Hoppa till huvudinnehåll

AI consulting that actually delivers.

Meny

Hem
Om oss
Tjänster
Våra case
[5]
Blogg
Kontakt

Kontakta oss

ETEYA©
Hör av dig
Kopiera email
Öppna mailklient
Boka samtal
kontakt@eteya.ai
kopierad

Sweden (SE)

Sociala medier

IntegritetspolicyIntegritetspolicy
VillkorVillkor
11 MIN LÄSNINGAI-AGENTER

AI och GDPR: är det säkert för företag?

AI och GDPR: är det säkert att låta AI hantera företagets data? Så funkar laglig grund, de största riskerna, ChatGPT-fällan och en checklista att följa.

Filip ThaiAVFILIP THAI
Mörk obsidian-form omsluten av koncentriska lime-gröna skyddsringar, symboliserar dataskydd och GDPR-säkerhet kring AI

AI och GDPR är frågan som stoppar fler AI-projekt än någon teknik gör: vågar du släppa in AI på din kunddata? Det korta svaret är att AI inte är osäkert i sig. Risken sitter i hur datan flödar, vilken tjänst du väljer och vilka rutiner du har.

Den här artikeln håller sig till dataskyddet i praktiken: vad GDPR faktiskt kräver, var data läcker, om ChatGPT är säkert att använda och en checklista du kan följa innan AI rör en enda personuppgift. Reglerna i EU:s AI-förordning är en egen sak, och dem går vi igenom i guiden om EU AI Act för svenska företag.

Är AI säkert för företag?

AI är inte osäkert i sig. Säkerheten avgörs av vilken tjänst du väljer och vilka rutiner du sätter, inte av tekniken. Enligt Integritetsskyddsmyndighetens vägledning om GDPR och AI gäller dataskyddsreglerna så snart personuppgifter behandlas när AI byggs eller används, och ditt företag är då normalt personuppgiftsansvarigt med ansvar för att det sker lagligt.

Samma underliggande modell kan alltså vara både säker och osäker. ChatGPT i en gratis privat inloggning och samma modell via ett företagsavtal med datalagring i EU är tekniskt nästan identiska, men dataskyddsmässigt två helt olika världar. Det är där de flesta tänker fel: de frågar "är AI säkert?" när den verkliga frågan är "hur använder vi AI?".

Vem bär ansvaret för datan?

GDPR skiljer på personuppgiftsansvarig och personuppgiftsbiträde, och skillnaden avgörs av vem som bestämmer ändamålet, inte av vem som äger tekniken. Bestämmer du vad datan ska användas till är du ansvarig. AI-leverantören som behandlar uppgifterna åt dig är biträde. Ansvaret går alltså inte att outsourca till en leverantör genom att skylla på deras modell. Tumregeln för hela artikeln: när du kontrollerar dataflödet kontrollerar du risken.

Vad säger GDPR om AI?

GDPR ställer tre grundkrav innan AI rör personuppgifter: du behöver en rättslig grund (artikel 6), ett personuppgiftsbiträdesavtal med leverantören (artikel 28) och tekniska säkerhetsåtgärder (artikel 32). Europeiska dataskyddsstyrelsen (EDPB) slog dessutom i yttrande 28/2024 fast att en AI-modell inte automatiskt räknas som anonym.

Rättslig grund och dataminimering

Innan en personuppgift matas in i ett AI-verktyg måste du ha en av de sex rättsliga grunderna i artikel 6 i GDPR. För företag är det oftast samtycke, fullgörande av avtal eller berättigat intresse.

EDPB bekräftar att berättigat intresse kan funka, men då krävs en intresseavvägning i tre steg som du kan visa upp: att intresset är berättigat, att behandlingen verkligen är nödvändig för det, och att den inte väger tyngre än individens rättigheter. Hela bedömningen ska vara gjord innan du börjar, inte konstrueras i efterhand om någon klagar.

De två principer som är svårast att hålla med AI är ändamålsbegränsning och uppgiftsminimering: mata in det modellen faktiskt behöver, inte allt som råkar finnas tillgängligt. Ett vanligt misstag är att ladda upp ett helt kundregister för en uppgift som bara kräver en kolumn.

Biträdesavtal och faktiskt ansvar

Så fort en leverantör behandlar personuppgifter åt dig krävs ett skriftligt personuppgiftsbiträdesavtal som reglerar instruktioner, säkerhet och underbiträden. Att tillsynen är på riktigt visade italienska dataskyddsmyndigheten Garante, som bötfällde OpenAI 15 miljoner euro i december 2024, de första GDPR-böterna mot ett generativt AI-verktyg. Det är ingen skräcktaktik. Det visar bara att reglerna gäller även de största leverantörerna.

Vad innebär säkerhetskraven i praktiken?

Artikel 32 kräver lämpliga tekniska och organisatoriska åtgärder, och för AI betyder det några konkreta saker: kryptera data i transit och i vila, styr vem som får mata in och läsa, pseudonymisera där det går och granska regelbundet att skyddet fortfarande håller.

