KÖPA IN AI UTAN ATT KÖPA PROBLEM - 15 FRÅGOR FÖRE AVTAL

AVSÄNDARE OCH GRANSKNING

Vem står bakom innehållet?

Den här artikeln är redaktionellt framtagen av AI på svenska för yrkesverksamma som vill använda AI praktiskt med mänsklig kontroll. Texten är informativ och ersätter inte juridisk, upphandlingsrättslig eller dataskyddsrättslig rådgivning.

REDAKTIONELLT ANSVAR: AI PÅ SVENSKA

VARFÖR DETTA ÄR AKTUELLT

AI-inköp är lätt att starta och svårt att backa ur

Generativ AI säljs ofta som en enkel produkt: några licenser, ett administratörskonto och sedan är teamet igång. I praktiken är frågan större. Verktyget kan hantera arbetsmaterial, personuppgifter, upphovsrättsligt skyddat innehåll, interna beslut och dokument som senare blir allmän handling eller affärskritiska underlag.

Diggs riktlinjer för offentlig förvaltning betonar att anskaffning ska utgå från verksamhetens behov, föregås av riskbedömning och ta hänsyn till dataskydd, integritet och informationssäkerhet. Upphandlingsmyndighetens nationella enkät för 2025 visar samtidigt att få upphandlande organisationer i hög grad använder AI i upphandlings- och inköpsarbetet. Det betyder att många kommer att köpa AI samtidigt som den egna inköpsmognaden runt AI fortfarande byggs upp.

KÄRNINSIKT: KÖP INTE AI FÖR ATT "HA AI". KÖP ETT ARBETSSÄTT SOM NI KAN STYRA, FÖLJA UPP OCH AVSLUTA.

FÖRST: BEHOVET

Fem frågor som stoppar fel köp i tid

1. Vilket konkret problem ska verktyget lösa? Skriv arbetsflödet, inte tekniken: mötessammanfattningar, textutkast, ärendeklassning, analys av öppna dokument eller något annat.
2. Vilka användare ska börja? Ett avgränsat pilotteam med tydliga uppgifter ger bättre lärande än en bred utrullning utan stöd.
3. Vilka uppgifter får aldrig matas in? Definiera stoppgränser för personuppgifter, sekretess, patientuppgifter, elevärenden, HR-material, avtal och kunddata.
4. Vilken kvalitet måste resultatet hålla? Bestäm vad som räknas som utkast, granskat material och beslutsunderlag.
5. Hur vet ni efter 30 dagar om köpet var rätt? Mät tidsvinst, fel, upplevd nytta, riskincidenter och hur ofta material behöver göras om.

Om ni inte kan svara på de här fem frågorna är nästa steg sannolikt inte avtal. Nästa steg är en behovsanalys med verksamheten.

DATA OCH VILLKOR

Fem frågor om det som händer med informationen

6. Används inmatningsdata för träning? Kräv ett begripligt svar. "Opt-out" räcker inte om ingen vet vem som aktiverar det, var det gäller och hur det dokumenteras.
7. Var behandlas och lagras data? Kontrollera region, underleverantörer, lagringstid, loggar och om ni kan styra var informationen hamnar.
8. Vilka behörigheter ser AI-verktyget? Ett verktyg som kopplas till mejl, filer eller chattar kan bara vara så säkert som organisationens behörighetsstruktur.
9. Vem äger eller får använda output? Granska villkor för genererat material, vidareanvändning, licenser och eventuella immaterialrättsliga garantier.
10. Vad händer när avtalet slutar? Ni behöver veta hur data exporteras, raderas, spärras och hur verksamheten fortsätter om leverantören ändrar villkor eller funktioner.

Här går många AI-köp fel: verktyget verkar användbart i demonstrationen, men villkoren passar inte det material som verksamheten faktiskt vill använda. Det är bättre att upptäcka den konflikten före pilot än efter utrullning.

ANSVAR OCH UPPFÖLJNING

Fem frågor som gör AI-köpet styrbart

11. Vem ansvarar för fel i AI-output? Leverantören tar sällan ansvar för att svaret är korrekt i er kontext. Bestäm intern granskning och beslutspunkt.
12. Vilken mänsklig kontroll krävs? Ange när AI bara får stödja arbete och när en människa uttryckligen måste kontrollera fakta, juridik, ton och konsekvenser.
13. Vilken AI-kompetens krävs för användarna? Koppla köpet till rollbaserad utbildning, exempel och tydliga regler för tillåten användning.
14. Hur följer ni upp leverantören? Avtalsuppföljning bör omfatta funktion, säkerhet, support, ändrade villkor, incidenter och faktisk nytta.
15. Vem kan stoppa användningen? Bestäm på förhand vem som får pausa verktyget vid incident, nya risker eller om användningen glider utanför godkänt syfte.

