Din afdeling sidder med stakke af sagsakter, referater og høringssvar, der skal læses igennem og systematiseres. Flere kolleger foreslår måske at kaste det hele ind i en af de smarte, gratis tjenester på nettet for at spare tid. Som ansvarlig for it, processer eller HR ringer alarmklokkerne omgående med tanke på GDPR, datasikkerhed og fortrolighed. For en dybere forståelse af de juridiske rammer, herunder den kommende EU AI Act, kan du læse vores guide til compliance og AI-lovgivning. Heldigvis behøver kompromiset mellem administrativ effektivitet og stram lovgivning ikke at være svært. Denne artikel giver dig et konkret overblik over godkendte AI-værktøjer, der kan bruges trygt på offentlige arbejdspladser.
Medarbejderne vil gerne automatisere det kedelige rugbrødsarbejde, men frygten for at kompromittere borgerdata bremser processen. For at skabe ro om hele fundamentet har vi samlet de bedste strategiske overvejelser på vores hovedside om AI i den offentlige sektor: Strategi og tryg implementering. Nedenfor stiller vi skarpt på selve softwaren.
Indholdsfortegnelse
- Hvad betyder lukkede AI-modeller i praksis?
- 3 platforme der dækker behovet for sikker AI-software
- Sådan vurderer I om en platform er godkendt til jeres organisation
- Sådan frigiver I tid hos sagsbehandleren uden at bryde GDPR
- Systemet udgør kun 10 procent af succesen
Hvad betyder lukkede AI-modeller i praksis?
Inden vi kigger på konkrete navne, er der et centralt begreb inden for sikkerhed, der er værd at få på plads. Lukkede AI-modeller kan bedst beskrives som en lydtæt boks på jeres eget kontor. Når en sagsbehandler lægger interne dokumenter ind i boksen og beder om hjælp til et resumé, bliver informationen derinde.
Dataene bliver ikke sendt ud i verden for at træne systemet til andre brugere, og de forsvinder igen, når opgaven er løst. Dette er den absolutte modsætning til de gratis, åbne versioner på nettet, som suger alt indtastet data til sig for at blive klogere.
Den praktiske forskel ser sådan her ud:
| Gratis forbrugerversion | Lukket enterprise-løsning | |
|---|---|---|
| Dine data bruges til træning | Ja | Nej |
| Data forbliver i EU | Ikke garanteret | Kontraktuelt sikret |
| Adgangsstyring pr. medarbejder | Nej | Ja, arver eksisterende rettigheder |
| Databehandleraftale tilgængelig | Nej | Ja |
| Egnet til personoplysninger | Nej | Ja, ved korrekt opsætning |
Den "lydtætte boks" er præcis det, man køber sig til med enterprise-licenser til offentlig brug, hvor kontrakten juridisk garanterer, at jeres data forbliver jeres.
3 platforme der dækker behovet for sikker AI-software
Når I skal vælge systemer til administrationen, er det de store, etablerede aktører, der aktuelt tilbyder de mest gennemsigtige og trygge løsninger. Her er tre retninger, de fleste styrelser og kommuner vælger imellem.
Microsoft Copilot
Mange offentlige instanser arbejder allerede dybt i Microsofts økosystem. Her er en opgradering til de lukkede erhvervslicenser af deres assistent en logisk vej at gå.
Hvad det koster: Copilot for Microsoft 365 koster cirka 30 USD pr. bruger pr. måned oven i eksisterende Microsoft 365-licenser. Der findes særlige offentlige licensaftaler via SKI-rammeaftaler.
Hvad I konkret kan gøre med det:
- Opsummere lange Word-dokumenter eller PDF-filer med ét klik
- Generere mødereferater direkte fra Teams-optagelser
- Trække nøglepunkter ud af e-mailtråde og foreslå svar
- Lave udkast til høringssvar baseret på eksisterende sagsmateriale
Sikkerhed i praksis: Når IT-afdelingen aktiverer løsningen, arver systemet automatisk den adgangskontrol, I allerede har sat op. Hvis en specifik medarbejder ikke har adgang til en bestemt mappe i SharePoint med lønsedler, har AI-assistenten det heller ikke på den pågældende brugers computer. Data behandles inden for EU og er underlagt Microsofts databehandleraftale, som er GDPR-kompatibel.
