01
Det du skriver kan läcka
Publika AI-system använder ofta dina frågor för att träna sin modell. I värsta fall syns det du matar in för andra användare, eller säljs vidare till tredje part.
Regler · KS-2024-00966
Regler för publika AI-system.
När du använder ChatGPT, Copilot, Gemini eller en bildgenerator i tjänsten — då är det här reglerna som gäller. Den här sidan går igenom dem pedagogiskt, med exempel och ett självtest. Räkna med runt 12 minuter.
Varför finns reglerna?
Tre saker som kan gå fel — och som reglerna skyddar dig från.
Publika AI-system är kraftfulla verktyg, men de är inte byggda för kommunalt arbete. Förstår du de här tre riskerna blir resten av reglerna nästan självklara.
02
Svaren kan vara fel
AI:n genererar text utifrån mönster från en mängd källor — men du får aldrig veta vilka. Resultatet kan vara ofullständigt, vinklat eller rent felaktigt utan att det syns.
03
Du bär ansvaret
Det arbete du producerar med AI-hjälp är ditt. Upphovsrättsbrott, felaktiga beslutsunderlag eller läckta personuppgifter faller på dig — inte på AI:n.
Självtest · innan du läser
Får jag mata in det här?
Scenario
Rätt så här långt: 0 / 0
Bra jobbat — du fick 0 av 5 rätt.
Nu när du har en känsla för reglerna — läs vidare för att förstå varför.
Reglerna · innan du matar in
Sju regler för vad du aldrig ska skriva in.
Klicka på en regel för att se exempel på vad som räknas och vad som kan gå fel om regeln bryts. Du kan expandera flera samtidigt.
01
Inga personuppgifter, sekretess eller integritetskänslig information
Allt som kan knytas till en person — namn, personnummer, adresser, hälsotillstånd, ekonomi — hör inte hemma i ett publikt AI-system. Tänk också på att bilder kan innehålla personuppgifter.
Det här ska du inte göra
- Klistra in en tjänsteanteckning som nämner en klient vid namn
- Ladda upp en skärmdump där en e-postadress syns
- Be AI sammanfatta ett möte där deltagarna listas
- Ladda upp foton där personer är identifierbara
Så här gör du istället
- Anonymisera — byt ut ”Anna Svensson” mot ”klient A”
- Avidentifiera — ta bort eller maska ut adresser, datum, referensnummer
- Använd interna AI-verktyg för material som inte kan anonymiseras
- Fråga jurist om du är osäker
02
Ingen intern information som inte ska spridas utanför organisationen
Strategier, budgetar, förhandlingar, anställningsärenden, leverantörsinformation. Om du inte skulle publicera det på sundsvall.se — mata inte in det i ChatGPT.
Exempel på intern information
- Budgetutkast som inte är offentliggjorda
- Anbud eller förhandlingsunderlag
- Interna utredningar och riskanalyser
- Protokoll från interna beredningsmöten
Bra tumregel
- ”Skulle jag skriva det här på LinkedIn?” — om nej, skriv det inte i en publik AI heller
- Diskutera generella frågor med AI istället för specifika interna detaljer
- Använd kommunens interna AI-lösningar när innehållet är internt
03
Allmänna handlingar ska sekretess-prövas innan inmatning
Att en handling är allmän betyder inte att den är offentlig. Innan du matar in innehåll från en handling i en publik AI måste den sekretess-prövas — annars kan du sprida information som skulle ha skyddats.
Vanliga misstag
- Tro att ”handlingen är diarieförd” = ”jag kan sprida den fritt”
- Klistra in en inkommen fråga från medborgare utan att pröva
- Lämna in ett bygglovsärende för ”sammanfattning” innan prövning
Så säkerställer du det
- Sekretess-pröva först — följ din förvaltnings rutin
- Om handlingen skulle kunna sekretessbeläggas enligt OSL — använd internt verktyg
- Läs mer om att publicera handlingar på inloggad.sundsvall.se
04
Ingen kod, inga lösenord, ingen intern IT-information
Interna system-URL:er, API-nycklar, konfigurationsfiler och källkod från kommunens system är känslig information. Att be AI felsöka en produktionsbugg genom att klistra in koden kan avslöja säkerhetshål.
