VÄLJ VERKTYG

DATAKLASS // AVTAL // VERIFIERING

Senast uppdaterad: 2026-05-24

ROLLSPECIFIKT EXEMPEL

Exempel för FoU-team

Välj verktyg för situationen där ett FoU-team strukturerar öppna teknikkällor utan att dela egna testresultat. Utgå från dataklass, spårbarhet och hur lätt resultatet kan kontrolleras. Ett enklare verktyg med tydliga begränsningar är ofta bättre än en bred tjänst där ansvar och lagring är oklart.

ANPASSA EFTER LOKALA REGLER OCH DATASKYDD

UTGÅNGSPUNKT

Välj inte tjänst före dataklass

I FoU kan samma arbetsuppgift vara låg eller hög risk beroende på materialet. Att sammanfatta en offentlig rapport är något annat än att analysera opublicerad testdata eller ett utkast till patentkrav. Börja därför med att klassificera det som ska behandlas och besluta vilken information som får lämna er miljö.

Ett verktyg för offentliga källor bör kunna länka tillbaka till originalen så att påståenden verifieras. Ett verktyg för interna data behöver åtkomststyrning, avtal, kontrollerad lagring och tydlig information om huruvida data används för träning. För genererad kod behövs dessutom testmiljö, versionshantering och säkerhetsgranskning.

TRE NIVÅER

Matcha verktyg med material

  • Grön nivå: offentliga publikationer, allmän teknikspaning och syntetiska data. Ett godkänt generativt verktyg kan användas med manuell källkontroll.
  • Gul nivå: interna sammanställningar utan kärn-IP eller anonymiserade testresultat. Kräv företagskonto, loggning, avtal och utsedd granskare.
  • Röd nivå: uppfinningar före skydd, rådata med personuppgifter, kundhemligheter eller säkerhetskritisk konstruktion. Använd endast särskilt godkänd miljö, eller avstå.

FRÅGOR TILL LEVERANTÖREN

Kontrollera innan pilot

  • Var lagras promptar och uppladdade filer, hur länge och under vilken jurisdiktion?
  • Används indata eller output för träning, mänsklig granskning eller produktförbättring?
  • Finns single sign-on, behörigheter, revisionslogg, radering och export av loggar?
  • Kan teamet ange modellversion och återskapa ett kritiskt resultat?

Koppla svaren till er policy och avtal. En pilot är inte färdig förrän ni vet vilken data som får användas och hur resultat ska kontrolleras.

PILOTPROTOKOLL

Testa nytta utan att exponera kärnmaterial

Börja med ett offentligt eller syntetiskt underlag som representerar arbetsuppgiften men inte innehåller skyddsvärda detaljer. Definiera i förväg vilket resultat som skulle vara användbart: exempelvis en sökordslista, en dokumentstruktur eller testfall som en sakkunnig kan verifiera. Ange också stoppkriterier, såsom påhittade källor, osäker kod eller att verktyget kräver material som inte får lämna er miljö.

  1. Kör samma avgränsade uppgift med dokumenterad prompt.
  2. Låt en sakkunnig markera fel, saknade delar och verifieringsarbete.
  3. Notera dataklass, modellversion, tidsåtgång och vilka manuella kontroller som krävdes.
  4. Besluta om användningen är godtagbar, behöver nya skydd eller ska avslutas.

VERIFIERING

Rätt kontroll för rätt resultat

  • Litteratur och omvärldsbevakning: öppna originalkälla och kontrollera datum, metod och relevans.
  • Kod och tekniska förslag: kör isolerade tester, granska beroenden och låt ansvarig ingenjör godkänna ändringen.
  • Rapporttext: kontrollera siffror, slutsatser och att AI-stöd redovisas när mottagare eller avtal kräver det.
  • Beslutsunderlag: använd aldrig modellen som slutlig bedömare; sakkunnig ansvarar för slutsatsen.

Verktygsvalet är först försvarbart när teamet kan visa både vilken nytta som uppstod och hur fel eller dataläckage förebyggdes.

AVSÄNDARE OCH GRANSKNING

Verktygsval är riskstyrning

Sidan är framtagen av redaktionen för AI på svenska och kontrollerad senast 2026-05-24. Involvera informationssäkerhet, juridik och patentansvarig innan känsliga FoU-data används.

Om tjänstens villkor, modell eller datalagring ändras behöver teamet ompröva godkännandet innan nya interna underlag behandlas. Spara beslutet tillsammans med pilotens kontrollresultat, ansvarig granskare, beslutsdatum och nästa planerade översyn för varje godkänt arbetsflöde.

NÄSTA STEG

Skapa policyÖppna checklistan

KÄLLOR OCH FÖRDJUPNING

Kriterier och reglering vid val av AI-verktyg

  • EU AI Act (förordning (EU) 2024/1689) — riskklassificering av AI-system; högrisk-verktyg kräver transparens, dokumentation och mänsklig tillsyn.
  • Dataskyddsförordningen (GDPR, förordning (EU) 2016/679) — krav på databehandlingsavtal (DPA) och konsekvensbedömning (DPIA) vid ny AI-tjänst som hanterar personuppgifter.
  • Integritetsskyddsmyndigheten (IMY), imy.se — checklista och vägledning för val av molntjänster och AI-verktyg.
  • ENISA, enisa.europa.eu — EU:s cybersäkerhetsbyrå med vägledning om säker AI-användning och riskhantering.

KRÄV ALLTID DATABEHANDLINGSAVTAL FRÅN LEVERANTÖREN OCH KONTROLLERA ATT VERKTYGET TILLÅTS ENLIGT ARBETSGIVARENS RIKTLINJER INNAN DU BÖRJAR ANVÄNDA DET.