Informationssäkerhet och AI – AI-portal Karlskoga

Det är de faktorerna som avgör behovet av skydd, kontroll och etiska överväganden. Risknivån ser olika ut beroende på lösning och sammanhang.

Regler för hantering av personuppgifter i AI-verktyg

Beroende på vilken assistent du använder kan olika språkmodeller ligga till grund för svaren. En del assistenter använder modeller som driftas i Sverige eller inom EU, medan andra använder amerikanska språkmodeller från leverantörer som OpenAI eller Anthropic.

När du använder en assistent som bygger på en amerikansk språkmodell överförs det du skriver – din prompt och eventuella bifogade filer – till leverantörens servrar i USA.

För arbetsuppgifter som kan innehålla personuppgifter rekommenderas i första hand assistenter som använder svenskt eller europeiskt driftade modeller, i enlighet med principen om inbyggt dataskydd. I Intric-plattformen framgår det vilken språkmodell respektive assistent använder och var data behandlas.

Absolut gräns: Känsliga personuppgifter och sekretessbelagd information får inte hanteras i någon assistent, oavsett vilken modell den använder – om inte en särskild konsekvensbedömning enligt GDPR för det aktuella ändamålet har genomförts och beslutats av ansvarig nämnd eller bolagstyrelse.

Vill du fördjupa dig i vad detta innebär i praktiken? Kontakta din informationssäkerhetssamordnare eller din chef för vägledning, regler och konkreta råd för hur du hanterar AI på ett säkert och ansvarsfullt sätt.