Hoppa till innehåll
[ Snabbsvar ]

Behöver vi en AI-policy — och vad ska den innehålla?

Ja. EU AI Act och GDPR förutsätter dokumenterad styrning, och de flesta incidenter beror på oklara regler snarare än teknisk sårbarhet. En bra policy täcker godkända verktyg, dataklassning, ansvar, transparens mot kunder och rutiner för avvikelser.

En användbar AI-policy är kort, konkret och uppdateras minst årligen. Den bör svara på följande frågor tydligt:

1. **Vilka verktyg är godkända, för vilken typ av data?** Ha en enkel lista: grönt (fritt fram), gult (med försiktighet), rött (förbjudet). 2. **Vem äger beslut och undantag?** Namnge roller, inte personer. 3. **När ska AI märkas ut mot kund eller intern mottagare?** 4. **Hur hanteras personuppgifter, upphovsrätt och tredjepartsmaterial?** 5. **Vad gör vi vid en incident** — kontaktpunkt, tidsfrist, ansvar. 6. **Vilka roller kräver särskild utbildning** — EU AI Act artikel 4 kräver AI-läskunnighet.