Møtepolicy for AI-verktøy: Komplett mal for norske bedrifter (2026)

De fleste norske bedrifter som innfører AI-møteassistenter hopper rett til verktøyvalget. Det er som å kjøpe en firmabil uten å ha en kjørepolicy. Verktøyet fungerer, men ingen vet reglene.

En møtepolicy for AI-verktøy er dokumentet som svarer på spørsmålene ansatte faktisk stiller:

«Kan jeg bruke Dara i kundemøter?»
«Må jeg si ifra til alle?»
«Hvem ser transkripsjonen etterpå?»
«Hva med medarbeidersamtaler?»

Uten klare svar på disse spørsmålene oppstår usikkerhet. Og usikkerhet dreper adopsjon.

I denne guiden gir vi deg en ferdig mal du kan tilpasse til din bedrift, pluss veiledning for de valgene du må ta underveis.

Hvorfor du trenger en møtepolicy

GDPR artikkel 24 krever at behandlingsansvarlig iverksetter «egnede tekniske og organisatoriske tiltak» for å sikre at behandlingen er i samsvar med forordningen. En policy er et slikt tiltak.

Datatilsynet forventer at virksomheter har dokumenterte retningslinjer for behandling av personopplysninger, inkludert transkribering av møter der identifiserbare personer deltar.

2. Ansatte trenger trygghet

Undersøkelser viser at 84 % av ansatte endrer atferd når de vet at en AI tar opp samtalen. En tydelig policy reduserer denne effekten fordi folk vet hva som skjer med informasjonen.

3. Ledelsen trenger kontroll

Hvem har tilgang til transkripsjoner? Hvor lenge lagres de? Hva skjer ved en konflikt? Uten policy er svarene tilfeldige, og det er en juridisk risiko.

4. Kultur trenger rammer

AI-transkribering endrer møtekulturen. Rammer gjør at endringen er positiv (bedre oppfølging, mindre notatarbeid) i stedet for negativ (overvåkningsfølelse, selvsensur).

Komplett møtepolicy-mal

Bruksanvisning: Kopier malen under, tilpass tekst i [klammeparenteser], og fjern seksjoner som ikke er relevante for din bedrift. Legg policyen i personalreglementet eller intranett.

`[SELSKAPSNAVN]`: Policy for bruk av AI-møteverktøy

Gyldig fra: [dato] Godkjent av: [navn, rolle] Neste revisjon: [dato, anbefalt 12 måneder] Versjon: 1.0

1. Formål

Denne policyen regulerer bruk av AI-baserte møteverktøy i [selskapsnavn]. Formålet er å:

Sikre at transkribering og AI-oppsummering av møter skjer i henhold til GDPR og norsk personvernlovgivning
Gi ansatte klare retningslinjer for når og hvordan AI-møteverktøy kan brukes
Beskytte rettigheter til ansatte, kunder og samarbeidspartnere
Fremme en produktiv møtekultur der AI-verktøy skaper verdi uten å underminere tillit

2. Omfang

Policyen gjelder for alle ansatte, konsulenter og innleide som bruker [verktøynavn] eller andre AI-møteverktøy på vegne av [selskapsnavn].

Policyen dekker:

Digitale møter (Zoom, Microsoft Teams, Google Meet, Slack)
Fysiske møter der AI-verktøy brukes via mikrofon
Hybride møter (kombinasjon av digitalt og fysisk)

3. Godkjent verktøy

[Selskapsnavn] har godkjent følgende AI-møteverktøy for bruk:

Verktøy	Bruksområde	Lisens
`[Dara]`	Møtetranskribering og AI-oppsummering	`[Bedriftsplan]`

Bruk av andre AI-møteverktøy er [ikke tillatt / krever forhåndsgodkjenning fra IT-avdelingen].

4. Behandlingsgrunnlag

Transkribering av møter behandles med følgende grunnlag under GDPR artikkel 6:

Interne møter: Berettiget interesse (art. 6(1)(f)). Interesseavveiing er gjennomført og dokumentert.
Kundemøter: [Berettiget interesse / Samtykke fra kunde]. Se punkt 6 for rutiner.
Medarbeidersamtaler: [Samtykke fra den ansatte / Ikke tillatt]. Se punkt 5.

Personvernkonsekvensvurdering (DPIA) er gjennomført [dato] og er tilgjengelig [sted].

5. Møtetyper og regler

Møtetype	AI-transkribering	Krav
Interne arbeidsmøter	✅ Tillatt	Informer i starten av møtet
Kundemøter	✅ Tillatt	Informer kunden i forkant (se punkt 6)
Salgsmøter	✅ Tillatt	Informer prospektet, tilby opt-out
Medarbeidersamtaler	`[⚠️ Kun med samtykke / ❌ Ikke tillatt]`	`[Skriftlig samtykke / N/A]`
Lønnsforhandlinger	❌ Ikke tillatt	,
Disiplinærsaker	❌ Ikke tillatt	,
Styremøter	`[✅ Tillatt / ⚠️ Styrets beslutning]`	`[Styrevedtak / N/A]`
Møter med tillitsvalgte	`[⚠️ Avtales / ❌ Ikke tillatt]`	`[Avtale med fagforening]`
Intervjuer (rekruttering)	`[✅ Tillatt / ⚠️ Med samtykke]`	Informer kandidat, tilby opt-out
Møter med eksterne rådgivere	✅ Tillatt	Informer rådgiver, sjekk NDA

Hovedregel: Dersom du er usikker på om transkribering er passende i et bestemt møte, la være og spør [leder / personvernombud / HR].

