Den gode nyhed: AI-sikkerhed er ikke raketvidenskab. Med 5 simple regler kan du beskytte din virksomhed mod 95% af risici.
De 5 gyldne regler for AI-sikkerhed
Regel 1: Del aldrig følsomme data
- ❌ Kundeoplysninger (navne, e-mails, telefonnumre, adresser)
- ❌ Økonomiske data (regnskaber, lønninger, fakturaer)
- ❌ Persondata omfattet af GDPR
- ❌ Passwords, API-nøgler eller adgangskoder
- ❌ Forretningshemmeligheder eller følsom strategi
Regel 2: Anonymisér ALTID inden upload
- ✅ Fjern navne → brug "Kunde A", "Medarbejder 1"
- ✅ Fjern kontaktoplysninger → brug "kunde@example.com"
- ✅ Fjern CVR-numre og andre identificerbare data
- ✅ Brug generiske beskrivelser i stedet for virksomhedsnavne
Regel 3: Brug erhvervsplaner ved teamdeling
- ✅ ChatGPT Team eller Enterprise (ikke gratis eller Plus)
- ✅ Claude for Business (ikke gratis eller Pro)
- ✅ Tjek at data IKKE bruges til træning
- ✅ Få databehandleraftale (DPA) på plads
Regel 4: Lav en AI-politik for medarbejdere
- ✅ Klar skriftlig guide til hvad der må og ikke må deles
- ✅ Træning af alle medarbejdere der skal bruge AI
- ✅ Eksempler på sikker vs. usikker brug
- ✅ Konsekvenser ved brud på reglerne
Regel 5: Gennemgå ALTID output før brug
- ✅ AI kan lave fejl - faktisk ret ofte
- ✅ Tjek juridisk indhold med ekspert
- ✅ Verificér tal og beregninger
- ✅ Sørg for at tone og budskab passer
Hvad må jeg dele? Konkrete eksempler
E-mail til kunde om projektforsinkning
Prompt: "Skriv en professionel e-mail til en kunde om at et projekt bliver 2 uger forsinket pga. leverandørforsinkelse.Hold en undskyldende men positiv tone."
Hvorfor sikkert: Ingen konkrete navne, virksomheder eller følsomme detaljer.
Produktbeskrivelse til webshop
Prompt: "Skriv en SEO-optimeret produktbeskrivelse til en blå løbebukser i størrelse M, lavet af 80% polyester og 20% elastan. Pris 399 kr."
Hvorfor sikkert: Offentlig produktinformation - ingen forretningshemmeligheder.
Opsummering af kundemøde
Farlig version: "Opsummer dette mødereferat med Jensen Entreprise om tilbud på 450.000 kr til byggesag på..."
Sikker version: "Opsummer dette mødereferat: Kunde A vil have tilbud på entrepriseopgave. Budget ca. 400-500k. Deadline for tilbud er om 2 uger..."
Jobansøgning evaluering
Farlig version: "Vurder denne ansøgning fra Peter Hansen, mail: peter@email.dk..."
Sikker version: "Vurder denne ansøgning til stilling som sælger. Ansøger har 5 års erfaring i detail..."
Kundeliste med kontaktinfo
Prompt: "Lav en e-mail kampagne til denne kundeliste: [liste med navne, e-mails, telefonnumre]"
Hvorfor farligt: Persondata omfattet af GDPR. Brud på databeskyttelse.
Regnskabsdata eller lønninger
Prompt: "Analyser denne regnskabsoversigt og find besparelser... [upload af Excel med lønninger]"
Hvorfor farligt: Følsomme økonomiske data + potentielt persondata.