För offentlig sektor tillkommer dessutom upphandlingsregler, dokumentationskrav och ibland särskilda frågor om allmän handling, sekretess och tjänstemannaansvar. Då bör inköp och juridik vara med tidigt, inte först när någon redan har klickat på "köp".

BESLUTSMODELL

Tre möjliga beslut: köp, testa avgränsat eller avvakta

Köp

Rimligt när behovet är tydligt, datagränserna går att följa, villkoren är granskade och det finns ansvarig ägare för utbildning, support och uppföljning.

Testa avgränsat

Rimligt när nyttan verkar stark men ni behöver lära mer om kvalitet, arbetsflöde, behörigheter eller faktisk användning. Begränsa användare, material och tid.

Avvakta

Rimligt när leverantörsvillkor är oklara, känsliga uppgifter är centrala för användningen eller ingen kan ta ansvar för uppföljning. Att vänta kan vara ett aktivt riskbeslut, inte teknikrädsla.

KOPIERA OCH ANPASSA

Prompt för intern AI-inköpsanalys

Du är stöd för en intern förberedelse inför AI-inköp.
Utgå bara från informationen nedan och hitta inte på juridiska krav.

Verksamhet: [typ av organisation]
AI-verktyg som övervägs: [namn eller kategori]
Tänkt användning: [arbetsflöden]
Användare: [roller]
Data som kan förekomma: [öppen information, intern information, personuppgifter, sekretess, etc]
Befintliga avtal/licenser: [kort beskrivning]
Risknivå: [låg, medel, hög eller osäker]

Gör fem saker:
1. Sammanfatta vilket behov köpet faktiskt ska lösa.
2. Lista de viktigaste frågorna vi måste ställa till leverantören.
3. Föreslå vilka interna roller som behöver granska beslutet.
4. Föreslå en 30-dagars pilot med tydliga stoppgränser.
5. Skriv en enkel beslutsrekommendation: köp, testa avgränsat eller avvakta.

ANVÄND PROMPTEN SOM FÖRBEREDELSE - INTE SOM JURIDISKT BESLUTSUNDERLAG.

VANLIGA MISSTAG

Det här bör ni undvika

• Att låta enskilda medarbetare köpa eller använda privata AI-konton för arbetsmaterial.
• Att jämföra pris per licens utan att väga in support, säkerhet, dataskydd och uppföljning.
• Att tro att "enterprise" automatiskt betyder att all användning är lämplig.
• Att koppla AI till interna filer innan behörigheter och informationsklassning är städade.
• Att sakna plan för hur verktyget ska avvecklas om villkor eller verksamhetsbehov ändras.

Vill ni börja på rätt nivå, kombinera denna guide med AI-kompetens enligt AI Act och vad "AI tränas på din data" betyder i praktiken.

FAQ

Vanliga frågor om att köpa AI

Måste en organisation köpa ett AI-verktyg för att komma igång?

Nej. Börja med behovet. Ibland räcker befintliga licenser, en avgränsad pilot eller tydligare interna regler. Köp blir relevant när nyttan, riskerna och ansvarsfördelningen är tillräckligt klara.

Vilken är den viktigaste frågan innan avtal tecknas?

Den viktigaste frågan är vilken information verktyget ska få hantera. Utan tydliga gränser för data, lagring, träning och behörigheter går det inte att bedöma om verktyget passar verksamheten.

Är gratisversioner av AI-verktyg lämpliga på jobbet?

Gratisversioner kan vara olämpliga för arbetsmaterial, särskilt i offentlig sektor eller verksamheter med känsliga uppgifter. Organisationen behöver kontroll över konton, villkor, dataskydd och uppföljning.

Vem bör äga beslutet om ett AI-inköp?

Beslutet bör inte ligga hos en ensam entusiast. Verksamhet, inköp, IT, dataskydd, informationssäkerhet och berörda chefer behöver tillsammans bedöma nytta, risk, avtal och införande.

KÄLLOR

Källor och vidare läsning

• Digg: Ta medvetna beslut om att skaffa generativ AI (öppnas i ny flik)
• Digg: Köp generativ AI enligt lagen om offentlig upphandling (öppnas i ny flik)
• Upphandlingsmyndigheten: Effektiva offentliga inköp 2025 (öppnas i ny flik)

KONTROLLERADE: 2026-06-13 // STÄM AV MED JURIDIK, INKÖP OCH DATASKYDD VID SKARPA BESLUT.

RELATERAT

Relaterade artiklar

• AI-kompetens enligt AI Act - utbildningskravet som redan gäller
• Vad betyder "AI tränas på din data" i praktiken?
• AI-gapet på jobbet 2026 - varför vissa team springer ifrån