6. Informasjonsplikt

Alle møtedeltakere skal informeres om at møtet transkriberes. Informasjonen skal gis før transkribering starter.

For interne møter:

Si muntlig i starten: «Bare så alle vet, Dara tar notater i dette møtet. Transkripsjonen brukes til å lage oppsummering, og er tilgjengelig for [møtedeltakerne / teamet]. Si fra om noen har innvendinger.»

For eksterne møter:

Inkluder i møteinnkallingen: «Vi bruker en AI-møteassistent (Dara) for å ta automatiske notater. Verktøyet er usynlig, det dukker ikke opp i møtet. Transkripsjonen brukes kun til oppsummering for [oss/begge parter], og lagres kryptert i EU. Gi beskjed dersom du ønsker at møtet ikke transkriberes.»

Ved innvending:

Dersom en deltaker ber om at møtet ikke transkriberes, respekter det. Skru av transkriberingen for dette møtet.

7. Tilgangskontroll

Tilgang	Hvem
Egne møtetranskripsjoner	Brukeren selv
Team-mapper	Teammedlemmer med tilgang
Alle transkripsjoner	`[Kun admin / Ikke tilgjengelig]`
Slette transkripsjoner	Brukeren selv + `[admin / IT]`

Transkripsjoner skal ikke deles utenfor [selskapsnavn] uten godkjenning
Transkripsjoner skal ikke brukes som bevis i disiplinærsaker med mindre det finnes annet rettslig grunnlag
Tilgang skal følge prinsippet om dataminimering, kun de som trenger informasjonen skal ha tilgang

8. Lagringstid

Datatype	Lagringstid	Begrunnelse
Transkripsjoner	`[90 dager / 180 dager / 12 måneder]`	Dokumentasjonsbehov
AI-oppsummeringer	`[90 dager / 180 dager / 12 måneder]`	Oppfølging og søk
Lydopptak	Lagres ikke	Dataminimering

Etter utløp av lagringstiden slettes data automatisk.

Ansatte kan når som helst be om sletting av egne transkripsjoner via [verktøyet / IT-avdelingen].

9. Personvern og sikkerhet

[Verktøynavn] er valgt basert på følgende krav:

✅ Data lagres i [Sverige/EU/EØS]
✅ AES-256-kryptering for data i ro og under overføring
✅ Lydopptak lagres ikke
✅ Møtedata brukes ikke til AI-trening
✅ Databehandleravtale (DPA) er signert
✅ [SOC 2 / ISO 27001 / annen sertifisering]

Dersom ansatte oppdager sikkerhetsbrudd eller uautorisert tilgang til transkripsjoner, skal dette meldes til [IT-avdelingen / personvernombudet] umiddelbart.

10. Rettigheter

Ansatte og eksterne møtedeltakere har følgende rettigheter:

Innsyn: Be om kopi av transkripsjoner de er del av
Sletting: Be om sletting av egne transkripsjoner
Protest: Protestere mot transkribering (GDPR art. 21)
Korrigering: Be om retting av feil i transkripsjoner

Henvendelser rettes til [personvernombud@selskap.no / HR / IT].

11. Brudd på policyen

Brudd på denne policyen kan medføre:

Muntlig veiledning ved førstegangsbrudd
Skriftlig advarsel ved gjentatte brudd
Tilbaketrekking av tilgang til verktøyet
[Disiplinære konsekvenser i henhold til personalreglementet]

12. Revisjon

Policyen gjennomgås minst [årlig / halvårlig] eller ved:

Endringer i personvernlovgivningen (inkl. KI-forordningen)
Bytte av verktøy
Vesentlige endringer i bruksmønster
Personvernhendelser

Veileder: Slik tilpasser du policyen

Valg 1: Medarbeidersamtaler

Alternativ A. Ikke tillatt (tryggeste): Fjern risiko helt. Medarbeidersamtaler inneholder ofte sensitive personopplysninger (helse, prestasjonsvurdering, personlige forhold). Transkribering kan skape asymmetri mellom leder og ansatt.

Alternativ B. Med samtykke: Dersom begge parter ønsker det, kan transkribering brukes for å sikre dokumentasjon. Samtykke må være reelt frivillig, den ansatte må oppleve at det er greit å si nei. Skriv samtykke inn i møtereferatet.

Anbefaling: Start med alternativ A. Evaluer etter 6 måneder.

