Spørgsmål om persondatalov, kunstig intelligens og sikkerhed starter ofte med en misforståelse af selve værktøjet. Din afdeling sidder med 50 tunge sagsakter, der skal opsummeres inden ugen er omme. Nogen foreslår at kopiere det hele ind i ChatGPT. og din mavefornemmelse råber vagt i gevær. Du har ret. Krydsfeltet mellem GDPR og AI skaber sved på panden hos mange offentlige ledere, fordi balancen mellem effektivitet og datasikkerhed er hårfin. Her får du opskriften på at navigere uden om faldgruberne, så I kan lette sagsbehandlingen lovligt og trygt.
Indholdsfortegnelse
- Forstå forskellen på det åbne og det lukkede miljø
- IT-chefen i kommunen og den sikre infrastruktur
- Hvordan maskerer vi oplysninger, før maskinen læser dem?
- Tre skridt til en stærk nul-fejl-kultur
Forstå forskellen på det åbne og det lukkede miljø
Tænk på teknologien som et offentligt bibliotek. Det åbne bibliotek er gratis, men bibliotekaren husker alt, hvad du læser, og fortæller det videre til de næste gæster for at blive klogere. Det duer naturligvis ikke, når vi håndterer helbredsoplysninger eller cpr-numre.
Løsningen er at etablere jeres eget, private læseværelse. teknisk kaldet et lukket miljø. Det betyder, at jeres data ikke bliver brugt til at træne den store motor bagved.
Hvad adskiller åbne og lukkede miljøer konkret?
| Åbent miljø (fx gratis ChatGPT) | Lukket miljø (fx Azure OpenAI, Copilot for Microsoft 365) | |
|---|---|---|
| Data brugt til træning | Ja, som udgangspunkt | Nej |
| Databehandleraftale mulig | Nej | Ja |
| GDPR-compliant til sagsbehandling | Nej | Ja, hvis korrekt konfigureret |
| Kræver IT-godkendelse | Ikke nødvendigvis | Ja |
| Pris | Gratis/lav | Licens via organisation |
De tre krav et lukket miljø skal opfylde:
- Databehandleraftale. Leverandøren skal underskrive en DPA (Data Processing Agreement), der specificerer, at de behandler data på jeres vegne og ikke til egne formål.
- Ingen træning på jeres data. Kontrakten skal eksplicit fastslå, at input ikke anvendes til modeltræning eller produktforbedring.
- Dataopbevaring inden for EU. For offentlige myndigheder gælder særlige krav til, at data ikke forlader EU/EØS-området uden hjemmel i GDPR artikel 44-49.
Er du i tvivl om hvilke systemer der lever op til kravene, kan du finde hjælp i vores Oversigt: Godkendte og sikre AI-værktøjer til den offentlige administration.
IT-chefen i kommunen og den sikre infrastruktur
En IT-chef i en større dansk kommune skulle implementere en ny digital borgerservice med målet om at nedbringe sagsbehandlingstiden mærkbart. Udfordringen bestod ikke i at finde kloge algoritmer, men i at etablere en stensikker infrastruktur.
Løsningen var ikke at lade medarbejderne oprette tilfældige konti på nettet. I stedet integrerede kommunen en godkendt Copilot-løsning direkte i deres eksisterende kontorprogrammer.
Infrastrukturen de valgte. og hvorfor:
- Microsoft 365 Copilot med Enterprise-licens: Data behandles inden for kommunens eksisterende Microsoft-tenant og forlader ikke det godkendte netværk. Leverandøren har underskrevet en databehandleraftale kompatibel med GDPR.
- Adgangsstyring via eksisterende Active Directory: Kun medarbejdere med en specifik rolle i sagsbehandlingssystemet fik adgang til AI-funktionen. en praktikant i én afdeling kunne ikke bruge værktøjet til sager fra en anden.
- Logning slået til: Al brug blev logget med tidsstempel og bruger-ID. ikke for at overvåge medarbejdere, men for at have et revisionsspor, hvis Datatilsynet kom på besøg.
Resultatet: medarbejderne kunne udtrække konklusioner fra lange referater på få minutter, og de var trygge, fordi data ikke forlod det godkendte netværk.
Den faldgrube kommunen undgik:
Flere medarbejdere havde inden implementeringen brugt den gratis ChatGPT til at opsummere mødereferater. Det er et brud på GDPR, selv hvis dokumenterne ikke indeholdt cpr-numre. fordi navne, adresser og oplysninger om borgeres situation i kombination udgør persondata. Ingen databehandleraftale, ingen kontrol, ingen lovlig behandling.
Hvordan maskerer vi oplysninger, før maskinen læser dem?
Selv med sikre systemer på plads er mennesket bag skærmen altid det vigtigste sikkerhedsnet. Maskering er et praktisk greb, der kan bruges både som et ekstra sikkerhedslag i godkendte systemer og som nødløsning, hvis I en sjælden gang må benytte et system uden fuld GDPR-dækning.
Sådan fungerer maskering i praksis. trin for trin:
En sagsbehandler i en social forvaltning har et langt journalnotat om en borger, der søger om boligstøtte. Notatet indeholder navn, cpr-nummer, adresse, helbredsoplysninger og familieforhold. Hun skal bruge AI til at opsummere sagens juridiske kerne.
