Läser in
Läser in
Ifyllbar Word-mall som täcker de 12 avsnitt en AI-policy ska innehålla enligt svensk praxis och AI-förordningen. Tar två till fyra timmar att anpassa plus ledningsgodkännande. Komplement till NIS2- och GDPR-styrning.
Mallen skrivs så att VD och styrelse kan besluta utan teknisk översättning. Nomenklaturen följer AI-förordningen direkt. Definitioner är kopierade från Art. 3 där möjligt, för att undvika att egna tolkningar kommer i konflikt med lagtexten.
Incidentprocess-sektionen pekar på parallella tidsfönster för GDPR (IMY inom 72 timmar) och NIS2 (CSIRT inom 24 timmar tidig varning). Leverantörsbedömningen refererar till NIS2 Art. 21(2)(d) där relevant. Ni slipper ha tre olika policyer som motsäger varandra.
Mallen har ifyllnadsfält markerade med [INPUT FIELD]. Typiska beslut: vem är AI-ansvarig, vilka verktyg är godkända idag, vilka organisationsspecifika förbud ska läggas till, var arkiveras klassificeringsbeslut, vilket LMS används för kompetensspårning. Räkna med en workshop på två timmar med CISO, DPO och HR för att fatta besluten.
Mallen är optimerad för den roll som ansvarar för att få policyn beslutad och implementerad. Sekundärt underlag för juridisk rådgivare, HR och styrelseordförande. Räkna med minst ett beslutsmöte i ledningsgruppen innan policyn går till styrelsen.
Läs också pillar-sidan /ai-act för full genomgång, eller AI Act Readiness Sprint för strukturerat genomförande.
AI Act Readiness Sprint