AI-POLICY FÖR INKÖP

ANBUDSEKRETESS // LOU // LEVERANTÖRSDATA // BESLUTSDOKUMENTATION

KONTROLLERAD SENAST: 2026-05-24 // ANSVARIG: Redaktionen, AI på svenska

Senast uppdaterad: 2026-05-25

AVSÄNDARE OCH GRANSKNING

Vem står bakom innehållet?

Den här guiden ingår i AI på svenska och är redaktionellt framtagen för yrkesverksamma. Sidan är ett praktiskt arbetsstöd — inte juridisk rådgivning. Upphandlingsjurist eller DSO granskar policyn mot LOU/LUF och GDPR innan den antas.

REDAKTIONELLT ANSVAR: AI PÅ SVENSKA

VARFÖR

Inköp behöver en egen AI-policy

Inköp och upphandling hanterar affärskänslig information — anbudspriser, leverantörsbedömningar och avtalsinformation. En AI-policy för inköp behöver hantera:

  • Anbudsekretess: konfidentiell information om pågående upphandlingar som inte får hanteras i externa verktyg utan kontroll
  • LOU-krav: principerna om likabehandling, transparens och icke-diskriminering i upphandlingsprocessen
  • Leverantörsdata: information om leverantörers affärshemligheter och anbud skyddas
  • Dokumentationskrav: beslutsgrunden i en upphandling måste vara spårbar och mänskligt ägd

INKÖPSPOLICY = SKYDD FÖR UPPHANDLINGENS INTEGRITET OCH ORGANISATIONEN

ROLLFÖRDELNING

Vem ansvarar för vad

Inköpare och upphandlare:

  • Använder bara godkända AI-verktyg för arbete med anbudsdata och leverantörsinformation
  • Anonymiserar alltid anbudsuppgifter (priser, leverantörsnamn) innan AI-stöd används
  • Dokumenterar hur AI-stöd använts i upphandlingsprocessen
  • Fattar alltid egna tilldelningsbeslut — delegerar inte till AI

Inköpschef/Upphandlingschef:

  • Ansvarar för AI-riktlinjerna i inköpsfunktionen
  • Säkerställer att AI-stöd inte bryter mot likabehandlingsprincipen i LOU
  • Hanterar incidenter och eskalerar vid sekretessbrott

Jurist och IT/DSO:

  • Godkänner verktyg med hänsyn till anbudsekretess och GDPR
  • Granskar att AI-stöd i tilldelningsbeslut är dokumenterat och försvarbart
ANSVAR

POLICYMALL

Mall att ta med till inköpschefen

AI-POLICY FÖR INKÖPSFUNKTIONEN — [ORGANISATIONENS NAMN] Antagen: [DATUM] | Revideras: [DATUM, MINST EN GÅNG PER ÅR] SYFTE AI ska användas för att effektivisera kravspecifikation, dokumentation och kommunikation i inköpsarbetet — aldrig för att ersätta mänskliga bedömningar i tilldelningsbeslut eller hantera konfidentiella anbudsuppgifter utan kontroll. GODKÄNDA VERKTYG - [VERKTYG 1] — godkänt för [t.ex. kravspecifikation och brevutkast utan anbudsdata] - [VERKTYG 2] — godkänt för [t.ex. dokumentsammanfattning inom godkänd miljö] Konsumentversioner utan biträdesavtal: ej godkända för leverantörsinformation. DATA SOM ALDRIG FÅR MATAS IN I ICKE-GODKÄNDA VERKTYG - Anbudspriser och leverantörsidentitet i pågående upphandling - Konfidentiella avtal och affärsvillkor - Leverantörers egna affärshemligheter i lämnade dokument - Personuppgifter om kontaktpersoner hos leverantörer (utan biträdesavtal) TILLÅTEN AI-ANVÄNDNING I INKÖP - Kravspecifikationsarbete baserat på anonymiserade underlag - Utkast till standardiserade leverantörsbrev - Sammanfattning av egna interna dokument - Kategorisering och prioritering av anonymiserade ärendelistor FÖRBJUDEN ANVÄNDNING - Rangordning eller poängsättning av anbud i icke-godkänt verktyg - Anonymisering av anbudsuppgifter på ett sätt som ändå möjliggör identifiering - Överföring av sekretessbelagd upphandlingsinformation externt BESLUT OCH DOKUMENTATION Alla tilldelningsbeslut fattas av behörig person och dokumenteras separat med tydlig motivering. Att AI-stöd använts i förberedelsen noteras. INCIDENTER Vid misstänkt sekretessbrott eller oavsiktlig exponering av anbudsdata: kontakta inköpschef och jurist/DSO samma dag. ANSVARIG FÖR POLICYN [NAMN OCH ROLL] — revideras senast [DATUM]

IMPLEMENTATION

Att införa policyn i praktiken

  1. Kartlägg nuläget. Vilka AI-verktyg används i inköpsarbetet redan? Har de biträdesavtal? Hanteras anbudsdata i dem?
  2. Stäm av med jurist om LOU-krav. Säkerställ att AI-stöd i kravspecifikation och utvärdering inte bryter mot likabehandlingsprincipen.
  3. Inför anonymiseringssteg. Gör det till en rutin att ta bort leverantörsnamn och priser innan AI-stöd används i analysen.
  4. Definiera dokumentationskravet. Bestäm hur och var det ska noteras att AI-stöd användes i ett upphandlingsärende.
  5. Revidera vid ny lagstiftning. LOU, LUF och upphandlingsrättslig praxis förändras — sätt revisionsdatum och stäm av med jurist.
PROCESS

NÄSTA STEG

ETIK OCH JURIDIK // VERKTYG // UPPHANDLING

Etik och juridik Välj verktyg Upphandlingsunderlag

KÄLLOR OCH FÖRDJUPNING

Relevant regelverk och vägledning

  • Lag (2016:1145) om offentlig upphandling (LOU) — krav vid offentlig upphandling av AI-system; ESPD och tilldelningskriterier kan inkludera AI-compliance.
  • Lag (2016:1146) om upphandling inom försörjningssektorerna (LUF) — gäller upphandlande enheter inom vatten, energi, transport och posttjänster.
  • Dataskyddsförordningen (GDPR, förordning (EU) 2016/679) — leverantörers behandling av personuppgifter kräver biträdesavtal (art. 28).
  • Integritetsskyddsmyndigheten (IMY), imy.se — granskar hur personuppgifter hanteras i leverantörskedjor.
  • Konkurrensverket, konkurrensverket.se — tillsyn över offentlig upphandling och vägledning om AI-krav i kontrakt.
  • EU AI Act (förordning (EU) 2024/1689) — leverantörer av högrisk-AI-system (bilaga III) har egna skyldigheter; som upphandlare kan ni ställa krav på compliance i kontraktsvillkor.

KONTROLLERA ALLTID UPPHANDLINGSREGELVERKET, AVTALSKRAV OCH LEVERANTÖRENS GDPR-VILLKOR INNAN AI-VERKTYG ANVÄNDS I UPPHANDLINGSPROCESSER.