Valg 2: Lagringstid

Bruk	Anbefalt tid
Daglig dokumentasjon	90 dager
Prosjektdokumentasjon	180 dager
Regulerte bransjer (finans, helse, advokat)	12 måneder eller lenger
Kundemøter med kontraktsrelevans	Kontraktens varighet + 12 mnd

Husk: Lengre lagringstid = større personvernrisiko. Balansér dokumentasjonsbehov mot dataminimering.

Valg 3: Styremøter

Aksjeloven § 6-29 krever protokoll fra styremøter. AI-transkribering kan effektivisere dette, men:

Styret bør vedta om transkribering skal brukes
Varamedlemmer og observatører skal informeres
Protokollen (ikke transkripsjonen) er det offisielle dokumentet
Transkripsjonen er støtteverktøy, ikke erstatning for styresekretærens protokoll

Valg 4: Intervjuer

For rekrutteringsmøter:

Informer kandidaten i innkallingen
Gjenta muntlig i starten
Tilby å skru av, ingen kandidat skal føle seg presset
Bruk transkripsjonen til strukturerte vurderinger, ikke ordrett sitatbruk
Slett transkripsjonen etter at ansettelsesprosessen er ferdig (senest 3 mnd etter avslag)

Implementering: 5 steg

Steg 1: Tilpass policyen (dag 1-3)

Gå gjennom malen og fyll inn [klammeparenteser]. Involver:

HR (arbeidsrettslige spørsmål)
IT (teknisk sikkerhet)
Juridisk / personvernombud (GDPR)
Ledelsen (godkjenning)

Steg 2: Forankre hos ledelsen (dag 3-5)

Ledelsen skal godkjenne policyen og signalisere at de selv følger den. Ingenting dreper en policy raskere enn at sjefen bryter den.

Steg 3: Kommuniser til ansatte (dag 5-10)

Send ut policyen via e-post med kort forklaring
Gjennomgå i avdelingsmøter, svar på spørsmål
Legg tilgjengelig på intranett
Tone: «Dette er for å gjøre det enklere for alle, ikke for å kontrollere»

Steg 4: Start piloten (uke 2-4)

Rull ut AI-verktøyet til en pilotgruppe som kjenner policyen. Se implementeringsguiden for detaljert pilotplan.

Steg 5: Evaluer og juster (etter 1-3 mnd)

Samle tilbakemeldinger fra ansatte
Sjekk adopsjon, bruker folk verktøyet?
Identifiser uklarheter i policyen og oppdater
Dokumenter læringspunkter

Vanlige spørsmål

«Trenger vi policy selv om verktøyet er usynlig?»

Ja. At verktøyet er usynlig betyr at ingen bot dukker opp i møtet, men transkribering skjer fortsatt, og deltakerne skal informeres. Policyen sikrer at informasjonsplikten oppfylles konsekvent.

«Hva om en kunde nekter transkribering?»

Respekter det. Skru av transkribering for det møtet. Dokumentasjon gjøres manuelt. Ingen diskusjon, ingen press.

«Kan ansatte velge å ikke bruke verktøyet?»

Ja, med mindre bedriften har bestemt at det er obligatorisk for dokumentasjonsformål. I regulerte bransjer (finans, helse, advokat) kan dokumentasjonsplikt begrunne obligatorisk bruk.

«Hvem eier transkripsjonsdata, den ansatte eller bedriften?»

Bedriften er behandlingsansvarlig. Men ansatte har innsynsrett, rett til sletting og rett til å protestere. Transkripsjoner av møter den ansatte deltok i, kan den ansatte kreve innsyn i.

«Hva med fagforeninger og tillitsvalgte?»

Drøft med tillitsvalgte før innføring. Dersom bedriften har avtale med fagforening, bør møtepolicyen for AI-verktøy inngå i den generelle IKT-policyen eller som et tillegg. Arbeidsmiljøloven § 9-1 og § 9-2 kan være relevante.

«Må vi gjennomføre DPIA?»

Ja, i de fleste tilfeller. Systematisk behandling av ansattes tale i arbeidssituasjon utløser DPIA-plikten. Se vår komplette DPIA-veileder med mal.

Sjekkliste: Er policyen komplett?

Oppsummering

En møtepolicy for AI-verktøy er ikke byråkrati, det er det dokumentet som gjør at ansatte tør å bruke verktøyet, at kunder føler seg ivaretatt, og at bedriften er trygg juridisk.

Tre ting som er viktigere enn å ha en perfekt policy:

Ha en policy i det hele tatt: 80 % ferdig er bedre enn 0 %
Kommuniser den: en policy ingen kjenner til er verdiløs
Lev etter den: ledelsen må gå foran

Bruk malen over som utgangspunkt, tilpass den til din bedrift, og oppdater den etter hvert som dere lærer hva som fungerer.

Dara er en usynlig AI-møteassistent bygget for norske bedrifter. Data lagres i Sverige, lyd lagres aldri, og du har full kontroll. Prøv Dara gratis →