om denna standard
En operativ standard som bygger på vår AI-Policy och IMY:s officiella vägledning IMY-2024-9162. Denna standard ger konkreta rutiner, roller och ansvar för säker AI-användning i svenska företag.
Anpassad för små och medelstora företag
80/20-principen: Denna standard fokuserar på 20% arbete som ger 80% GDPR-skydd.
Realistiska krav: Byggd för företag med 10-250 anställda, inte storföretag.
Praktisk kostnad: 40 000-80 000 kr/år vs miljoner i potentiella böter.
IMY:s fokus: Vägledning först, böter endast vid upprepade/grova brott.
Rättslig grund enligt IMY-2024-9162
Huvudprincip: AI-användning för effektivisering har rättslig grund i "berättigat intresse" (GDPR artikel 6.1f).
Krav: Dokumenterad intresseavvägning som visar att effektivitetsvinsten väger tyngre än integritetsintrånget.
Känsliga personuppgifter: Kräver särskild rättslig grund enligt GDPR artikel 9.
Viktigt för svenska kunder - Dataöverföringar till USA
OpenAI: Använder Standard Contractual Clauses (SCC) för EU-överföringar. OpenAI Ireland är EU-partner från feb 2024.
Anthropic: Använder SCC för internationella överföringar. Irland som "competent supervisory authority".
Rekommendation: Dokumentera riskbedömning för tredjelandsöverföringar i er GDPR-dokumentation.
Informera kunder: Om personuppgifter kan överföras till USA genom AI-tjänster (transparenskrav).