GDPR
GDPR & DPA-avtal
GDPR & DPA-avtal
Skrivet av Martin Ågren - 30 maj 2026
Följer din organisation GDPR? Vad säger er AI-policy om GDPR-efterlevnad? Vad händer om du skriver personuppgifter i input-fältet? Skickas meddelandet till server i USA? Kan leverantören garantera GDPR-efterlevnad via DPA-avtal? Bör du kategoriskt undvika att skriva personuppgifter i input-fältet?
DPA-avtal erbjuds för dessa abonnemang och användning: ChatGPT Business, ChatGPT Enterprise, APIs (när OpenAI-AI-modeller anropas via API).
"DPA" står för: Data Processing Addendum.
URL, DPA-avtal:
ironcladapp.com/public-launch/63ffefa2bed6885f4536d0fe
Länkad från:
https://openai.com/sv-SE/enterprise-privacy
Se till att personuppgifter hanteras på ett korrekt sätt i organisationen. Säkerställ att medarbetare förstår vad som räknas som personuppgifter och vilka risker som finns vid felaktig användning. Klargör vilka AI-verktyg som är godkända och under vilka förutsättningar de får användas. Kontrollera vilka avtal som finns med leverantörer och om DPA-avtal är på plats. Var tydlig med att informera om det finns lägen då AI inte får användas alls, till exempel vid hantering av vissa typer av känsliga personuppgifter. Följ upp efterlevnad i praktiken, inte bara på pappret.
För er AI-policy: Tydliggör om och när personuppgifter får matas in i AI-verktyg, vilka verktyg som är godkända ur GDPR-synpunkt, krav på DPA-avtal med leverantörer, hur datalagring ska hanteras samt vem som har ansvar vid incidenter eller frågor.