Sammenligning: Gratis vs. Betalte planer
| Feature | ChatGPT Gratis | ChatGPT Plus | ChatGPT Team/Enterprise |
|---|---|---|---|
| Data bruges til træning | ❌ Ja (opt-out muligt) | ❌ Ja (opt-out muligt) | ✅ Nej |
| Databehandleraftale (DPA) | ❌ Nej | ❌ Nej | ✅ Ja |
| Admin kontrol | ❌ Nej | ❌ Nej | ✅ Ja |
| GDPR-compliant | ⚠️ Med opt-out | ⚠️ Med opt-out | ✅ Ja |
| SSO (Single Sign-On) | ❌ Nej | ❌ Nej | ✅ Ja (Enterprise) |
| Pris/måned | Gratis | $20 (~150 kr) | $25-60/bruger (~180-450 kr) |
Sådan slår du datadeling fra (opt-out)
ChatGPT (Gratis & Plus)
1. Klik på dit navn (nederst til venstre)
2. Vælg "Settings"
3. Gå til "Data controls"
4. Slå "Improve the model for everyone" FRA
5. Bekræft valget
⚠️ Vigtigt at vide:
Selvom du slår datadeling fra, gemmer OpenAI stadig dine beskeder i 30 dage af sikkerhedsmæssige årsager. Herefter slettes de. Men: Du har INGEN garanti for at data ikke læses af OpenAI-medarbejdere i disse 30 dage.
Konklusoin: Del stadig ikke følsomme data - selv med opt-out.
Claude (Gratis & Pro)
Claude bruger som udgangspunkt IKKE dine samtaler til træning. Men:
1. Klik på dit navn (nederst til venstre)
2. Vælg "Settings"
3. Tjek at "Allow Anthropic to use my data for model training" er slået FRA
✅ Claude er mere privatlivsfokuseret
Anthropic (firmaet bag Claude) har som udgangspunkt mere privatlivsfokuserede standardindstillinger end OpenAI. De gemmer data i max 90 dage (ikke permanent) og bruger det ikke til træning med mindre du aktivt tilmelder dig.
Hvad gør jeg hvis vi allerede har delt følsomme data?
🚨 Har du delt persondata eller kundeoplysninger?
Tag det roligt, men handl hurtigt:
- Stop øjeblikkelig: Del ikke mere følsom data
- Slet samtaler: Gå ind og slet alle samtaler med følsomme data (ChatGPT/Claude)
- Vurder omfang: Hvor følsomme var data? Skal kunder informeres?
- Kontakt DPO/advokat: Ved GDPR-brud skal I evt. anmelde til Datatilsynet (har I 72 timer)
- Lav retningslinjer: Sikr at det ikke sker igen - lav AI-politik
AI-sikkerhedspolitik: Skabelon til medarbejdere
✅ JumpAI's AI-sikkerhedstjekliste
Print denne liste og hæng den ved skriveborde eller send til alle medarbejdere:
- Jeg deler ALDRIG kundenavne, e-mails eller telefonnumre med AI
- Jeg deler ALDRIG økonomiske data (regnskaber, lønninger, fakturaer)
- Jeg deler ALDRIG passwords, API-nøgler eller følsomme adgangskoder
- Jeg anonymiserer ALTID data inden jeg bruger AI til analyse
- Jeg bruger kun godkendte AI-værktøjer (ChatGPT Team, Claude for Business, etc.)
- Jeg gennemlæser ALTID AI's output før jeg sender videre til kunder
- Jeg verificerer juridisk indhold og tal med fagpersoner
- Jeg ved hvem jeg skal kontakte ved spørgsmål om AI-sikkerhed
Yderligere sikkerhedstips
🔐 Brug stærke passwords
Anvend password manager og unikke, stærke passwords til alle AI-platforme. Aktiver 2-faktor-autentificering (2FA) hvor muligt.
📱 Vær forsigtig med firmatelefoner
Hvis medarbejdere bruger AI-apps på firmatelefoner, sørg for at de bruger erhvervskonti - ikke private accounts.
🌐 Undgå offentlig WiFi
Brug ikke AI-værktøjer over usikrede offentlige WiFi-netværk. Brug VPN hvis det er nødvendigt.
📄 Gem ikke følsomme prompts
ChatGPT og Claude gemmer din samtalehistorik. Slet regelmæssigt gamle samtaler - især hvis de indeholder business-strategi.
🎓 Træn løbende
Sikkerhedstrusler udvikler sig. Hold kvartalsvise AI-sikkerhedsopdateringer for medarbejdere.
