KONFIDENTIALITET

PRINCIP

Ekonomidata är organisationens känsligaste information

Löneinformation, resultaträkningar, prognoser, budgetdata, prissättning, kundlönsamhet — ekonomifunktionen sitter på information som kan skada organisationen allvarligt om den hanteras fel. Det gäller oavsett om det sker via ett AI-verktyg eller på annat sätt.

Grundregeln är enkel: information som är konfidentiell i andra sammanhang är konfidentiell även i AI-verktyg. "Det är bara ett AI-verktyg" är inte ett försvar.

KONFIDENTIELLT ÄR KONFIDENTIELLT
OAVSETT VILKET VERKTYG DU ANVÄNDER

ABSOLUTA GRÄNSER

Vad som aldrig matas in i icke-godkända verktyg

• Individers löner och förmåner. Löneinformation är personuppgifter och ofta starkt konfidentiell. Aldrig i icke-godkänt AI-verktyg.
• Icke-offentliga finansiella resultat. Kvartal- och helårssiffror innan de är offentliggjorda kan utgöra insiderinformation. Extremt känsligt.
• Kundspecifik ekonomidata. Kundlönsamhet, prissättning per kund, debiteringsunderlag — sannolikt konfidentiellt och potentiellt avtalsskyddat.
• Affärshemligheter i siffror. Marginaler, kostnadsstrukturer och prismodeller kan vara affärshemligheter — behandla dem därefter.
• Data som identifierar individer. Även aggregerad data kan vara GDPR-relevant om den kan kopplas till en specifik person.

LÖNER, ICKE-OFFENTLIGA RESULTAT OCH KUNDDATA:
ALDRIG I ICKE-GODKÄNT VERKTYG

KRITISKT

GDPR

Personuppgifter i ekonomiarbetet

Ekonomifunktionen hanterar mer personuppgifter än den ibland är medveten om: löner, förmåner, reseräkningar, traktamenten, pensionsavsättningar och sjuklönekostnader per individ är alla personuppgifter enligt GDPR.

Vad det innebär för AI-användning:

• Personuppgifter behandlas bara i godkända system. Det krävs ett personuppgiftsbiträdesavtal med leverantören av AI-verktyget för att det ska vara GDPR-lagenligt att mata in individrelaterad ekonomidata.
• Anonymisering är en lösning — men svår att göra rätt. Att ta bort namn räcker sällan om datan annars är identifierbar. Lönenivå + avdelning + anställningstid kan vara tillräckligt för att identifiera en person.
• Aggregerade siffror är i regel okej. Total lönekostnad per avdelning utan koppling till individer — generellt låg GDPR-risk.

INDIVIDRELATERAD DATA → BARA I GDPR-GODKÄNT SYSTEM
AGGREGERADE SIFFROR → LÄGRE RISK

GDPR

PRAKTISK HANTERING

Så här arbetar du säkert med AI och ekonomidata

1. Arbeta med anonymiserade siffror. Ersätt kundnamn med "Kund A", avdelningsnamn med "Enhet 1" och individnamn med roller. Det minskar risken dramatiskt utan att du förlorar möjligheten att använda AI.
2. Formulera — mata inte in rådata. Istället för att ladda upp en Excel-fil med löner, skriv ut de relevanta siffrorna i anonymiserad form direkt i prompten.
3. Använd organisationens godkända verktyg för känslig data. Copilot via organisationslicens, Claude for Work via avtal — fråga IT vad som gäller hos er.
4. Dokumentera vad du gör. Om din organisation har en AI-policy — följ den. Om den inte har det, dokumentera ditt eget arbetssätt så att du kan redovisa det om någon frågar.

ANONYMISERA → FORMULERA → ANVÄND GODKÄNT SYSTEM → DOKUMENTERA

PROCESS

BÖRSNOTERADE BOLAG

Extra hänsyn vid insiderinformation

Arbetar du i ett börsnoterat bolag eller med information om börsnoterade bolag gäller extra restriktioner. Icke-offentlig finansiell information — resultat, prognoser, planerade transaktioner — kan klassas som insiderinformation.

Att mata in insiderinformation i ett AI-verktyg är inte per automatik ett brott — men det ökar risken för otillbörlig spridning och kan vara ett brott mot interna policyer. Kontrollera vad som gäller i din organisation innan du använder AI för arbete med potentiellt insiderkänslig information.

BÖRSNOTERAT: KONTROLLERA INSIDERPOLICYN INNAN
DU ANVÄNDER AI FÖR FINANSIELLA SIFFROR

BÖRSNOTERAT