Konsekvensbedömning (DPIA) — AI-behandling

Senast uppdaterad: 14 juli 2026

Denna sida sammanfattar hur Anbudskollegiet hanterar risker kring AI-behandling av upphandlingsdata. Fullständig DPIA finns på begäran för enterprise-kunder.

Behandling som bedöms

  • Automatisk kravextraktion från upphandlingsunderlag
  • Bid/No-Bid-analys
  • AI-generering av anbudsdokument (utkast)

Risker och åtgärder

  • Felaktiga AI-förslag: Mänsklig granskning krävs; ska-krav med medel/hög risk måste bekräftas manuellt.
  • Överföring till xAI (USA): Endast vid aktiv API-nyckel; SCC tillämpas; minimera mängden text i varje anrop.
  • Känsliga personuppgifter i dokument: Kunden ansvarar för laglig grund att ladda upp underlag; plattformen erbjuder export och radering.
  • Automatiserat beslut: Ingen ensam automatiserad rättsverkan; rekommendationer är beslutsstöd.

Rekommendationer för kunder

  1. Granska alltid AI-utkast innan inlämning
  2. Ladda inte upp mer persondata än nödvändigt
  3. Använd bevisbiblioteket för återanvändbara certifikat och referenser
  4. Arkivera avslutade projekt så att gallring kan ske enligt retention

Frågor: privacy@anbudskollegiet.se. Se även integritetspolicy och personuppgiftsbiträdesavtal.