📊 Audit regelmæssigt
Tjek hver 3. måned: Hvilke AI-værktøjer bruger vi? Er de stadig sikre? Følger alle retningslinjerne?
Fremtidssikring: Hvad kommer i 2025-2026?
AI-sikkerhed er et hurtigt udviklende område. Her er hvad du skal holde øje med:
🇪🇺 EU AI Act (træder i kraft 2025-2026)
EU's AI-lovgivning vil stille nye krav til transparens og dokumentation af AI-brug. Det bliver især relevant hvis I bruger AI til:
- Rekruttering og jobsamtaler
- Kreditvurdering eller forsikring
- Automatiserede beslutninger om personer
Vores anbefaling: Hold jer opdateret via Erhvervsstyrelsen og Datatilsynet.
Konklusion: Sikkerhed behøver ikke være besværlig
AI-sikkerhed handler om sund fornuft og enkle regler:
- Behandl AI som en ekstern konsulent - del kun hvad du ville dele med en fremmed
- Anonymisér data før upload
- Brug erhvervsplaner hvis I er et team
- Lav klare retningslinjer for medarbejdere
- Gennemgå altid output før det sendes videre
Bund linje: Med disse 5 regler beskytter du 95% af risici. Resten er common sense.
Ofte stillede spørgsmål (FAQ)
Må jeg dele kundeoplysninger med ChatGPT?
NEJ - ikke medmindre du anonymiserer dem først. Fjern alle navne, e-mails, telefonnumre og andre persondata. Brug "Kunde A", "Medarbejder 1" osv. Selv med erhvervsplaner anbefaler vi at anonymisere for at være på den sikre side.
Er Claude mere sikkert end ChatGPT?
Claude har mere privatlivsfokuserede standardindstillinger (bruger ikke data til træning som udgangspunkt), men begge kan være lige sikre hvis du bruger erhvervsplanerne (Team/Business) og følger sikkerhedsreglerne. Vigtigst er HVORDAN du bruger værktøjerne - ikke hvilket du vælger.
Hvad sker der hvis jeg allerede har delt følsomme data?
1) Stop med at dele mere. 2) Slet samtaler med følsomme data (i ChatGPT/Claude interface). 3) Vurdér hvor følsomt det var - skal kunder informeres? 4) Ved GDPR-brud: Kontakt advokat og overvej anmeldelse til Datatilsynet (har 72 timer). 5) Lav retningslinjer så det ikke sker igen. I de fleste tilfælde er skaden minimal hvis du handler hurtigt.
Kan jeg bruge AI til at behandle ansøgninger og CV'er?
Ja, men med forsigtighed. Anonymisér ALTID først - fjern navne, adresser, e-mails. Upload kun anonymiserede versioner. Brug AI til første screening, men lad mennesker tage den endelige beslutning. Husk: EU AI Act vil fra 2025-2026 stille krav til transparens ved brug af AI i rekruttering.
Skal vi have en databehandleraftale (DPA)?
Ja, hvis I behandler persondata og er 3+ medarbejdere. ChatGPT Team/Enterprise og Claude for Business inkluderer DPA. Gratis og Plus/Pro versioner har IKKE DPA. Hvis I kun bruger AI til generisk indhold uden persondata, er DPA ikke nødvendig - men det er bedst at have en for at være på den sikre side.
Hvordan slår jeg datadeling fra?
ChatGPT: Indstillinger → Data controls → Slå "Improve the model for everyone" FRA. Claude: Indstillinger → Tjek at "Allow Anthropic to use my data for training" er FRA (standard). Men husk: Selv med opt-out gemmes data i 30 dage af sikkerhedsmæssige årsager. Del derfor aldrig følsomme data - selv med opt-out!
Hjælp til AI-sikkerhedspolitik?
Vi hjælper danske SMV'er med at lave skræddersyede AI-sikkerhedspolitikker der passer til jeres branche og workflow.
Book en gratis sparring hvor vi gennemgår jeres nuværende AI-brug og finder risici.
Book gratis sikkerhedsgennemgang →