CombinedX AI-policy

Syfte

Syftet med denna policy är att säkerställa att AI används på ett sätt som överensstämmer med CombinedX policys, värderingar och lagliga krav.

Omfattning

Denna policy gäller för alla anställda, underkonsulter, leverantörer och tredje parter som använder eller interagerar med AI på uppdrag av CombinedX och våra verksamhetsbolag.

 

Policyn omfattar användningen av AI med data som rör CombinedX och koncernens bolag samt datahantering inom ramen för våra kunduppdrag, försäljning och rekrytering.
Vid användande av AI hos kund gäller kundens policys. I de fall kunden inte har någon AI-policy gäller denna policy.

 

Vid osäkerhet kring nyttjandet av AI-tjänster eller uttolkning av denna policy ska ansvarig hos respektive bolag rådfrågas. Ytterst ansvarig är VD.

Användade av AI med data från verksamheten

När AI nyttjas med data från CombinedX, något av koncernens bolag eller kund skall endast etablerade och kända AI-tjänster användas, för att säkerställa kvalitet och säkerhet. För att avgöra säkerhet och kvalitet hos en AI-tjänst bör, utöver tjänstens rykte, följande beaktas:

 

·       Dataskydd och Integritet: Leverantören ska kunna erbjuda lösningar som är i enlighet med GDPR och andra relevanta dataskyddsförordningar och lagar.

·       Säkerhet: Starka säkerhetsprotokoll och policy för informationssäkerhet. 

·       Transparens och Spårbarhet: Transparenta processer kring hur AI:n tränas, fungerar och fattar beslut samt förmåga att spåra och logga användningen.

·       Incidenthantering: Förmåga att svara på och åtgärda säkerhetsincidenter samt att informera om incidenter som påverkar data och system.

Användade av AI för test och laboration

CombinedX uppmuntrar till att utforska AI och prova olika tjänster. När detta sker behöver tjänsterna inte kvalitetssäkras, förutsatt att ingen verklig data används.

 

Ansvarsskyldighet och etik

Varje användare av AI är själv ansvarig för sin användning. Nedan bör beaktas:

·  Skydd av konfidentiell data. Det är förbjudet att ladda upp eller dela någon data som är konfidentiell, proprietär eller skyddad enligt lagstiftning (till exempel personligt identifierbar information) utan ett på förhand godkännande. Notera att detta gäller både intern data och som data som tillhör våra kunder.

·  Accesskontroll. Du får inte dela din åtkomst med någon kollega, kund, leverantör eller tredje part. Specifika inloggningsuppgifter är begränsade till din användning endast.

·  Etik: Det är viktigt att komma ihåg att trots att AI-tjänster kan generera imponerande och övertygande data, är det avgörande att etiskt och kritiskt tänkande förblir en viktig del av vårt samhälle för att skydda integritet, rättvisa och trovärdighet.

a.     Övervaka och granska AI-tjänster noggrant för att säkerställa att de inte sprider desinformation, främjar fördomar eller bryter mot personlig integritet.

b.     Vi är medvetna om ett finns risk för att någon annans arbete stjäls. Plagiatkontroll skall ske i där det är relevant.

c.     Påståenden och publicering av information baserat på AI skall faktagranskas innan den ex. publiceras eller används.

d.     Att förstå AI-tjänsternas begränsningar och bias[1] är viktigt för att undvika att de används på ett sätt som kan vara skadligt för samhället eller enskilda individer.

e.     Då AI-tjänster kan vara energikrävande är vi medvetna om vikten av att balansera nyttan med miljökonsekvenser, inklusive energiförbrukning och andra resurskrav, när vi utformar, använder och implementerar dataintensiva AI-tjänster.

Rapportering av överträdelser

Överträdelser av denna policy kan leda till en säkerhetsincident, orsaka skada på CombinedX rykte och underminera det förtroende som kunder och tredje parter har för vår oss. Det är i allas intresse att säkerställa efterlevnad av denna policy. Därför bör alla misstänkta överträdelser av denna policy omedelbart rapporteras till närmaste chef eller enligt vår visselblåsarpolicy som finns på: https://www.combinedx.com/sv/policys/visselblasning/.

Granskning och revision

Ansvaret för AI-tjänster samt efterlevnad av denna policy ligger på respektive VD. Policyn aktualitetsprövas minst varje år av CombinedX:s styrelse och uppdateras vid behov.

 [1] Partiskhet.