AI har snabbt blivit ett verktyg vi småföretagare lutar oss mot för text, bilder och idéer. Själv har jag, med hjälp av NotebookLM och ChatGPT, fördjupat mig i frågan: behöver vi en AI-policy?
Svaret är inte helt svartvitt. Det finns lagkrav som gäller alla, men också smarta riktlinjer som kan stärka både förtroende och trygghet i verksamheten. Här reder jag ut skillnaden mellan vad du måste göra och vad du bör göra.
Varför en AI-policy blir aktuellt för småföretag
Allt fler tjänsteföretag använder AI i sin vardag, ofta utan att riktigt tänka på det. Vi skapar texter till sociala medier, genererar bilder, får hjälp att strukturera dokument och använder AI som bollplank i idéarbetet. Det är smidigt och effektivt, men också en risk om vi inte tänker på hur vi använder tekniken. En AI-policy, eller åtminstone några tydliga riktlinjer, kan vara ett enkelt sätt att skapa struktur och undvika fallgropar. DIGG (Myndigheten för digital förvaltning) framhåller att en policy kan vara ett första steg mot ett ansvarsfullt och etiskt användande av generativ AI.
Vad säger EU:s AI-förordning?
EU:s AI-förordning (AI Act, förordning 2024/1689) syftar till att göra AI säkrare, mer mänskligt centrerad och mer tillförlitlig. Den börjar gälla stegvis från 2025 och fullt ut från 2026. Förordningen förbjuder vissa användningar helt, till exempel AI som manipulerar människor genom omedveten påverkan, social scoring, känsloigenkänning på arbetsplatser eller skrapning av ansiktsbilder från internet. Vissa typer av AI klassas som högrisk, till exempel system för rekrytering, kreditbedömning, utbildning eller tillgång till viktiga tjänster. Dessa omfattas av hårdare krav på transparens, dokumentation, riskhantering och mänsklig kontroll.
För de flesta småföretag handlar det om att förstå vilka AI-verktyg man använder och om de omfattas av dessa regler.
Hur hänger AI-förordningen ihop med GDPR?
AI-förordningen kompletterar GDPR, den ersätter den inte. GDPR gäller alltid när personuppgifter behandlas. Det betyder att grundprinciper som dataminimering, laglig grund för behandling och informationsplikt måste följas även när du använder AI.
Om AI används för beslut som direkt påverkar människor, som rekrytering eller kreditbedömning, kan en konsekvensbedömning (DPIA) krävas för att skydda integriteten. Vägledning och information hittar du här på Integrationsmyndigheten.
Kort sagt: även om AI är nytt, gäller samma dataskyddsregler som innan, men ofta blir det ännu viktigare att ha koll eftersom AI gärna samlar och bearbetar stora mängder information.
Vad är lagkrav och vad är bara klokt att göra?
Här är det lätt att blanda ihop. Lagen säger att du måste följa AI-förordningen och GDPR. Du får inte använda förbjudna AI-tillämpningar. Du måste säkerställa dataskydd om du behandlar personuppgifter. Om du använder högrisk-AI måste du uppfylla strikta krav på transparens och mänsklig tillsyn.
Men utöver detta finns det en hel del du kan göra frivilligt, som är bra för förtroende och kvalitet.
Till exempel:
- Faktagranska alltid AI-genererat innehåll
- Ha mänsklig redigering innan publicering
- Undvik att mata in känslig kunddata i öppna AI-verktyg
Hur en enkel AI-policy kan se ut
En policy behöver inte vara avancerad. Den kan bestå av några punkter som förklarar hur ni använder AI i företaget.
En enkel AI-policy kan till exempel innehålla:
- Vilka verktyg som är godkända att använda
- Vilka typer av data som aldrig får matas in
- Att allt AI-material ska granskas av människa innan publicering
- Att AI ska stödja men inte ersätta mänsklig kompetens
- Vilka etiska principer som ska gälla, som transparens, rättvisa och ansvar
Tre steg för att komma igång
Det behöver inte vara svårt att börja. Första steget är att inventera vilka AI-verktyg du faktiskt använder. Nästa steg är att sätta enkla ramar: skriv ner tre till fem riktlinjer som känns relevanta för din verksamhet. Sista steget är att informera. Dela policyn med kollegor, skriv något på hemsidan eller berätta för kunder hur ni arbetar med AI. På så sätt bygger du förtroende och minskar risken att hamna snett.
AI-policy som konkurrensfördel
För småföretagare är en policy inte bara en fråga om lagkrav – det är också ett sätt att visa kunder och samarbetspartners att ni tar ansvar. Genom att kombinera riktlinjerna i kraven och egna riktlinjer bygger du både förtroende och trovärdighet. Många företag kommer snart att behöva visa hur de använder AI, och de som är förberedda står starkare i upphandlingar och kundrelationer. En tydlig AI-policy blir därför en enkel men effektiv konkurrensfördel.
Avslutning: framtid och nästa steg
AI-förordningen är en del av ett större arbete för att göra tekniken trygg och användbar för fler. Som småföretagare kan du ligga steget före genom att tänka igenom din användning redan nu. Du behöver inte en tjock pärm med regler, men några tydliga riktlinjer kan göra stor skillnad. Det skapar trygghet, stärker varumärket och gör att du står bättre rustad när lagkraven träder i kraft.
Och ja, bilden i inlägget är delvis AI-genererad.
Länkar
