Hva er AI Governance, og hvorfor er det viktig?

AI Governance handler om å ha kontroll over hvem som bruker AI, hva den har tilgang til, og hvordan den oppdateres. Uten governance risikerer du at sensitiv informasjon lekker, at ansatte bruker AI på ustrukturerte måter, og at systemet blir utdatert. Vi bygger governance inn fra dag én – ikke som et tillegg etterpå.

Hva er en AI Ready-kartlegging?

En AI Ready-kartlegging er en strukturert gjennomgang av din virksomhets nåværende tilstand: hvilke systemer bruker dere, hvordan er data organisert, hvem har tilgang til hva, og hvilke prosesser er repetitive. Resultatet er en mini-governance-rapport med konkrete anbefalinger. Kartleggingen tar 5–10 minutter og er gratis.

Hvor lang tid tar det fra kartlegging til go-live?

For inngangsprodukter (Nivå 1) er typisk leveringstid 2–4 uker fra signert kontrakt. Det inkluderer oppsett, testing, opplæring av nøkkelpersoner og overlevering. Mer komplekse løsninger (Nivå 2–3) tar 4–12 uker eller lenger, avhengig av scope.

Hvilke bransjer jobber IT Buddy med?

Vi har spesialisert oss på hotell og hospitality, rekruttering og bemanning, og facility management. Vi jobber også med øvrige SMB-er med 20–100 ansatte som har konkrete utfordringer med intern informasjonsflyt, repetitive prosesser eller gjestekommunikasjon.

Trenger vi Microsoft 365 for å bruke IT Buddys løsninger?

Nei. Vi integrerer mot de fleste vanlige systemer – Microsoft 365, Google Workspace, CRM-systemer, HR-plattformer og intranett. Hva som passer best avklares i kartleggingsfasen.

Vi oppgir ikke priser på nettsiden, da leveransene er skreddersydde. Ta kontakt for en uforpliktende prat, eller gjennomfør AI Ready-kartleggingen – så gir vi deg et konkret tilbud basert på ditt behov.

Er det trygt å bruke AI med sensitiv bedriftsinformasjon?

Sikkerhet er grunnlaget for alt vi leverer. Vi bygger inn rollebasert tilgangskontroll (RBAC), Privacy by Design og GDPR-compliance fra starten. Vår bakgrunn fra bank, finans og ledende norske advokatfirmaer betyr at vi tar informasjonssikkerhet svært alvorlig.

Kan vi starte med ett produkt og bygge videre?

Ja – det er faktisk slik vi anbefaler å starte. Struktur-stigen er bygget for dette: Nivå 1 er et avgrenset inngangsprodukt som løser ett konkret problem. Hvert nivå er et naturlig neste steg, aldri et salg for salgets skyld.

← Tilbake til blogg

AI Governance 3 min lesetid

AI-policy for bedriften: Hva den bør inneholde (med eksempel)

IT Buddy 25. mars 2026

Hvorfor du trenger en AI-policy nå

Sjansen er stor for at ansatte i bedriften din allerede bruker AI-verktøy – uten at det finnes noen regler for det. Det betyr ikke nødvendigvis at noe går galt. Men det betyr at du ikke har kontroll.

En AI-policy er ikke et byråkratisk dokument. Det er en enkel, tydelig beskrivelse av:

Hvilke verktøy er tillatt
Hva de kan brukes til
Hva som aldri skal deles med AI
Hvem som er ansvarlig

Det trenger ikke å være langt. Det trenger ikke å inneholde juridisk språk. Det trenger å bli lest og fulgt.

Hva en god AI-policy inneholder

1. Formål og omfang

Beskriv kort hvorfor policyen finnes og hvem den gjelder for. Hold det enkelt.

Eksempel:

Denne policyen gjelder alle ansatte i [Bedriftsnavn] og beskriver reglene for bruk av AI-verktøy i jobbsammenheng. Formålet er å sikre ansvarlig, trygg og verdiskapende bruk av AI.

