Webinaret blev optaget den 11. juni 2026
AI er allerede en del af hverdagen i mange organisationer. Medarbejdere bruger generative AI-værktøjer til alt fra tekstproduktion og idéudvikling til analyse, opsummering og sagsforberedelse. Det skaber store muligheder for effektivisering og bedre arbejdsgange.
Men brugen af AI skaber også nye risici, hvis den ikke bliver styret.
På Promtes webinar om sikker og compliant brug af AI i organisationen satte vi fokus på, hvordan organisationer kan give medarbejderne adgang til AI på en måde, der både er brugbar, sikker og i tråd med krav til compliance og governance.
Du kan se optagelsen fra webinaret ovenfor, hvis du vil have hele gennemgangen.
Når medarbejdere bruger AI-værktøjer uden klare rammer, kan organisationen hurtigt miste kontrollen over, hvilke data der behandles hvor, hvilke værktøjer der anvendes, og hvordan AI-genererede outputs bliver til.
På webinaret fremhævede vi især fire risici, organisationer bør være opmærksomme på:
Lovgivning og compliance
AI-brug kan komme i konflikt med GDPR, AI Act eller fagspecifik lovgivning, hvis der ikke er styr på databehandling, dokumentation og ansvar.
Utilsigtet deling af data
Medarbejdere kan komme til at indsætte personoplysninger, fortrolige dokumenter eller forretningskritisk information i åbne AI-værktøjer uden de nødvendige aftaler og sikkerhedsforanstaltninger.
Vendor lock-in
Hvis organisationen bygger centrale arbejdsgange op omkring én bestemt leverandør eller ét bestemt værktøj, kan det senere blive svært at skifte løsning, flytte data eller ændre processer.
Manglende governance
Uden centralt login, brugerstyring, logning og klare retningslinjer bliver det vanskeligt at dokumentere brugen af AI, kvalitetssikre output og placere ansvar, hvis noget går galt.
Pointen er ikke, at organisationer skal stoppe brugen af AI. Tværtimod. Men de skal skabe rammer, der gør det muligt at bruge AI sikkert og ansvarligt.
Et centralt tema på webinaret var skygge-AI: Når medarbejdere selv tager AI-værktøjer i brug uden godkendelse fra organisationen.
Det sker ofte af en enkel grund: De åbne værktøjer virker godt, er nemme at bruge og er hurtigt tilgængelige. Hvis organisationen ikke stiller et sikkert og brugbart alternativ til rådighed, finder medarbejderne selv løsninger.
Det skaber en udfordring for organisationen. For selvom intentionen hos medarbejderen typisk er at løse en opgave mere effektivt, kan brugen ske uden kontrol med data, compliance, dokumentation eller sikkerhed.
Derfor er det ikke nok at blokere eller forbyde. Organisationer skal også give medarbejderne et reelt alternativ: en godkendt AI-platform, der er sikker nok til organisationen og god nok til, at medarbejderne faktisk ønsker at bruge den.
Der findes ikke én enkelt løsning, der fjerner alle risici ved AI. Men organisationer kan reducere risikoen markant ved at kombinere tekniske, organisatoriske og adfærdsmæssige tiltag.
Det handler blandt andet om at:
Medarbejdere behøver ikke være eksperter i GDPR, AI Act eller alle detaljer i fagspecifik lovgivning. Men organisationen skal have taget stilling og gjort det tydeligt, hvilke rammer der gælder.
På webinaret præsenterede vi Promte Guardrails, som er udviklet til at hjælpe organisationer med at reducere risikoen ved AI-brug.
Promte Guardrails kan filtrere tekst og filer, før de sendes til en AI-service. Det kan for eksempel være, hvis en bruger er ved at indsætte CPR-numre, navne, adresser, fortrolige oplysninger eller andre data, som organisationen ikke ønsker behandlet i det pågældende værktøj.
En vigtig pointe er, at filtreringen sker direkte på brugerens enhed i browseren. Den sker ikke ved først at sende indholdet til en stor AI-model for at vurdere, om det må behandles. Det er vigtigt, fordi risikoen allerede kan være opstået, hvis følsomme oplysninger først er sendt videre til en ekstern AI-tjeneste.
Med browserudvidelsen kan Promte Guardrails også anvendes på tværs af andre AI-værktøjer. Det betyder, at organisationen kan opsætte regler for, hvornår brugeren skal advares, hvornår en handling skal blokeres, og hvilke AI-services der må eller ikke må anvendes.
Et andet vigtigt element i Promte Guardrails er muligheden for at få et aggregeret overblik over AI-forbruget i organisationen.
Det giver organisationen indsigt i, hvilke typer AI-services der bliver brugt, og hvor ofte der eksempelvis bliver blokeret eller advaret. Formålet er ikke at overvåge den enkelte medarbejder, men at give organisationen et samlet billede af udviklingen.
Det overblik kan bruges konstruktivt. Hvis mange medarbejdere forsøger at bruge et værktøj, organisationen ikke ønsker anvendt, kan det være et tegn på, at der er behov for bedre information, tydeligere retningslinjer eller et bedre godkendt alternativ.
På den måde kan data bruges til at forbedre organisationens AI-governance uden at skabe en overvågningskultur.
Guardrails kan reducere risikoen, men de løser ikke hele problemet alene.
Ingen filtrering er 100 procent sikker. Brugere kan i nogle tilfælde forsøge at omgå regler, og eksterne platforme kan ændre deres brugerflader, så tekniske integrationer skal tilpasses. Derfor bør guardrails ses som ét vigtigt lag i en bredere indsats.
En ansvarlig AI-strategi kræver også uddannelse, tydelige politikker, ledelsesmæssig forankring og en godkendt AI-platform, som medarbejderne har tillid til og lyst til at bruge.
Den vigtigste pointe fra webinaret er, at sikkerhed og brugervenlighed skal tænkes sammen.
Hvis organisationens godkendte AI-løsning er for besværlig eller leverer for lav kvalitet, vil medarbejdere have en tendens til at finde andre løsninger. Hvis organisationen derimod stiller et sikkert, compliant og brugbart alternativ til rådighed, bliver det lettere at få AI-brugen ind under kontrollerede rammer.
AI er allerede i gang med at ændre måden, organisationer arbejder på. Spørgsmålet er derfor ikke, om medarbejdere kommer til at bruge AI. Spørgsmålet er, om organisationen har skabt de rigtige rammer for, at det kan ske sikkert, ansvarligt og effektivt.
Promte Guardrails er udviklet som et praktisk skridt i den retning: en måde at skabe kontrol uden at stoppe AI-brugen.
Organisationer, der ønsker at afprøve Promte Guardrails og browserudvidelsen, kan kontakte Promte for at høre mere om mulighederne og opsætningen.
