NORDVIK CONSULTING AS — RETNINGSLINJER FOR BRUK AV AI-VERKTØY
Versjon 1.2 | Gyldig fra 1. februar 2026
Godkjent av: Per Gunnar Hauge, CFO

================================================================

1. FORMÅL

Disse retningslinjene regulerer ansattes bruk av kunstig intelligens (AI)
og store språkmodeller (LLM-er) i arbeidshverdagen. Formålet er å sikre
ansvarlig bruk som ivaretar kunders personvern, selskapets forretnings-
hemmeligheter og gjeldende lovverk.

================================================================

2. GENERELLE PRINSIPPER

2.1 AI-verktøy er hjelpemidler. Alle resultater skal kvalitetssikres
    av mennesker før de brukes eksternt eller i beslutninger.

2.2 Du er ansvarlig for output du bruker, uavhengig av om det er
    generert av AI.

2.3 Vær transparent. Hvis vesentlige deler av et dokument eller en
    analyse er AI-generert, skal dette opplyses til mottaker.

================================================================

3. HVA DU KAN BRUKE AI TIL

- Skrive utkast til tekster, e-poster og presentasjoner
- Oppsummere lengre dokumenter og rapporter
- Analysere data og lage visualiseringer
- Oversette tekst mellom språk
- Brainstorme ideer og konsepter
- Skrive og feilsøke kode
- Lage møtereferater fra egne notater

================================================================

4. HVA DU IKKE SKAL MATE INN I AI-VERKTØY

4.1 Personopplysninger om kunder, partnere eller ansatte
    (navn, fødselsnummer, adresser, helseopplysninger)

4.2 Konfidensiell forretningsinformasjon
    (uoffentlige regnskapstall, prisstrategier, M&A-planer)

4.3 Passord, API-nøkler eller annen sikkerhetsinformasjon

4.4 Kundedata som er underlagt NDA eller avtaleregulert taushetsplikt

4.5 Internt korrespondanse av sensitiv karakter
    (HR-saker, disiplinærsaker, varslingssaker)

================================================================

5. GODKJENTE VERKTØY

Følgende verktøy er godkjent for bruk per 1. februar 2026:

- Claude (Anthropic) — Pro- eller Team-plan
- ChatGPT (OpenAI) — Team- eller Enterprise-plan
- Microsoft Copilot — via selskapets Microsoft 365-avtale
- GitHub Copilot — for utviklere med godkjenning fra IT

Andre verktøy må godkjennes av IT-avdelingen før bruk.
Gratis-versjoner av verktøyene over er IKKE godkjent, da disse kan
bruke data til trening.

================================================================

6. ANSVARSFORDELING

6.1 IT-avdelingen: Vedlikeholder listen over godkjente verktøy,
    gjennomfører risikovurdering av nye verktøy, og gir opplæring.

6.2 Avdelingsledere: Sikrer at ansatte i sin avdeling kjenner til
    og følger disse retningslinjene.

6.3 Alle ansatte: Følger retningslinjene, melder avvik, og deltar
    på obligatorisk opplæring.

================================================================

7. AVVIK OG KONSEKVENSER

Brudd på disse retningslinjene meldes til nærmeste leder og IT.
Alvorlige brudd kan medføre disiplinærreaksjoner i henhold til
personalreglementet.

================================================================

8. OPPDATERING

Retningslinjene revideres kvartalsvis av IT i samråd med HR og
ledelsen. Neste revisjon: mai 2026.

Spørsmål rettes til Marte Solberg (IT) eller Erik Dahl (HR).