2. Godkjente verktøy

List opp hvilke AI-verktøy som er godkjent for bruk. Alt annet krever godkjenning.

Eksempel:

Godkjente verktøy:

Microsoft Copilot (inkludert i M365-abonnementet)

Claude.ai Team

Grammarly Business

Bruk av andre AI-verktøy krever forhåndsgodkjenning fra [navn/rolle].

3. Hva AI kan brukes til

Vær konkret og positiv – vis hva AI faktisk kan bidra med.

Eksempel:

AI-verktøy kan brukes til:

Skriveassistanse (e-poster, rapporter, presentasjoner)

Oppsummering av møtenotater og dokumenter

Idégenerering og brainstorming

Kodeassistanse og feilsøking

Oversettelse

Søk og informasjonsinnhenting (med kildekritikk)

4. Hva som aldri skal deles med AI

Dette er den viktigste delen. Vær spesifikk.

Eksempel:

Følgende informasjon skal aldri mates inn i AI-verktøy uten særskilt godkjenning:

Personopplysninger om kunder, ansatte eller partnere (navn, e-post, adresse, personnummer)

Konfidensiell forretningsinformasjon (priser, strategiplaner, ikke-offentlige tall)

Passord, API-nøkler eller tilgangsinformasjon

Helseopplysninger

Juridisk informasjon underlagt taushetsplikt

5. Menneskelig ansvar og kvalitetskontroll

AI erstatter ikke menneskelig vurdering. Det må stå tydelig.

Eksempel:

Innhold generert av AI skal alltid gjennomgås og godkjennes av et menneske før det brukes, publiseres eller deles. Den ansatte som bruker AI er ansvarlig for det endelige resultatet – også der AI har bidratt.

6. GDPR og databehandling

Eksempel:

Bruk av AI-verktøy som innebærer behandling av personopplysninger skal avklares med [personvernansvarlig/daglig leder] på forhånd. Det kreves en gyldig databehandleravtale med leverandøren.

7. Oppdatering og ansvar

Eksempel:

Denne policyen eies av [navn/rolle] og revideres minimum én gang per år, eller ved vesentlige endringer i AI-verktøy eller regelverk. Spørsmål rettes til [kontaktinfo].

Vanlige feil når bedrifter lager AI-policy

For lang og for juridisk
En policy ingen leser, hjelper ingen. Hold det til én eller to sider.

Kun forbud, ingen veiledning
Ansatte trenger å vite hva de kan gjøre, ikke bare hva de ikke kan. En ren forbudsliste skaper frustrasjon og omgås.

Statisk dokument uten eier
AI-feltet endrer seg raskt. En policy uten en navngitt ansvarlig og revisjonsplan er utdatert før blekket er tørt.

Ingen opplæring
Å sende ut et dokument er ikke nok. Sett av 30 minutter i et teammøte til å gå gjennom policyen. Det er vanligvis nok.

Hvor lang tid tar det?

For de fleste SMB-er tar det 1–2 uker å ha en fungerende AI-policy på plass:

Dag 1–3: Kartlegg hvilke AI-verktøy som allerede brukes
Dag 4–7: Skriv utkastet (bruk strukturen over som mal)
Dag 8–10: Involver nøkkelpersoner, juster, godkjenn
Dag 11–14: Kommuniser til alle ansatte, gjennomfør kort opplæring

Det er ikke et stort prosjekt. Det er et prioriteringsspørsmål.

Vil du ha hjelp?

IT Buddy hjelper norske SMB-er med å gå fra null til fungerende AI governance på 2–4 uker. Det inkluderer kartlegging av eksisterende AI-bruk, utarbeidelse av AI-policy og opplæring av ansatte.

Ta vår AI Ready-kartlegging – gratis og tar 5–10 minutter. Du får en konkret rapport med anbefalinger tilpasset din bedrift.

Klar for neste steg?

Ta vår AI Ready-kartlegging og finn ut hvor din bedrift står.

Ta AI Ready-kartlegging