Stop med at uploade ufiltrerede mødereferater og strategidokumenter til gratis sprogmodeller på nettet. Mange medarbejdere fodrer ubevidst offentlige algoritmer med følsomme oplysninger hver eneste uge, helt uden at vide det. Det rejser et vigtigt spørgsmål: Tør du stole på AI med dine data? At have styr på sikkerheden er selve fundamentet i Den Komplette Guide til AI Effektivisering for Danske SMV'er. Her får du de konkrete trin til at beskytte jeres informationer, så I kan udnytte teknologien til at effektivisere rugbrødsarbejdet uden at frygte for lovgivningen.
Indholdsfortegnelse
- Forstå maskinrummet bag de gratis løsninger
- 3 praktiske trin til sikker brug af ChatGPT
- Løsningen på GDPR og personfølsomme oplysninger
- Mennesket er jeres stærkeste firewall
Forstå maskinrummet bag de gratis løsninger
Bruger du en gratis version af en sprogmodel, betaler du i mange tilfælde med jeres data. Det betyder helt konkret, at hvis du tager referatet fra et lukket ledelsesmøde og beder systemet om at skrive et pænt resumé, risikerer du at dele jeres forretningshemmeligheder med udviklerne bag systemet.
Tænk på en gratis AI som en enorm, offentlig opslagstavle nede på det lokale bibliotek. Når du hænger et dokument op for at få hjælp til at læse det, kigger systemet ikke bare på det. Det læser det, husker det og bruger det til at blive klogere, så det kan svare bedre næste gang en anden person stiller et spørgsmål.
Hvad det betyder i praksis for din virksomhed:
| Scenarie | Gratis version (fx ChatGPT Free) | Betalt erhvervsversion (fx ChatGPT Enterprise) |
|---|---|---|
| Du uploader et møderesumé | Indholdet kan bruges til at træne modellen | Indholdet bruges ikke til træning |
| Du indsætter kundenavne og aftaler | Data gemmes og kan analyseres af udvikleren | Data behandles inden for et lukket miljø |
| Du spørger om interne tal | Ingen garanti for fortrolighed | Databehandleraftale kan indgås |
Effektiv beskyttelse af forretningsdata starter derfor altid med et fravalg af de åbne, gratis løsninger til fordel for lukkede erhvervsmiljøer.
3 praktiske trin til sikker brug af ChatGPT
Du behøver heldigvis ikke være IT-ekspert for at lukke sikkerhedshullerne på kontoret. Her er de tre trin – ikke som overskrifter, men som handlinger du kan tage i dag.
Trin 1: Skift til en betalt erhvervslicens
De professionelle udgaver har lukkede miljøer, hvor de data AI behandler, forbliver jeres egen ejendom. Det er også her, man skal overveje, hvilken AI er mest GDPR-sikker, når I sammenligner muligheder som Microsoft Copilot og ChatGPT Enterprise.
Sådan gør du konkret:
- Gå til chatgpt.com → klik på dit profilbillede → Upgrade to Plus/Team/Enterprise
- Vælg Team (fra ca. 25 USD/bruger/måned) eller Enterprise til større virksomheder
- Microsoft Copilot er inkluderet i Microsoft 365 Business Premium – tjek om I allerede har adgang
Trin 2: Slå modeltræning fra i indstillingerne
Selv på betalte versioner kan du eksplicit fravælge, at OpenAI bruger dine samtaler til at forbedre modellen. Det svarer til at sige til din nye praktikant, at alt hvad I taler om på kontoret i dag, skal slettes fuldstændig fra hukommelsen, når vedkommende går hjem.
Sådan slår du det fra i ChatGPT (Plus/Team):
- Log ind på chatgpt.com
- Klik på dit profilbillede øverst til højre
- Vælg Settings
- Gå til fanen Data Controls
- Slå "Improve the model for everyone" fra – flyt skyderen til venstre
På ChatGPT Enterprise er modeltræning slået fra som standard. Du behøver ikke gøre noget.
Trin 3: Definér jeres interne "rød liste"
Sæt jer ned som team – det tager 20 minutter – og skriv ned hvilke informationstyper der aldrig må forlade jeres interne servere, uanset hvilket AI-værktøj I bruger.
Eksempel på en "rød liste" for en typisk dansk SMV:
🔴 Må aldrig uploades til ekstern AI:
- Regnskabsdata og budgetter der ikke er offentliggjort
- Kundeoplysninger med navne, e-mails eller CVR-numre
- Mødereferater fra ledelses- eller bestyrelsesmøder
🟡 Må bruges, men kun anonymiseret:
- Medarbejderprofiler og HR-dokumenter
- Tilbuds- og kontraktudkast (fjern kundenavn og beløb)
🟢 Fri brug:
- Generelle tekster, vejledninger og skabeloner uden persondata
- Branchemateriale og offentlig information
- Interne FAQ'er uden fortroligt indhold
Print den og hæng den op. Ikke i en mappe. På væggen.