Bedst egnet til: Organisationer der allerede bruger Microsoft 365, og som ønsker den korteste vej fra kontrakt til faktisk brug.
ChatGPT i erhvervsudgaver
Skaberne af den bedst kendte chatbot tilbyder lukkede aftaler i to varianter: Team og Enterprise.
Hvad det koster: Team-udgaven koster cirka 30 USD pr. bruger pr. måned. Enterprise-priser aftales individuelt og er typisk relevant for organisationer med mere end 150 brugere.
Forskellen på de to udgaver:
| Team | Enterprise | |
|---|---|---|
| Datadeling slukket | Ja | Ja |
| Kontekstvindue (mængde tekst pr. forespørgsel) | Standard | Udvidet – egnet til lange sagsakter |
| Fælles skabeloner på tværs af afdelingen | Ja | Ja |
| SSO og adgangsstyring | Begrænset | Fuld integration |
| Dedikeret databehandleraftale | Ja | Ja |
Hvad I konkret kan gøre med det:
- Bygge delte promptbiblioteker, så alle sagsbehandlere bruger de samme gennemtestede forespørgsler
- Uploade lange PDF-dokumenter og stille specifikke spørgsmål til indholdet
- Generere udkast til borgerbreve i en ensartet, myndighedsgodkendt tone
- Analysere mønstre på tværs af mange enslydende henvendelser
Bedst egnet til: Afdelinger der ønsker fleksibilitet og ikke er låst til Microsofts økosystem, eller som har brug for et stærkt fælles promptbibliotek på tværs af teams.
Interne og skræddersyede sandkasser
Flere kommuner og større forvaltninger vælger at bygge deres helt egne sikre platforme. De køber adgang til motoren bag de store modeller – typisk via Azure OpenAI Service eller tilsvarende – og integrerer den på egne, sikrede servere.
Hvad det kræver:
- En intern IT-afdeling eller ekstern leverandør med kompetencer inden for cloud-arkitektur
- En datamodel der kortlægger præcis hvilke systemer AI-løsningen må tilgå
- Løbende vedligeholdelse og opdateringer
Hvad I konkret kan gøre med det:
- Integrere AI direkte i eksisterende fagsystemer som ESDH eller journaliseringsplatforme
- Bygge specialiserede assistenter der kender jeres egne lovgrundlag, skabeloner og processer
- Opsætte logning og revision af alle forespørgsler, så I til enhver tid kan dokumentere hvad systemet er blevet brugt til
Bedst egnet til: Større forvaltninger med dedikerede IT-ressourcer, der ønsker fuld og uafhængig kontrol, og som har komplekse integrationsbehov til eksisterende systemer.
Sådan vurderer I om en platform er godkendt til jeres organisation
Ingen platform er automatisk godkendt. Godkendelse sker i jeres organisation, ikke hos leverandøren. Brug denne tjekliste, inden I skriver under:
Juridisk fundament
- Foreligger der en databehandleraftale der opfylder GDPR artikel 28?
- Er det dokumenteret at data ikke bruges til træning af modellen?
- Er datalagring placeret inden for EU/EØS eller med tilsvarende overførselsgrundlag?
Teknisk sikkerhed
- Kan løsningen integreres med jeres eksisterende adgangsstyring (Active Directory eller tilsvarende)?
- Er det muligt at slå logning til, så I kan se hvad systemet bruges til?
- Er der styr på hvem der kan uploade hvilke typer dokumenter?
Organisatorisk forankring
- Er IT-sikkerhedschefen involveret i evalueringen?
- Er der udarbejdet interne retningslinjer for hvilke oplysningstyper der må lægges ind i systemet?
- Er medarbejderne informeret om at de fortsat er ansvarlige for det output de godkender?
Har I ikke svar på samtlige punkter, er platformen ikke klar til brug med personoplysninger – uanset hvad leverandøren markedsfører.
Sådan frigiver I tid hos sagsbehandleren uden at bryde GDPR
Tag udgangspunkt i en IT-chef i en større kommune, der har implementeret et sikkert system til hjælp ved tunge sagsbehandlinger. Tidligere sad medarbejderne med hundredvis af siders høringssvar i lange PDF-filer og brugte adskillige dage på manuelt at lede efter specifikke borgerbekymringer.