Trin 1. Instruer systemet om at maskere, før det opsummerer:
"Du er en sagsbehandler-assistent underlagt streng tavshedspligt. Læs nedenstående tekst, men erstat straks alle rigtige navne med [Person A], cpr-numre med [CPR-SLETTET], adresser med [ADRESSE] og alle diagnoser eller helbredsoplysninger med [HELBREDSOPLYSNING]. Opsummer derefter sagens juridiske kerne i tre punkter uden at nævne nogen af de maskerede oplysninger."
Trin 2. Verificer at maskeringen er sket:
Læs maskinens svar igennem, inden du bruger det. Tjek specifikt:
- Er der stadig et konkret navn i teksten?
- Optræder et ni-cifret tal, der kunne være et cpr-nummer?
- Er der en konkret adresse med gadenavn og husnummer?
Hvis ja: stop, maskér manuelt og kør igen.
Trin 3. Brug outputtet, ikke inputtet:
Det maskerede output er jeres arbejdsdokument. Den originale tekst med personoplysninger gemmes kun i jeres godkendte sagsbehandlingssystem. ikke i AI-chatten.
En prompt der virker til opsummering af 50 sagsakter:
"Du er en juridisk assistent i den offentlige forvaltning. Jeg giver dig én sag ad gangen. For hver sag skal du: 1) Identificere og erstatte alle personhenførbare oplysninger med placeholders som [Person A], [CPR-SLETTET], [ADRESSE]. 2) Opsummere sagens juridiske problemstilling i maksimalt 5 sætninger. 3) Angive hvilke lovparagraffer der er relevante. 4) Markere med ADVARSEL hvis sagen indeholder oplysninger af særlig følsom karakter (sundhed, etnicitet, straffeforhold). Bekræft at du har forstået instruktionerne, og vent på første sag."
Tre skridt til en stærk nul-fejl-kultur
Software alene forhindrer ikke datalæk. Succes afhænger af, hvordan folk bruger værktøjerne på en helt almindelig tirsdag.
Skridt 1: Faste rammer fjerner tvivl
Sådan gør I det konkret:
- Lav en én-sides oversigt med tre kolonner: "Må bruges til dette," "Må ikke bruges til dette," og "Er du i tvivl, spørg her."
- Eksempel på en regel: "Microsoft 365 Copilot må bruges til at opsummere interne mødereferater og udkaste svarbreve. Det må ikke bruges til at behandle helbredsoplysninger eller straffesager uden forudgående godkendelse fra IT-sikkerhedsansvarlig."
- Hæng oversigten synligt ved arbejdspladserne i de første tre måneder. En regel folk ikke kan huske, er en regel de ikke følger.
Skridt 2: Træn mennesket frem for maskinen
Sæt den erfarne administrator og den unge praktikant sammen. Den unge er ofte hurtig til at skrive instrukserne, mens den erfarne har rygraden til at fange de lovmæssige faldgruber i maskinens svar.
Strukturer en intern makker-session på 60 minutter sådan:
- 0-10 min: Den unge medarbejder viser, hvordan de normalt bruger AI-værktøjet. ingen afbrydelser.
- 10-30 min: Den erfarne medarbejder peger på tre konkrete steder, hvor de ville have tøvet eller tjekket op. Ikke kritik, men faglig refleksion.
- 30-50 min: Tag én rigtig (anonymiseret) sag og gennemgå den sammen med AI-værktøjet. Hvad spørger I om? Hvad tjekker I bagefter?
- 50-60 min: Skriv ned, hvad der virkede, og hvad I ville gøre anderledes næste gang.
Skridt 3: Forbyd direkte kopiering. og forklar hvorfor
De tre fejl direkte kopiering typisk skaber:
- Hallucinerede lovhenvisninger. AI-systemer kan opdigte paragrafnumre, der ikke eksisterer eller ikke dækker det tilfælde, de citeres for. En medarbejder der kopierer et svarbrev direkte til en borger, risikerer at citere forkert lovgivning.
- Forkert toneleje. Et AI-genereret udkast er skrevet til en generisk borger. Din sag handler om et konkret menneske i en konkret situation. Direkte kopiering fjerner den menneskelige nuance, der ofte er afgørende for, om en borger føler sig hørt.
- Skjulte personoplysninger i metadata. Hvis du kopierer tekst fra et dokument med personoplysninger ind i et AI-system og derefter kopierer svaret direkte videre, kan konteksten fra den originale forespørgsel stadig være synlig i systemets chatlog.
Reglen der virker: Output fra AI er altid et udkast. Det skal åbnes, læses, rettes og godkendes. ikke videresendes.
At mestre samspillet mellem lovgivning og teknologi handler om solid forberedelse og gode rutiner. Når først rammerne er på plads, forvandles bekymring til et operationelt værktøj, der frigiver tid til de opgaver, der kræver rigtig menneskelig omsorg.
Ofte stillede spørgsmål
Bruno Poulsen er partner i Poulsen & Vinding, et konsulenthus der hjælper danske virksomheder og styrelser med at tage generativ AI i brug i den daglige drift. Han er senior underviser hos Bigum&Co gennem 10+ år og har siden 2023 stået bag AI-implementeringer, foredrag og workshops for blandt andre Lægemiddelstyrelsen, GS1 Danmark, Bornholms Højskole og 30+ bornholmske SMV’er via Business Center Bornholm. Skriver om praktisk anvendelse af AI-værktøjer, prompt engineering og hvordan ledelser kommer i gang mandag morgen kl. 08.00.