Løsningen på GDPR og personfølsomme oplysninger
GDPR og AI kan umiddelbart virke som to modsætninger, der er svære at forene i en travl hverdag. For at undgå GDPR-faldgruber i praksis er tricket at gøre det til en fast vane at anonymisere alt, før teksten overhovedet rammer teknologien.
Sådan anonymiserer du et dokument på under 2 minutter
Forestil dig HR-chefen i en mellemstor virksomhed i Odense, der skal onboarde 12 nye medarbejdere på under tre måneder. Hun har brug for hjælp til at skræddersy velkomstmails og uddannelsesplaner baseret på ansøgernes profiler.
Forkert fremgangsmåde – upload aldrig dette:
Kandidat: Mette Sørensen, CPR: 010185-1234
Adresse: Vestergade 12, 5000 Odense
Tidligere ansættelse: Novo Nordisk, 2019-2023
Rigtig fremgangsmåde – anonymiser sådan her:
Kandidat A
Erfaring: 4 år i Life Science-industrien
Kompetencer: Projektledelse, SAP, engelsk på forhandlingsniveau
Hun kalder dem blot "Kandidat A" og "Kandidat B". Nu kan hun få lynhurtig hjælp til at strukturere det tunge rugbrødsarbejde, og hendes compliance er fuldstændig i orden.
Den hurtige anonymiseringstjekliste
Før du indsætter et dokument i et AI-værktøj, gennemgå disse punkter:
- Er alle navne fjernet eller erstattet med "Person A", "Kandidat B" osv.?
- Er alle CPR-numre fjernet?
- Er alle adresser og telefonnumre fjernet?
- Er alle virksomhedsnavne på kunder/partnere fjernet eller erstattet med "Virksomhed X"?
- Er alle beløb i åbne tilbud eller kontrakter fjernet?
Det tager 90 sekunder og holder dig på den rigtige side af loven.
Mennesket er jeres stærkeste firewall
Enhver sikkerhedsrisiko starter typisk med en frustreret eller travl medarbejder, der blot forsøger at nå sine opgaver inden fyraften. Et klassisk scenarie er CFO'en, der hver måned manuelt konsoliderer rådata fra fire forskellige regnskabssystemer. Det er utroligt fristende at kaste hele Excel-arket ind i den første og bedste chatbot for at finde afvigelserne hurtigt. Her er det afgørende, at ledelsen har skabt et miljø, hvor alle ved præcis, hvilke godkendte systemer der må bruges til tal, som endnu ikke er offentliggjorte.
En simpel intern regel der virker
I stedet for lange politikdokumenter ingen læser, prøv denne ene tommelfingerregel:
"Hvis du ikke ville hænge dokumentet op på opslagstavlen i kantinen, må det ikke ind i en gratis AI."
Den sætning forstår alle – fra sommervikaren til direktøren. Vil I gå dybere med, hvordan I bygger denne tryghed internt, kan I læse vores guide om Fra Skepsis til Succes: Sådan Skaber du en Vindende AI-Kultur Blandt Medarbejderne.
Hos Poulsen & Vinding har vi undervist utallige offentlige styrelser og administrationer, hvor nul-fejlskultur er et ufravigeligt krav. Vores erfaring er entydig: når først rammerne er på plads, og medarbejderne forstår maskinrummet, forsvinder den lammende frygt for at gøre noget forkert. Tilbage står et kraftfuldt værktøj, der fjerner det kedelige tastearbejde og frigiver tid til de opgaver, der rent faktisk kræver et tænkende menneske.
Det konkrete næste skridt: Gennemgå de tre trin ovenfor med din nærmeste kollega eller leder i dag. Lav jeres "rød liste", slå modeltræning fra, og afklar hvilken erhvervsversion I skal bruge. Den samtale tager 20 minutter og er den mest effektive investering I kan gøre i sikker AI-brug.
Ofte stillede spørgsmål
Bruno Poulsen er partner i Poulsen & Vinding, et konsulenthus der hjælper danske virksomheder og styrelser med at tage generativ AI i brug i den daglige drift. Han er senior underviser hos Bigum&Co gennem 10+ år og har siden 2023 stået bag AI-implementeringer, foredrag og workshops for blandt andre Lægemiddelstyrelsen, GS1 Danmark, Bornholms Højskole og 30+ bornholmske SMV’er via Business Center Bornholm. Skriver om praktisk anvendelse af AI-værktøjer, prompt engineering og hvordan ledelser kommer i gang mandag morgen kl. 08.00.
