AI-förordningen, GDPR och HR: Så tar du reda på om ditt HR-system klarar kraven
HR

AI-förordningen, GDPR och HR: Så tar du reda på om ditt HR-system klarar kraven

17 okt 25

När organisationer köper in eller använder HR-system är det lätt att fokusera mest på funktioner, användarvänlighet och tidsbesparingar. Men i takt med att AI blir en självklar del av dessa system tillkommer fler viktiga aspekter att ta i beaktande. Nu måste HR-system också granskas ur ett AI-perspektiv, för att säkerställa att kommande lagkrav i AI-förordningen är uppfyllda. Detta för att bland annat säkerställa rättvisa, transparens och förtroende i processer som direkt påverkar människors hälsa, säkerhet och grundläggande rättigheter. Ansvarsfull användning av AI börjar alltså redan vid av urval och inköp av ditt HR-system.
 

 

Checklista inför inköp av ett nytt HR-system

Vi har sammanställt en checklista med 5 punkter för dig som antingen står i begrepp att köpa in ett HR-system eller vill granska och utvärdera det ni redan använder:

 

1. Inventera ert faktiska behov

Oavsett om ni står inför ett inköp eller redan har ett system på plats, börja med att definiera ert behov. Många HR-system innehåller en rad olika AI-funktioner – men vilka av dem behöver och använder ni? Identifiera vilka funktioner som är nödvändiga, vilka som är ”nice to have”, och vad systemet inte ska användas till. Det hjälper er att välja rätt system eller bedöma om det befintliga är ändamålsenligt. 

 

2. Granska leverantör och funktioner noggrant

Alla leverantörer är inte lika förberedda på riskerna med AI. Om ni ska köpa in; jämför leverantörer, avtal och systemens AI-funktioner. Om ni redan har ett system; gör en översyn av leverantörens avtal och AI-funktioner. Dokumentera gärna ert beslutsunderlag i form av en riskbedömning för att förstå hur systemets användning kan påverka både anställda och eventuella kandidater.

 

3. Säkerställ regelefterlevnad

Kontrollera att systemet uppfyller kraven i AI-förordningen (AI Act). HR-system klassas ofta som hög risk, vilket innebär krav på bland annat transparens, kontrollfunktioner och incidentrapportering. Oavsett om ni utvärderar eller köper nytt, granska hur leverantören arbetar med informationssäkerhet och dataskydd för att säkerställa att systemet också uppfyller GDPR.

 

4. Se över och uppdatera rutiner

Nya system eller nya funktioner kräver ofta nya arbetssätt därför kan det finnas behov att se över interna processer, befintliga policys, ansvarsfördelning samt rutiner för uppföljning. 

 

5. Utbilda organisationen

Säkerställ att medarbetarna förstår hur systemet fungerar, vilka möjligheter det skapar samt vilka begränsningar och risker som finns. Upprätta tydliga riktlinjer för hur AI-funktioner får användas. Komplettera gärna med utbildning i AI-juridik och etik för att stärka organisationens förmåga att undvika felaktig användning samt upptäcka, hantera och rapportera risker och incidenter. Dokumentera utbildningsinsatserna för att uppfylla AI-förordningens krav på AI-kunskap.

 

 

Vanliga fallgropar vid inköp och användning av HR-system

Som användare av HR-system med AI-funktioner är det viktigt att både anpassa den egna organisationen och ställa krav på leverantören av systemet. Nedan följer några vanliga fallgropar att vara uppmärksam på, oavsett om ni ska köpa in ett nytt HR-system eller utvärdera det ni redan använder: 

 

  • Bristande budgetplaneringatt inte avsätta resurser för regelefterlevnadgällande AI-förordningen och GDPR samt de nya utbildningskraven.
  • Otydliga ansvarsförhållandennär det saknas tydligt ansvar internt för att följa upp och dokumentera hur AI-funktionerna används.
  • Bristande styrning vid nya AI-funktioneratt leverantören aktiverar nya funktioner utan att organisationen hinner godkänna, analysera eller fatta ett medvetet beslut om användningen.
  • Blind tillit till leverantören – riskabelt att utgå från att leverantören tar hela ansvaret för regelefterlevnad av AI-förordningen och GDPR, eftersom en stor del av ansvaret i slutändan ligger på organisationen som använder systemet.
  • Dolda underleverantörerkontrollera avtalen noga om data behandlas av tredjepart eller förs utanför EU/EES.
  • Otillräcklig dokumentationatt missa att dokumentera beslut, riskbedömningar och utbildningsinsatser, vilket gör det svårt att visa efterlevnad vid en granskning.

     

Rätt HR-system är en förtroendefråga 

Med denna bloggpost vill vi visa på att rätt krav på HR-systemet handlar om att skapa goda förutsättningar för att följa både AI-förordningen och GDPR. Det skapar också möjlighet att bygga förtroende, stärka ert varumärke och skapa en arbetsplats där både anställda och kandidater vet att informationen om dem skyddas genom en korrekt och rättvis hantering. På så sätt visar ni både ansvarstagande och omsorg.

 

 

Detta är del 2 av 3 i en serie gästbloggar från Wisepoint. Wisepoint är juristbyrån med fokus på AI-juridik och etik. De kan hjälpa dig inom alla juridiska områden som berör ditt AI-projekt! Om du vill veta mer om hur ditt företag kan förbereda sig för AI-förordningen eller om du söker rådgivning inom AI och regelefterlevnad, kontakta Wisepoint för att boka en konsultation med deras experter! De erbjuder även kurser inom AI-juridik.

Authors: Emeli Olaison, Lizette Olofsson

NyheterERPDigitaliseringHRLMSLön
Kontakta oss