Vad som är lämpligt avgörs av hur känslig datan är. Ett verktyg som sammanfattar offentliga texter behöver mindre skydd än ett som hanterar patientuppgifter, men någon nivå av åtgärd krävs alltid när personuppgifter är inblandade. Det är också här dokumentationen blir din vän: kan du visa vilka åtgärder du valt och varför, har du redan halva svaret om en kund eller myndighet frågar.

Vilka är de största AI-säkerhetsriskerna?

Den största läckan är sällan leverantören, utan medarbetaren som klistrar in kunddata i ett gratis AI-verktyg. Tänk i tre led: vilken data flödar in i AI:n, vad kan gå fel och hur reducerar du risken? IBM:s rapport för 2025 visar att sådan ostyrd användning fanns med i ungefär 20 procent av alla dataintrång och drev upp kostnaden med i snitt 670 000 dollar per intrång.

Sex ställen där data kan läcka

Riskerna är konkreta och går att täppa till en i taget:

  • Prompt-läckage: känslig data klistras in i en prompt och hamnar utanför din kontroll.
  • Träning på din input: leverantören använder dina inmatningar för att förbättra modellen.
  • Lagring och retention: prompts och svar sparas längre än du tror.
  • Underbiträden: leverantören skickar vidare datan till en tredje part.
  • Bristande åtkomstkontroll: fler än nödvändigt kan mata in och läsa datan.
  • Shadow-AI: anställda använder egna, ostyrda verktyg på jobbdata.

Shadow-AI: den dolda läckan

Den sista punkten är den farligaste, just för att den är osynlig. När Samsungs ingenjörer 2023 klistrade in källkod i ChatGPT tre gånger på ungefär tre veckor införde företaget ett internt AI-förbud.

Mönstret är brett: enligt flera kartläggningar matar omkring tre av fyra anställda som använder AI in arbetsdata i chatbottar, ofta via privata konton som arbetsgivaren inte ser. Det är sällan illvilja, utan bekvämlighet, och det är just därför ett rakt förbud sällan håller i längden.

IBM noterar att en stor majoritet av de organisationer som drabbats av AI-relaterade intrång saknade grundläggande åtkomstkontroller. Lösningen är inte ett förbud, utan ett godkänt verktyg, en tydlig regel om vad som aldrig får klistras in, och ett enkelt alternativ som är lika smidigt som gratisverktyget.

Är ChatGPT GDPR-säkert för företag?

Det beror på vilken ChatGPT och hur du använder den. Konsumentversionen (Free, Plus och Pro) tränar på dina konversationer som standard om du inte stänger av det. Företagsversionerna (Enterprise, Business och Edu) och API:t tränar inte på din affärsdata som standard, och kan med biträdesavtal och datalagring i EU vara GDPR-förenliga.

Stäng av träningen i konsumentversionen

Använder teamet gratis-ChatGPT på riktig data är första åtgärden att stänga av modellträning under Inställningar, Datakontroller, så att dina chattar inte används för att förbättra modellen. Det är gjort på tio sekunder, men det måste faktiskt göras, och det löser bara en av riskerna ovan.

Ingen träning är inte samma sak som ingen lagring

Även när en tjänst inte tränar på din data kan den spara den. OpenAI:s företagsvillkor beskriver att API-data kan sparas en kortare period för missbruksövervakning, med möjlighet till nollretention för behöriga kunder, samt datalagring och körning inom EU. Anthropic beskriver på motsvarande sätt att Claude inte tränar på din affärsdata.

De stora leverantörerna har dessutom byggt ut datalagring inom EU för företagskunder, och Claude går att köra i europeiska regioner via molnplattformar som AWS Bedrock och Google Vertex. Skillnaden mot konsumentversionen är alltså inte tekniken, utan avtalet, var datan lagras och vilka inställningar du valt. Den verkliga risken är inte verktyget, utan att det används ostyrt.

Hur bygger du AI säkert med privacy by design?

Bygg in skyddet från start i stället för att laga i efterhand: välj en leverantör med data inom EU, teckna biträdesavtal, stäng av träning, sätt en raderingsrutin och minimera uppgifterna innan de matas in. EDPB lägger ett tydligt ansvar på den som använder AI att kontrollera hur modellen byggts, så att ett brott längre upp i kedjan inte smittar av sig på dig.

Praktiskt börjar privacy by design innan första prompten. Ta bort eller pseudonymisera namn och personnummer som modellen inte behöver, lägg känsliga uppgifter bakom en separat åtkomstkontroll och bestäm i förväg hur länge data får sparas. Det dyraste misstaget är att samla in allt med tanken att rensa sedan. Rensa i stället innan datan ens når AI:n, för det som aldrig matas in kan heller aldrig läcka.

Vi är själva en AI-byrå, så vi får leva som vi lär. I praktiken betyder det att all data behandlas inom EU, att vi tecknar biträdesavtal vid behov, bygger med privacy by design och aldrig låter din data användas för att träna AI-modeller. Vi är dessutom verktygsoberoende, så valet av plattform styrs av vad som är säkrast för dig, inte av en licens vi råkar sälja.

