Hopp til innhold

AI · · 3 min lesing

En enkel AI-policy for små bedrifter: trygg bruk på én side

De ansatte bruker allerede AI. En enkel policy gjør bruken trygg uten å bremse den. Her er hva en god énsiders AI-policy for en liten bedrift bør dekke.

Av Mediseo

Sannheten er at de ansatte allerede bruker AI — uansett om du har bestemt deg eller ikke. Spørsmålet er ikke om, men om de gjør det trygt. En enkel policy løser det, uten å gjøre bruken vanskeligere enn den trenger å være.

Hvorfor du trenger en policy, ikke et forbud

Et forbud mot AI virker ikke. Det gjør bare at bruken flytter til private kontoer og telefoner, der du verken ser den eller kan styre den. Da har du det verste av to verdener: risikoen, men ingen kontroll.

En god policy gjør det motsatte. Den sier ja til AI på en trygg måte, slik at folk bruker godkjente verktøy i stedet for å smugle. Målet er klarhet, ikke begrensning.

Hold den på én side

En AI-policy ingen leser er like verdiløs som ingen policy. Derfor: én side, klart språk, ingen jus-tunge avsnitt. Den skal kunne leses på fem minutter og huskes etterpå. Lengre dokumenter havner i en skuff.

Det en god policy bør dekke

De fleste små bedrifter klarer seg med å være tydelige på disse fem punktene:

1. Hvilke verktøy som er godkjent. List opp de få verktøyene bedriften har avtale med, og be folk bruke dem framfor tilfeldige gratistjenester. Bedriftsversjoner med databehandleravtale, ikke private kontoer.

2. Hva som aldri skal limes inn. Den viktigste regelen. Personopplysninger, kundedata, kontrakter og forretningssensitivt materiale hører ikke hjemme i åpne verktøy. Gi konkrete eksempler, ikke bare prinsipper.

3. At AI lager utkast, ikke ferdige svar. Alt som angår kunder, penger eller juss skal innom et menneske før det sendes. AI kan ta feil og høres like sikker ut når den gjør det. Mennesket eier innholdet.

4. Når kilder må sjekkes. AI finner på ting med stor selvtillit. Tall, sitater, navn og fakta som skal videre, må verifiseres mot en pålitelig kilde — ikke mot modellens hukommelse.

5. Hvem man spør hvis man er i tvil. Pek ut én person folk kan henvende seg til. Det senker terskelen for å spørre før noe går galt, i stedet for å forklare etterpå.

Hva du ikke trenger

Det er like nyttig å vite hva en policy for en liten bedrift ikke trenger:

  • Ikke en juridisk avhandling. Du skriver en kjøreregel, ikke en kontrakt.
  • Ikke en liste over alt som er forbudt. Få, tydelige nei-er huskes; lange lister gjør det ikke.
  • Ikke en teknisk forklaring av hvordan AI virker. Folk trenger å vite hva de skal gjøre, ikke hvordan modellen fungerer.

Hold den enkel nok til at den faktisk følges. En perfekt policy ingen leser, taper mot en grei policy alle husker.

Gjør den levende

En policy som skrives én gang og glemmes, eldes raskt — verktøyene og rutinene endrer seg. Et par enkle grep holder den i live:

  • Ta den opp når nye ansatte starter.
  • Se over den et par ganger i året, samtidig som du rydder i abonnementene.
  • Oppdater den når et nytt verktøy tas i bruk, eller et gammelt fases ut.

Et siste ord om personvern

Personvern er ikke et hinder for å bruke AI — det er rammen som gjør trygg bruk mulig. Pliktene dine etter personvernreglene avhenger av hvilke data du håndterer, og dette er generelle råd, ikke juridisk rådgivning. Er du i tvil om hva slags data dere behandler, bør du sjekke det før dere peker AI mot kundeopplysninger.

En enkel policy er ofte det første steget mot å bruke AI med ro i magen. Vil du ha hjelp til å sette den i sammenheng med hvordan dere faktisk jobber, er du velkommen til å ta en kort prat.

Hva vi kan gjøre for deg og din bedrift.

Beskriv kort hva du trenger hjelp med — ny nettside, mer synlighet på Google, eller bare en gjennomgang. Vi tar kontakt innen én arbeidsdag, som regel med et konkret forslag.

Book en kort pratSend en e-post