Det här är känslig IT-info
- Lösenord, API-nycklar, certifikat, SSH-nycklar
- Källkod från interna system
- Databasschema, IP-adresser, interna URL:er
- Konfigurationsfiler och env-variabler
Om du behöver AI-hjälp med kod
- Skapa ett minimalt exempel utan känslig data
- Använd publika kodbibliotek som referens
- Fråga IT-säkerhet om tillgång till godkänd kodassistent
05
Använd AI etiskt och respektfullt
Det du skriver i en AI är en förlängning av ditt professionella jag. Undvik olämpligt språk, kränkande formuleringar eller ämnen som inte hör hemma i tjänsten.
Undvik
- Nedsättande beskrivningar av medborgare eller kollegor
- Stereotyper om grupper — även i ”skämtsamma” sammanhang
- Att be AI generera hånfullt eller aggressivt innehåll om någon
Tänk som en journalist
- Skriv så du skulle kunna visa samtalet publikt
- Var saklig och neutral — även när du är frustrerad
- Anta att allt du matar in kan bli offentligt
06
AI är ett komplement — inte en ersättning
Förlita dig aldrig helt på ett AI-system. Det är en assistent som hjälper dig tänka, skriva och söka — men beslutet, bedömningen och ansvaret är ditt.
Röda flaggor
- Du kopierar AI-svar rakt in i ett beslut utan att granska
- Du litar på AI:ns faktauppgifter utan verifiering
- AI:n är den enda källan till ett argument
Sund AI-användning
- AI föreslår — du bedömer och beslutar
- AI skriver ett utkast — du redigerar och kontrollerar
- AI sammanfattar — du verifierar mot originalet
07
Använd din tjänste-e-post vid inloggning
Separera alltid ditt professionella AI-användande från det privata. Använd din kommun-e-post för konton i tjänsten — vilket innebär att du behöver två konton om du också använder tjänsten privat.
Varför det spelar roll
- Spårbarhet vid incidenter — rätt konto kopplas till rätt användning
- Separation av privata och tjänsterelaterade samtal
- Möjlighet att avsluta åtkomst vid tjänsteförändring
Konkret
- Skapa ett arbetskonto med din sundsvall.se-adress
- Logga in/ut mellan privat och arbete — eller använd olika webbläsare
- Vid tjänsteslut — kommunen kan återkalla arbetskontots åtkomst
Reglerna · efter att du fått svaret
Hantering av resultatet.
AI genererar svar från mönster — inte från sanning. Här är fyra regler för hur du hanterar det du får tillbaka, innan det blir en del av ditt arbete.
Regel 08
Granska kritiskt — alltid
Resultatet kan vara ofullständigt, vinklat eller rent felaktigt. Kontrollera alltid att svar är korrekt och rimligt. Sifferuppgifter, namn, datum och citat är särskilt riskfyllda.
Regel 09
Du är ansvarig för innehållet
Använder du AI-genererat material i tjänsten ansvarar du för det på samma sätt som om du producerat det själv. ”AI:n skrev det” är ingen ursäkt.
Regel 10
Tänk på upphovsrätten
Sprider du en AI-genererad bild eller text som är för lik någons upphovsrättsskyddade verk kan du begå upphovsrättsbrott och bli skadeståndsskyldig.
Regel 11
Var tydlig med att AI använts
Använder du ett resultat från ett publikt AI-system i tjänsten ska det framgå en källhänvisning eller information om att AI har använts för att framställa resultatet.
Praktiskt exempel
Så här märker du AI-användning.
Transparens handlar inte bara om att följa reglerna — det bygger förtroende hos medborgarna och kollegorna. Här är tre formuleringar du kan utgå ifrån, från minimum till tydligast.
Minimum
”Delar av texten har framställts med hjälp av AI.”
Bra · rekommenderas
”Utkastet till denna text togs fram med stöd av ChatGPT (OpenAI). Innehållet har granskats och bearbetats av [namn/funktion].”
För AI-bilder
”Bilden är skapad med AI (verktyg: Microsoft Designer). Bilden föreställer inte en verklig person eller plats.”
Innan du trycker Skicka
Kör checklistan.
Bocka av punkterna innan du matar in något i ett publikt AI-system. Din förbockning sparas bara i din webbläsare — ingen annan ser den.
Innehållet är fritt från personuppgifter och integritetskänslig information
Inget i texten är intern information som inte ska spridas externt
Eventuella handlingar är sekretess-prövade
Inga lösenord, API-nycklar eller intern IT-information ingår
Språket är sakligt och respektfullt
Jag är inloggad med mitt tjänstekonto (inte privat)
Jag kommer att granska resultatet kritiskt innan användning
Jag kommer märka AI-användningen där resultatet publiceras
0 / 8 punkter avklarade