Det viktiga är inte att du väljer oss, utan att det här är kraven du bör ställa på vem du än anlitar. Hur ett AI-projekt ser ut från början till slut beskriver vi i guiden om AI-agenter för svenska företag.

Checklista: AI och dataskydd

Här är en handfast lista att gå igenom innan AI rör personuppgifter. Ta den uppifrån och ner, för de första punkterna avgör de senare.

  1. Kartlägg dataflödet. Lista vilka prompts, dokument och kund- eller personuppgifter som går in i AI:n och vart de tar vägen. Du kan inte skydda data du inte vet att du delar.
  2. Bestäm rättslig grund och minimera. Fastställ grunden enligt artikel 6 innan AI rör data, och mata bara in det som faktiskt behövs. Känsliga uppgifter (hälsa, etnicitet) kräver dessutom ett uttryckligt undantag.
  3. Välj EU-data och teckna biträdesavtal. Använd en leverantör som lagrar data inom EU eller EES och reglera behandlingen i ett DPA enligt artikel 28. Hamnar data utanför EU krävs giltig överföringsmekanism och en egen bedömning.
  4. Stäng av träning på din input. Se till att det sker både i inställningen och i avtalet. En modell är inte automatiskt anonym, och risken att den memorerar uppgifter är reell.
  5. Sätt retention. Bestäm hur länge prompts och data sparas, och kontrollera att radering faktiskt sker tekniskt. Många tjänster sparar historik som standard.
  6. Ge ett godkänt verktyg och utbilda. Ett sanktionerat verktyg med en enkel regel om vad som aldrig får klistras in är det som faktiskt stoppar shadow-AI.
  7. Logga och begränsa åtkomst. Styr vilka roller som får mata in vilken data, och logga användningen så att ett eventuellt intrång går att utreda.
  8. Gör en konsekvensbedömning vid behov. Vid känsliga uppgifter, profilering eller storskalig behandling krävs en DPIA enligt artikel 35, gjord före driftsättning.
  9. Ha en incidentrutin. Förbered 72-timmarsanmälan till IMY och kräv i avtalet att leverantören larmar dig utan onödigt dröjsmål.
  10. Var transparent och granska leverantören. Berätta för kunder och anställda hur AI används, och kontrollera att modellen inte uppenbart byggts på olagligt insamlad data.

Går du igenom de tio punkterna har du inte bara minskat risken, du har också det underlag du behöver om en myndighet eller en kund frågar hur du hanterar data. Det är där säker AI går från känsla till något du kan visa.

Vanliga frågor

Tekniskt ja, men det är just där den största läckan uppstår, eftersom konsumentversionen tränar på inmatningar som standard och du inte ser vad som delas. Lösningen är inte förbud utan ett godkänt verktyg med datalagring i EU plus en tydlig regel om vad som aldrig får klistras in.

Inte nödvändigtvis. Samtycke är en av sex rättsliga grunder i artikel 6, och för företag fungerar oftare fullgörande av avtal eller berättigat intresse. Berättigat intresse kräver en dokumenterad intresseavvägning i tre steg. Det viktiga är att du har en grund och kan visa den, inte att den måste vara just samtycke.

Då krävs en giltig överföringsmekanism, antingen att leverantören är certifierad under Data Privacy Framework eller att du använder standardavtalsklausuler, plus en egen bedömning av skyddsnivån. Enklast är att från början välja en tjänst med datalagring inom EU eller EES, vilket de stora leverantörerna numera erbjuder.

Ditt företag är personuppgiftsansvarigt och bär huvudansvaret mot kunder och myndighet, även när en leverantör orsakade läckan. Biträdesavtalet reglerar leverantörens skyldigheter, och du måste anmäla allvarliga incidenter till IMY inom 72 timmar. Ansvaret går inte att avtala bort genom att skylla på leverantören.

Nej. Att stänga av träning tar bort en risk, men data kan fortfarande lagras, loggas och nås av fler än nödvändigt. Ingen träning är inte samma sak som ingen lagring. Du behöver även sätta retention, begränsa åtkomst och välja var datan lagras för att täcka hela bilden.

Det beror på datan. En konsekvensbedömning (DPIA) enligt artikel 35 krävs vid känsliga uppgifter, profilering, automatiserade beslut eller storskalig behandling. För enklare intern AI utan personuppgifter behövs den oftast inte. Är du osäker är en kort DPIA billig försäkring, och den ska göras före driftsättning, inte efter.

FÖRFATTARE
Filip Thai
Filip ThaiGrundare & VD

AI-konsult med fokus på automation och AI-agenter för svenska SMB. Bygger lösningar som faktiskt levererar mätbar besparing.

LinkedIn
LinkedIn
RELATERAT
Redo att sätta
 AI i arbete?
© 2026 Eteya Consulting AB