Välkommen till Intric Supportcenter
Säkerhet & Compliance
AI-Förordningen

AI-Förordningen

EU AI Act och Intric

EU:s AI-förordning (EU AI Act) är ett nytt och omfattande regelverk som syftar till att reglera användningen av artificiell intelligens inom unionen. Regelverket implementeras stegvis, där vissa delar redan gäller medan andra träder i kraft senare (t.ex. regler för generativ AI sommaren 2025). Intric AB följer utvecklingen mycket noggrant för att säkerställa att plattformen alltid ligger i framkant gällande compliance.

Nedan beskriver vi hur Intric förhåller sig till de krav som ställs, med fokus på transparens, kontroll och säkerhet.

Intrics ansvar (Design och Funktion)

  • Transparens (Design): Systemet är designat enligt principen “transparency-by-design”. Användaren informeras tydligt i gränssnittet om att innehållet är AI-genererat.
  • Mänsklig översyn (Human-in-the-loop): Intric är inte byggt för att fatta helt självständiga beslut. Plattformen är designad kring ett “assistent-flöde” där AI:n tar fram underlag och förslag, men där en människa alltid ska granska, redigera och godkänna resultatet innan det används. Detta linjerar väl med DIGG:s rekommendationer om att generativ AI bör användas som beslutsunderlag snarare än beslutsfattare.
  • Säkerhet och Robusthet: Vi har ett ISO 27001-certifierat ledningssystem och genomför regelbundna penetrationstester samt sårbarhetsscanningar för att garantera en hög cybersäkerhetsnivå.
  • Loggning: Systemet loggar automatiskt händelser för att möjliggöra spårbarhet och efterforskning (Audit logs).
  • Dokumentation: Vi tillhandahåller teknisk dokumentation om systemets funktioner och begränsningar, samt användarinstruktioner för säker användning.

Kundens ansvar (Användning)

Efterlevnad är ett delat ansvar. Som användare av Intric ansvarar ni för:

  • AI-läskunnighet: Att informera och utbilda personalen så att de vet att de använder ett AI-verktyg och har kompetens att tolka resultatet (enligt Artikel 4 i AI Act).
  • Mänsklig översyn: Att säkerställa att personalen faktiskt granskar AI:ns förslag. Man får inte förlita sig blint på systemet.
  • Indata-kvalitet: Att säkerställa att de dokument och den data ni laddar upp (RAG-data) följer GDPR och är relevant för ändamålet.
  • Transparens mot tredje part: Om systemet används för att interagera med externa parter (t.ex. i en chattbot mot medborgare), måste ni informera motparten om att de interagerar med en AI.

Sammanfattningsvis

Intric är byggt för att ge er kontroll och insyn. Genom att kombinera vår säkra plattform med era interna rutiner och utbildningsinsatser kan ni använda generativ AI på ett tryggt och lagligt sätt, helt i linje med intentionerna i AI Act.