Konsekvensbedömning (DPIA) — AI-behandling
Senast uppdaterad: 14 juli 2026
Denna sida sammanfattar hur Anbudskollegiet hanterar risker kring AI-behandling av upphandlingsdata. Fullständig DPIA finns på begäran för enterprise-kunder.
Behandling som bedöms
- Automatisk kravextraktion från upphandlingsunderlag
- Bid/No-Bid-analys
- AI-generering av anbudsdokument (utkast)
Risker och åtgärder
- Felaktiga AI-förslag: Mänsklig granskning krävs; ska-krav med medel/hög risk måste bekräftas manuellt.
- Överföring till xAI (USA): Endast vid aktiv API-nyckel; SCC tillämpas; minimera mängden text i varje anrop.
- Känsliga personuppgifter i dokument: Kunden ansvarar för laglig grund att ladda upp underlag; plattformen erbjuder export och radering.
- Automatiserat beslut: Ingen ensam automatiserad rättsverkan; rekommendationer är beslutsstöd.
Rekommendationer för kunder
- Granska alltid AI-utkast innan inlämning
- Ladda inte upp mer persondata än nödvändigt
- Använd bevisbiblioteket för återanvändbara certifikat och referenser
- Arkivera avslutade projekt så att gallring kan ske enligt retention
Frågor: privacy@anbudskollegiet.se. Se även integritetspolicy och personuppgiftsbiträdesavtal.