(Du finner vår AI-policy på engelsk her).

Innledning

Ved å fokusere på de positive sidene ved kunstig intelligens og dens potensial til å forbedre våre tjenester og prosesser, håper vi at denne policyen vil oppmuntre til ansvarlig og innovativ bruk av kunstig intelligens i SamCert AB og støtte kundene våre på deres reise mot kunstig intelligens. Vi ser frem til å utforske de mange mulighetene som ligger i kunstig intelligens sammen med våre ansatte, konsulenter og kunder.

Formålet med programmet

Denne policyen har som mål å fremme ansvarlig og effektiv bruk av kunstig intelligens (AI) i SamCert AB. Vi ser AI som en mulighet til å forbedre våre tjenester og prosesser, samtidig som vi respekterer personvern og korrekt håndtering av personopplysninger. Retningslinjene handler om hvordan vi ser på AI, at vi har den nødvendige kompetansen og hvordan vi bruker AI i våre prosesser og hvordan vi kommuniserer dette til våre kunder og samarbeidspartnere. Som seniorkonsulenter innen ISO-styringssystemer vil vi være velinformerte og oppdaterte og støtte kundene våre i deres AI-reise for å utvikle forretningsprosessene deres.

Målgruppe

Alle ansatte, innleide konsulenter og kundene våre.

Ansvarlighet

1. Ledelsen
Administrerende direktør er ansvarlig for å fastsette regler og godkjenne all bruk av AI-systemer* i selskapet.

2. Ansatte og konsulenter
Alle brukere av AI-drevne verktøy (AI-systemer) hos SamCert AB skal være klar over sitt ansvar for å bruke teknologien på en etisk forsvarlig måte og i samsvar med selskapets verdier. Brukerne skal være klar over AI-modellenes begrensninger og potensielle skjevheter. Alle ansatte og konsulenter skal identifisere og rapportere potensielle risikoer og muligheter til administrerende direktør via e-postadressen kma@samcert.se. Avvik og hendelser bør også rapporteres.

3. Kunder
Vi rådfører oss med og informerer kundene våre om hvordan vi bruker AI i tjenestene våre og hvilke data som samles inn. Vi respekterer kundenes personvern og bruker kunstig intelligens kun til formål som er godkjent av kunden.

Åpenhet og integritet

1. Åpenhet
Vi skal være åpne om bruken av AI i tjenestene våre og kommunisere tydelig med kundene våre. Vi vil understreke viktigheten av at alle brukere forstår hvordan AI påvirker deres arbeid og beslutninger.

2. sikkerhet og databeskyttelse
Vi skal sørge for at AI-systemene våre er beskyttet mot uautorisert tilgang og datainnbrudd. Personopplysninger som lagres eller samles inn av AI-systemene, skal håndteres i samsvar med gjeldende personvernlovgivning, inkludert GDPR og andre personvernkrav**, i tråd med vår personvernerklæring.

Opplæring og bevisstgjøring

1. Opplæring
Alle ansatte og konsulenter skal få opplæring i AI-kompetanse og ansvarlig bruk av AI-systemer og de etiske aspektene ved dette i samsvar med den gjeldende personlige opplæringsplanen. Vi gjennomfører kontinuerlig opplæring for å holde oss oppdatert om utviklingen av AI og hvordan AI-teknologi brukes på en ansvarlig og etisk måte, med klare retningslinjer.

2. Bevissthet
Vi fremmer bevissthet om AI blant våre ansatte, partnere og kunder. Grunnregelen er at vi ikke kan bruke AI-systemer uten at de er godkjent av SamCert AB. Forespørselen må sendes til administrerende direktør, og deretter evaluerer og godkjenner SamCert AB systemer med AI. Vi tillater kun godkjente AI-systemer for bruk i vår virksomhet i henhold til denne policyen og gjeldende rutiner.

Overvåking og oppfølging

1. Overvåking
Vi overvåker bruken av AI for å sikre at disse retningslinjene overholdes. Eventuelle avvik rapporteres til administrerende direktør og etterforskes. Hvis personopplysninger utleveres eller mistenkes å ha blitt utlevert i offentlige AI-systemer, vil det bli etterforsket som et brudd på personopplysningssikkerheten.

2. Overvåking
Disse retningslinjene gjennomgås regelmessig og oppdateres etter behov.

Forpliktelser

Vi forplikter oss til å overholde alle relevante lover*** og andre krav som gjelder for vår bruk av AI. I tillegg forplikter vi oss til å kontinuerlig forbedre kvalitetsstyringssystemet vårt for å sikre at vi fortsetter å bruke AI på en ansvarlig og effektiv måte.

Etablert 2024-08-28
Ann-Sofie Gustafsson
CEO SamCert AB

* AI-system brukt av SamCert: Copilot Edge for business. SamCerts SaaS-applikasjon «Lagwebben» utviklet av en programmeringsleverandør ved hjelp av .NET (Microsoft) basert på våre krav. Lagwebben inneholder for øyeblikket ingen AI-funksjoner, men kan komme til å gjøre det i fremtiden.
** Personopplysningsloven, Lov om elektronisk kommunikasjon (LEK), ePrivacy-direktivet (Personvern- og ekomdirektivet) for vår egen del og kjenner følgende lovkrav på vegne av våre kunder, Sikkerhetsloven, Kameraovervåkningsloven, Registerforskriftene (f.eks. Pasientopplysningsloven), NIS-direktivet (Direktiv om sikkerhet i nettverks- og informasjonssystemer), Cybersecurity-loven, Data Governance-loven og Schrems II-beslutningen.
NIS2 i Sverige: Utredningen har levert delbetänkandet SOU 2024:18 Nya regler om cybersäkerhet med forslag til hvordan NIS2-direktivet bør gjennomføres, og foreslår at forslagene skal tre i kraft 1. januar 2025.
***AI-forordningen (AI-loven ble vedtatt av Kommisjonen 13. juni 2024 og trådte i kraft 1. august 2024)