AI-POLICY FÖR OFFENTLIG SEKTOR

OFFENTLIGHETSPRINCIPEN // SEKRETESS // DIARIEFÖRING // HÖGRISK-AI

KONTROLLERAD SENAST: 2026-06-27 // ANSVARIG: Redaktionen, AI på svenska

Senast uppdaterad: 2026-06-27

AVSÄNDARE OCH GRANSKNING

Vem står bakom innehållet?

Den här guiden ingår i AI på svenska och är redaktionellt framtagen för yrkesverksamma. Sidan är ett praktiskt arbetsstöd — inte juridisk rådgivning. Förankra policyn i myndighetens eller kommunens egna riktlinjer, dataskyddsombud, jurist och arkivfunktion innan den antas.

REDAKTIONELLT ANSVAR: AI PÅ SVENSKA

VARFÖR

Offentlig verksamhet behöver en egen AI-policy

Myndigheter och kommuner lyder under offentlighetsprincipen, sekretess och förvaltningsrättsliga krav som inte gäller privata aktörer. Beslut påverkar enskildas rättigheter direkt. En AI-policy för offentlig sektor behöver hantera:

Allmänna handlingar: AI-genererade dokument kan bli allmänna handlingar (TF 2 kap.) och ska diarieföras
Sekretess: uppgifter som omfattas av OSL får aldrig matas in i öppna verktyg
Rättssäkerhet: förvaltningslagens krav på objektivitet, motivering och likabehandling gäller även AI-stödda beslut
Högrisk-AI: system som påverkar enskildas tillgång till välfärd eller rättigheter kan klassas som högrisk enligt EU AI Act

OFFENTLIG AI-POLICY = SKYDD FÖR ENSKILDA, RÄTTSSÄKERHET OCH OFFENTLIGHETSPRINCIPEN

ROLLFÖRDELNING

Vem ansvarar för vad

Handläggare och medarbetare:

Kontrollerar att uppgifter inte omfattas av sekretess innan de matas in i externa verktyg
Granskar AI-genererat material för faktafel, saklighet och sekretessrisker
Fattar inga myndighetsbeslut enbart på AI-output — beslut ska kunna motiveras
Säkerställer att AI-genererade handlingar diarieförs enligt rutin

Chef/förvaltningsledning:

Beslutar vilka verktyg som är godkända och för vilka uppgifter
Ansvarar för att AI-användning följer förvaltningslagen och inte rubbar rättssäkerheten
Bedömer om ett AI-system utgör högrisk enligt EU AI Act

DSO, jurist och arkivarie:

Godkänner verktyg ur GDPR- och informationssäkerhetsperspektiv och säkerställer biträdesavtal
Klargör diarieförings-, bevarande- och gallringskrav för AI-genererade handlingar

ANSVAR

POLICYMALL

Mall att förankra i förvaltningen

AI-POLICY FÖR [MYNDIGHET / KOMMUN / FÖRVALTNING] Antagen: [DATUM] | Revideras: [DATUM, MINST EN GÅNG PER ÅR] SYFTE AI ska användas för att effektivisera handläggning, dokumentation och kommunikation — aldrig för att ersätta myndighetsutövning, rubba rättssäkerheten eller hantera sekretessbelagda uppgifter osäkert. GODKÄNDA VERKTYG - [VERKTYG 1] — godkänt för [t.ex. allmänna textutkast utan personuppgifter] - [VERKTYG 2] — godkänt för [t.ex. ärendehantering inom godkänd plattform] Konsumentversioner utan biträdesavtal: ej godkända för person- eller sekretessuppgifter. DATA SOM ALDRIG FÅR MATAS IN I ICKE-GODKÄNDA VERKTYG - Sekretessbelagda uppgifter (OSL) och känsliga personuppgifter - Beslutsunderlag i pågående ärenden som rör enskilda - Uppgifter om barn, hälsa, ekonomi eller andra skyddsvärda förhållanden - Material som inte ännu är offentligt ALLMÄNNA HANDLINGAR OCH DIARIEFÖRING AI-genererade dokument som upprättas, expedieras eller färdigställs i verksamhetens namn kan bli allmänna handlingar (TF 2 kap.) och ska registreras utan dröjsmål (OSL 5 kap. 1 §). Arkivlagen (1990:782) reglerar bevarande och gallring — kontrollera era bevaranderegler. MYNDIGHETSUTÖVNING OCH RÄTTSSÄKERHET AI får vara stöd, inte beslutsfattare. Beslut som rör enskilda ska kunna motiveras (förvaltningslagen 2017:900) och uppfylla krav på objektivitet och likabehandling. AI-system som påverkar enskildas rättigheter kan vara högrisk enligt EU AI Act (bilaga III). GRANSKNING INNAN ANVÄNDNING Allt AI-genererat material kontrolleras för: - Faktafel och felaktiga rättstillämpningar - Sekretessuppgifter som oavsiktligt följt med - Saklighet, objektivitet och spårbarhet ANSVAR Den tjänsteman eller funktion som beslutar eller expedierar en handling ansvarar för innehållet — oavsett om AI använts som stöd. INCIDENTER Vid oavsiktlig exponering av sekretess- eller personuppgifter: kontakta chef och DSO samma dag. GDPR-anmälning till IMY kan krävas inom 72 timmar. ANSVARIG FÖR POLICYN [NAMN OCH ROLL] — revideras senast [DATUM]

IMPLEMENTATION

Att införa policyn i praktiken

Kartlägg nuläget. Vilka AI-verktyg används redan, och hanteras sekretess eller personuppgifter i dem?
Stäm av med DSO, jurist och arkivarie. Klargör verktygsgodkännande, diarieföring, bevarande och eventuell högriskklassning.
Gör granskningssteget obligatoriskt. Bygg in kontroll av saklighet, sekretess och diarieföring i handläggningsrutinen.
Var konkret om sekretess. Ge exempel på uppgifter som aldrig får matas in i externa verktyg.
Revidera regelbundet. Sätt ett revisionsdatum och uppdatera när regler eller verktyg ändras.

PROCESS

NÄSTA STEG

ETIK OCH JURIDIK // VERKTYG // PROMPTBIBLIOTEK

Etik och juridik Välj verktyg Promptbiblioteket

KÄLLOR OCH FÖRDJUPNING

Relevant regelverk och vägledning

Tryckfrihetsförordningen (TF, SFS 1949:105) 2 kap. (öppnas i ny flik) — offentlighetsprincipen och allmänna handlingar.
Offentlighets- och sekretesslagen (OSL, SFS 2009:400) (öppnas i ny flik) — sekretess och registrering av allmänna handlingar.
Förvaltningslagen (SFS 2017:900) (öppnas i ny flik) — objektivitet, likabehandling och motivering av beslut, även AI-stödda.
Arkivlagen (SFS 1990:782) (öppnas i ny flik) — bevarande och gallring av allmänna handlingar.
Dataskyddsförordningen (GDPR, förordning (EU) 2016/679) (öppnas i ny flik) — personuppgifter i myndighetsutövning.
Myndigheten för digital förvaltning (DIGG), digg.se (öppnas i ny flik) — vägledning om AI och digitalisering i offentlig sektor.
EU AI Act (förordning (EU) 2024/1689) (öppnas i ny flik) — AI i myndighetsutövning som påverkar enskildas rättigheter kan klassas som högrisk (bilaga III pkt 5 och 8).

KONTROLLERA ALLTID MYNDIGHETENS ELLER KOMMUNENS LOKALA RIKTLINJER OCH SAMRÅD MED DSO, JURIST OCH ARKIVARIE INNAN AI DRIFTSÄTTS.