Med adgang til et lukket værktøj uploader sagsbehandleren nu blot dokumenterne til systemet. Her er fire konkrete eksempler på forespørgsler, der fungerer i praksis:
Eksempel 1: Systematisering af høringssvar
"Du er en grundig sagsbehandler. Læs de vedhæftede høringssvar igennem. Find alle de steder, hvor borgere nævner bekymringer om det lokale støjniveau, og lav en punktopstilling med de primære argumenter, der går igen. Angiv hvor mange høringssvar der nævner hvert argument."
Eksempel 2: Resumé af lang sagsakt
"Du er en erfaren forvaltningsjurist. Nedenfor er en sagsakt på 47 sider. Lav et resumé på maksimalt én side, der indeholder: sagens baggrund, de centrale juridiske spørgsmål, hidtidige afgørelser og eventuelle uafklarede punkter. Brug præcist og neutralt forvaltningssprog."
Eksempel 3: Udkast til borgerbrev
"Du skriver på vegne af Teknik- og Miljøforvaltningen. En borger har klaget over sagsbehandlingstiden i en byggesag. Skriv et svar der: anerkender borgerens frustration, forklarer den konkrete årsag til forsinkelsen uden at love noget vi ikke kan holde, og angiver en realistisk tidshorisont for næste skridt. Tonen skal være venlig, klar og myndig. Undgå bureaukratisk sprogbrug."
Eksempel 4: Forberedelse til politisk udvalgsmøde
"Nedenfor er tre faglige notater om busdrift i kommunen. Du skal hjælpe mig med at forberede et udvalgsmøde. Identificér de tre vigtigste beslutningspunkter, de centrale uenigheder mellem de faglige anbefalinger, og formulér to til tre spørgsmål som udvalgsmedlemmer sandsynligvis vil stille."
Opgaverne, der tidligere tog dage, klares nu på minutter. Eftersom der benyttes et godkendt system, bliver data håndteret helt efter bogen. For at forstå de regulatoriske rammer endnu bedre, anbefaler vi vores gennemgang af Sikker AI i det offentlige: Din guide til at beskytte data og borgere.
Systemet udgør kun 10 procent af succesen
Når kontrakten er underskrevet og IT-afdelingen har rullet løsningen ud, starter det egentlige arbejde. Tre faktorer afgør om I reelt frigiver tid – eller bare har et dyrt værktøj ingen bruger:
Vaner: Medarbejdere skal øve sig i at formulere præcise forespørgsler. Et kursus på én dag er ikke nok. Sæt 15 minutter af på det ugentlige teammøde til at dele konkrete eksempler – hvad virkede, hvad virkede ikke. Lad de bedste prompts gå ind i et fælles bibliotek alle kan trække på.
Kultur: Sæt eksplicitte skriftlige rammer for hvad der er tilladt at lægge ind i systemet. Når medarbejdere ved præcis hvad de må, forsvinder frygten – og brugen stiger. Uden de rammer undgår de fleste simpelthen at røre ved værktøjet.
Mennesker: Assistenten genererer altid kun et udkast. Det er fagpersonen der vurderer, korrigerer og godkender det endelige resultat. Det ansvar kan ikke delegeres til systemet, og det skal kommunikeres klart fra ledelsens side.
Det er her forankring af nye processer og pædagogisk AI-oplæring bliver afgørende.
Da Poulsen & Vinding rådgav medarbejdere hos Lægemiddelstyrelsen, lå fokus på at bygge tryghed og understøtte deres nul-fejl-kultur. Du kan læse mere om erfaringerne i casen med Lægemiddelstyrelsen.
Det bedste sted at starte er derfor ikke med softwaren, men med en samtale med medarbejderne om, hvilke konkrete opgaver der er mest tidskrævende. Dér finder I hurtigt de første gevinster.
Ofte stillede spørgsmål
Bruno Poulsen er partner i Poulsen & Vinding, et konsulenthus der hjælper danske virksomheder og styrelser med at tage generativ AI i brug i den daglige drift. Han er senior underviser hos Bigum&Co gennem 10+ år og har siden 2023 stået bag AI-implementeringer, foredrag og workshops for blandt andre Lægemiddelstyrelsen, GS1 Danmark, Bornholms Højskole og 30+ bornholmske SMV’er via Business Center Bornholm. Skriver om praktisk anvendelse af AI-værktøjer, prompt engineering og hvordan ledelser kommer i gang mandag morgen kl. 08.00.
