AI-POLICY FÖR CHEFER OCH LEDARE

LEDNINGSANSVAR // MBL // AUTOMATISERADE BESLUT // EU AI ACT

KONTROLLERAD SENAST: 2026-06-27 // ANSVARIG: Redaktionen, AI på svenska

Senast uppdaterad: 2026-06-27

AVSÄNDARE OCH GRANSKNING

Vem står bakom innehållet?

Den här guiden ingår i AI på svenska och är redaktionellt framtagen för yrkesverksamma. Sidan är ett praktiskt arbetsstöd — inte juridisk eller arbetsrättslig rådgivning. Låt HR, juridik, dataskyddsombud och fackliga parter delta innan policyn antas.

REDAKTIONELLT ANSVAR: AI PÅ SVENSKA

VARFÖR

Ledningen äger organisationens AI-policy

Som chef sätter du ramarna för hur AI får användas — och bär ansvaret för att användningen är laglig, säker och förenlig med verksamhetens värderingar. En övergripande AI-policy behöver hantera:

Ledningsansvar: AI-stöd ändrar inte vem som är ansvarig för beslut och resultat
Arbetsrätt: införande av AI som påverkar arbetssätt kan vara en förhandlingsfråga (MBL)
Automatiserat beslutsfattande: beslut med rättslig verkan för individer regleras särskilt (GDPR art. 22)
Regelefterlevnad: EU AI Act ställer krav som fasas in stegvis och varierar med systemets risknivå

LEDNINGENS AI-POLICY = SKYDD FÖR MEDARBETARE, ORGANISATIONEN OCH BESLUTSKVALITET

FÖRDJUPNING

Tre frågor chefer ofta blandar ihop

GDPR artikel 22 ≠ EU AI Act. Artikel 22 i GDPR begränsar helt automatiserade beslut med rättslig eller liknande betydande verkan för en individ — den gäller oavsett om AI används. EU AI Act är ett separat regelverk som klassar AI-system efter risk och ställer krav på bl.a. transparens och dokumentation. Ett beslutsstöd kan beröras av båda.

EU AI Act fasas in stegvis. Förbjudna användningar och krav på AI-kunnighet gäller tidigast, medan flertalet krav för högrisksystem börjar gälla senare. Kontrollera aktuell tidslinje mot förordningens övergångsbestämmelser i stället för att anta ett enda "startdatum".

Mänsklig kontroll är inte en formalitet. Att en människa "tittar på" ett AI-förslag räcker inte — det ska finnas reell möjlighet och kompetens att ifrågasätta och ändra det.

KLARGÖRANDE

ROLLFÖRDELNING

Vem ansvarar för vad

Ledning och chefer:

Beslutar om policy, godkända verktyg och risknivåer
Säkerställer att införande som påverkar arbetssätt hanteras enligt MBL
Ansvarar för att beslut kan motiveras och att ansvar inte "delegeras" till ett verktyg

Medarbetare:

Följer policyn, granskar AI-output och flaggar risker
Matar inte in känsliga uppgifter i icke-godkända verktyg

HR, juridik och DSO:

Stödjer med arbetsrätt, GDPR, biträdesavtal och riskbedömning (DPIA)
Bedömer om ett system är högrisk enligt EU AI Act

ANSVAR

POLICYMALL

Mall för ledningsgruppen

ÖVERGRIPANDE AI-POLICY — [ORGANISATIONENS NAMN] Antagen: [DATUM] | Revideras: [DATUM, MINST EN GÅNG PER ÅR] SYFTE AI ska användas för att stärka verksamhetens kvalitet och effektivitet på ett lagligt, säkert och ansvarsfullt sätt — aldrig för att kringgå mänskligt ansvar, arbetsrättsliga regler eller skyddet för individer. OMFATTNING OCH ROLLER Policyn gäller alla medarbetare och konsulter. Ledningen äger policyn; [FUNKTION] är ansvarig och stäms av med HR, juridik och DSO. GODKÄNDA VERKTYG OCH RISKNIVÅER - Godkända verktyg listas av [FUNKTION]; endast dessa får hantera organisationens data. - AI-system klassas efter risk. System som påverkar individers rättigheter eller anställning kräver särskild bedömning. GRÄNSER FÖR BESLUT - Beslut med rättslig eller liknande betydande verkan för en individ får inte fattas helt automatiserat (GDPR art. 22). - AI är beslutsstöd; en behörig människa fattar och ansvarar för beslutet. ARBETSRÄTT OCH DELAKTIGHET Införande av AI som väsentligt förändrar arbetssätt hanteras enligt MBL och i dialog med medarbetare och fackliga parter. DATA OCH SEKRETESS Personuppgifter, affärshemligheter och sekretessbelagd information matas aldrig in i icke-godkända verktyg. Biträdesavtal krävs. REGELEFTERLEVNAD Användningen ska följa GDPR och EU AI Act. Krav fasas in stegvis — [FUNKTION] bevakar tidslinjen och anpassar rutiner. GRANSKNING OCH ANSVAR Allt AI-genererat underlag granskas av en människa innan det används. Ansvaret för beslut och resultat ligger kvar hos chef och medarbetare. INCIDENTER Vid felaktig eller skadlig AI-användning eller dataexponering: rapportera till [FUNKTION] och DSO. GDPR-anmälning till IMY kan krävas inom 72 timmar. ANSVARIG FÖR POLICYN [NAMN OCH ROLL] — revideras senast [DATUM]

IMPLEMENTATION

Att införa policyn i praktiken

Förankra i ledningsgruppen. Besluta om ägarskap, omfattning och risknivåer.
Involvera HR, juridik, DSO och fackliga parter. Hantera MBL och riskbedömning innan införande.
Lista godkända verktyg. Säkerställ biträdesavtal och tydliga gränser för data.
Bygg in mänsklig kontroll. Säkerställ reell möjlighet att granska och ändra AI-förslag.
Revidera årligen. Bevaka EU AI Acts infasning och uppdatera rutiner.

PROCESS

NÄSTA STEG

ETIK OCH JURIDIK // PROMPTBIBLIOTEK // CHECKLISTA

Etik och juridik Promptbiblioteket Checklista

KÄLLOR OCH FÖRDJUPNING

Relevant regelverk och vägledning

Dataskyddsförordningen (GDPR, förordning (EU) 2016/679), art. 22 (öppnas i ny flik) — begränsning av helt automatiserat beslutsfattande med rättslig verkan.
EU AI Act (förordning (EU) 2024/1689) (öppnas i ny flik) — riskbaserade krav på AI-system som fasas in stegvis.
Lag (1976:580) om medbestämmande i arbetslivet (MBL) (öppnas i ny flik) — förhandlingsskyldighet vid viktigare förändringar av verksamheten.
Arbetsmiljölagen (SFS 1977:1160) (öppnas i ny flik) — arbetsgivarens ansvar för arbetsmiljön, även vid teknikinförande.
Integritetsskyddsmyndigheten (IMY), imy.se (öppnas i ny flik) — vägledning om AI, GDPR och DPIA.
Europeiska kommissionen om AI Act, digital-strategy.ec.europa.eu (öppnas i ny flik) — officiell information och tidslinje.

KONTROLLERA ALLTID AKTUELL TIDSLINJE FÖR EU AI ACT OCH SAMRÅD MED HR, JURIDIK OCH DSO INNAN AI DRIFTSÄTTS I ORGANISATIONEN.