Tjorust kommun – Internt
Intranätet Frågor? Kontakta digitaliseringsansvarig
AI-portal / Ansvarsfull AI-användning / Informationssäkerhet och AI

Informationssäkerhet och AI

Ansvarsfull AI-användning handlar inte bara om vilket verktyg du väljer – det handlar om hur du använder det och vilken information du behandlar.

Det är de faktorerna som avgör behovet av skydd, kontroll och etiska överväganden. Risknivån ser olika ut beroende på lösning och sammanhang.

Regler för hantering av personuppgifter i AI-verktyg

Beroende på vilken assistent du använder kan olika språkmodeller ligga till grund för svaren. En del assistenter använder modeller som driftas i Sverige eller inom EU, medan andra använder amerikanska språkmodeller från leverantörer som OpenAI eller Anthropic.

När du använder en assistent som bygger på en amerikansk språkmodell överförs det du skriver – din prompt och eventuella bifogade filer – till leverantörens servrar i USA.

För arbetsuppgifter som kan innehålla personuppgifter rekommenderas i första hand assistenter som använder svenskt eller europeiskt driftade modeller, i enlighet med principen om inbyggt dataskydd. I Intric-plattformen framgår det vilken språkmodell respektive assistent använder och var data behandlas.
Absolut gräns: Känsliga personuppgifter och sekretessbelagd information får inte hanteras i någon assistent, oavsett vilken modell den använder – om inte en särskild konsekvensbedömning enligt GDPR för det aktuella ändamålet har genomförts och beslutats av ansvarig nämnd eller bolagstyrelse.

Vill du fördjupa dig i vad detta innebär i praktiken? Kontakta din informationssäkerhetssamordnare eller din chef för vägledning, regler och konkreta råd för hur du hanterar AI på ett säkert och ansvarsfullt sätt.

AI-agenter – ett steg längre än vanliga assistenter

En AI-agent är ett system som inte bara svarar på frågor, utan som också kan utföra uppgifter självständigt – exempelvis söka information, fylla i formulär, skicka e-post eller koppla ihop flera steg utan att en människa godkänner varje delsteg.

Det ger nya möjligheter, men ställer också högre krav på säkerhet och kontroll. De interna kraven för AI i Tjorust kommun är tydliga: AI-agenter och autonoma system som ska användas i verksamheten kräver en riskbedömning innan de sätts i drift.

Vad räknas som en AI-agent?
En assistent som bara svarar på frågor är inte en agent. En lösning räknas som en AI-agent om den kan utföra handlingar, fatta sekventiella beslut eller agera utan att en människa godkänner varje steg. Exempel: automatisk ärendehantering, bots som skickar meddelanden eller system som läser och agerar på inkommande information.
Viktigt: Vill du föreslå eller använda en AI-agent i verksamheten? Kontakta digitaliseringsansvarig för bedömning och eventuell riskanalys innan du sätter igång.

Hållbarhet och AI

AI-användning har en klimatpåverkan. Att träna och köra stora AI-modeller kräver betydande mängder energi och vatten för kylning av servrar. Det är något Tjorust kommun tar på allvar.

Hållbar användning: Resurskrävande AI-användning – framför allt generering av bilder och video – ska bara ske när det är verksamhetsmässigt motiverat. Undvik att använda AI-bildgenerering i onödan eller för rent dekorativa ändamål utan tydligt syfte.

Fråga dig innan du kör en resurskrävande AI-uppgift: Behövs detta verkligen, och fyller det ett tydligt syfte i arbetet? En text- eller chattbaserad AI-uppgift har i allmänhet väsentligt lägre klimatavtryck än bild- eller videogenerering.

AI, desinformation och samhällssäkerhet

AI-strategin 2026 lyfter fram AI-genererad desinformation som en nationell säkerhetsfråga – inte bara ett tekniskt problem. Verktyg som kan skapa övertygande text, bilder och röster till låg kostnad ökar risken för att falsk information sprids, att förtroende undergrävs och att medborgare och medarbetare vilseleds.

Som kommunanställd är du en del av den motståndskraft som samhället behöver. Det innebär framför allt tre saker i det dagliga arbetet:

Granska alltid innan du publicerar
AI kan producera övertygande men felaktig information – fakta, lagstiftning, citat och statistik. Kontrollera påståenden mot primärkällor innan något publiceras i kommunens namn, oavsett om du eller någon annan har använt AI i processen.
Kommunen är alltid ansvarig avsändare. En felaktig AI-genererad text skadar förtroendet för verksamheten.
Var källkritisk mot inkommande innehåll
AI gör det enkelt att skapa falska dokument, manipulerade bilder och trovärdigt klingande mejl. Om ett underlag, ett pressmeddelande eller en begäran verkar ovanlig – kontrollera ursprunget via en separat kanal innan du agerar på det.
Gäller särskilt vid ekonomiska transaktioner, behörighetsbegäranden och ärenden som kräver snabba beslut.
God medie- och informationskunnighet är skydd
Att förstå hur AI fungerar – vad det kan och inte kan – gör dig bättre rustad att bedöma information kritiskt. Kommunens utbildningsinsatser i AI är en del av det förebyggande arbetet.
Medie- och informationskunnighet (MIK) är ett nationellt prioriterat område. Din kritiska förmåga är en samhällsresurs.
Misstänker du ett intrång eller en informationspåverkanskampanj? Kontakta omedelbart din chef och kommunens informationssäkerhetssamordnare. Agera inte ensam och sprid inte misstänkt material vidare.