AI används i allt fler verksamheter – som stöd i det dagliga arbetet, i tjänster och processer eller direkt i kontakt med kunder och användare. Med användningen följer ett växande behov av att hantera juridiska och regulatoriska risker kopplade till bland annat dataskydd, immateriella rättigheter, informationssäkerhet samt krav enligt AI-förordningen och annan sektorspecifik lagstiftning. Vilka krav som aktualiseras beror på hur AI används och i vilket sammanhang.
Vi erbjuder tre paket anpassade efter olika behov – från en introduktion till juridiska och praktiska frågor kring AI till en fullständig genomlysning av verksamhetens AI-användning. Samtliga paket erbjuds till fast pris och anpassas efter verksamhetens storlek och behov.
Paket 1 - AI-workshop
För verksamheter som vill förstå vilka juridiska krav och risker som kan aktualiseras vid användning av AI. Paketet passar både för verksamheter som är i ett tidigt skede och för organisationer som vill säkerställa att rätt frågor har identifierats från början.
Workshopen ger en tydlig genomgång av de juridiska och regulatoriska frågor som aktualiseras vid användning av AI. Vi förklarar vilka krav som kan bli relevanta för er verksamhet och vad de innebär i praktiken inom dataskydd, immateriella rättigheter, informationssäkerhet, AI-förordningen och sektorspecifik lagstiftning. Det finns möjlighet att diskutera frågor som är särskilt relevanta för er verksamhet.
Paket 2 – Granskning av AI-system
För verksamheter som utvecklar, inför eller använder ett specifikt AI-system och behöver förstå vilka juridiska krav, risker och praktiska åtgärder som aktualiseras. Paketet passar såväl vid utveckling av nya AI-lösningar, vid implementering av befintliga system och vid uppföljning av system som redan används i verksamheten.
När ett AI-system införs eller utvecklas är det viktigt att identifiera juridiska och regulatoriska risker tidigt. Frågor kopplade till dataskydd, immateriella rättigheter, informationssäkerhet och ansvar kan få betydande konsekvenser om de hanteras för sent. Kraven enligt AI-förordningen varierar dessutom beroende på hur systemet används och vilken roll verksamheten har. Detsamma gäller vid redan befintlig användning, särskilt i samband med ändringar.
Så går processen till:
1. Inledande workshop
Vi kartlägger AI-systemets funktion, användningsområde och relevanta aktörer för att skapa en tydlig bild av projektets förutsättningar.
2. Juridisk analys
Vi analyserar det aktuella AI-systemet utifrån risker och krav inom dataskydd, immateriella rättigheter, informationssäkerhet, sektorspecifik lagstiftning och avtalsförhållanden samt bedömer vilka skyldigheter som följer av AI-förordningen.
3. Rapport och rekommendationer
Ni får en rapport med en översikt över de mest betydelsefulla juridiska riskerna och konkreta rekommendationer för hur dessa bör hanteras.
4. Avslutande genomgång
Vi presenterar slutsatserna och går igenom rekommenderade nästa steg.
Paket 3 – GAP-analys för AI
När AI används inom flera delar av verksamheten uppstår ofta behov av en tydlig överblick över risker, ansvar och vilka regler som gäller. Paketet hjälper er att förstå nuläget, identifiera relevanta regelkrav och prioritera de åtgärder som bör vidtas.
När AI används i olika delar av verksamheten räcker det sällan att granska ett enskilt system. Krav enligt bland annat dataskyddsregler, immateriella rättigheter, informationssäkerhet, sektorspecifik lagstiftning och AI-förordningen kan aktualiseras beroende på hur AI används och organiseras i verksamheten.
Så går processen till:
1. Inledande workshop
Vi kartlägger vilka AI-system som används eller planeras, hur de används och vilka delar av verksamheten som berörs.
2. Juridisk analys
Vi analyserar vilka krav som gäller för er AI-användning och hur dessa påverkar dataskydd, immateriella rättigheter, informationssäkerhet samt efterlevnad av AI-förordningen och sektorspecifik lagstiftning.
3. GAP-analys
Vi identifierar de mest betydelsefulla bristerna mellan nuvarande arbetssätt och regulatoriska krav samt rekommenderar åtgärder utifrån risk och påverkan på verksamheten.
4. Rapport och åtgärdsplan
Ni får en rapport med en översikt över de mest betydelsefulla juridiska riskerna, identifierade brister och en prioriterad plan för det fortsatta arbetet.
5. Avslutande genomgång
Vi går igenom slutsatserna och diskuterar hur åtgärderna bäst implementeras i verksamheten.
Varför TechLaw?
AI-frågor är sällan enbart juridiska eller enbart tekniska. För att kunna bedöma risker, ansvar och krav i praktiken krävs förståelse för både regelverk, systemarkitektur, dataflöden och hur AI faktiskt används i verksamheten.
TechLaw drivs bland annat av Sebastian Berg, jurist och beräkningsfysiker med över 20 års erfarenhet av tekniska och juridiska frågor i digitala och finansiella systemmiljöer. Hans bakgrund inom systemnära arbete med algoritmer, dataflöden och komplexa IT-miljöer innebär att juridiska bedömningar kan göras med direkt förståelse för hur tekniken är uppbyggd och fungerar i praktiken.
Denna kombination gör att våra AI-paket inte enbart fokuserar på juridisk analys utan också kopplar regelverk till hur system och verksamheter faktiskt fungerar.
För frågor om AI-paketen eller deras tillämpning i olika verksamhetsmiljöer, kontakta Sebastian Berg.
