Webinaret blev afholdt den 11. juni 2026
AI er allerede flyttet ind i mange organisationer. Ikke nødvendigvis som et stort strategisk projekt, men ofte gennem små, praktiske hverdagsbehov: En medarbejder vil opsummere en tekst, formulere et udkast, analysere et dokument eller få hjælp til en opgave, der ellers ville tage lang tid.
Det er forståeligt. AI kan skabe stor værdi. Men når brugen sker uden klare rammer, uden godkendte værktøjer og uden overblik, opstår der også nye risici.
I vores webinar om sikker og compliant brug af AI i organisationer gennemgik vi, hvordan organisationer kan reducere risikoen ved AI-brug uden at stoppe den. Fokus var især på skygge-IT, utilsigtet deling af data, compliance, governance og tekniske guardrails.
Den vigtigste pointe er, at AI-brug ikke bør stoppes - den bør styres.
Mange medarbejdere bruger allerede AI-værktøjer, fordi de gør arbejdet hurtigere og nemmere. Hvis organisationen ikke tilbyder et sikkert og brugbart alternativ, vil nogle medarbejdere finde deres egne løsninger. Det skaber skygge-IT og gør det svært at beskytte data, overholde regler og bevare overblikket.
I webinaret fremhævede vi især fire risici ved AI-brug uden styring:
Lovgivning og compliance: AI-brug kan ramme både AI Act, GDPR og fagspecifik lovgivning, særligt hvis medarbejdere bruger følsomme oplysninger i værktøjer uden godkendelse.
Utilsigtet deling af data: Fortrolige dokumenter, persondata, kontrakter eller interne strategier kan ende i åbne AI-værktøjer, hvis brugerne ikke bliver guidet eller stoppet i tide.
Vendor lock-in: Organisationer kan blive unødigt afhængige af én leverandør, én platform eller ét økosystem, hvis AI-arbejdsgange bygges for tæt op omkring enkelte værktøjer.
Manglende governance: Uden fælles rammer, login, logging og overblik bliver det svært at dokumentere, hvordan AI bruges, og hvem der har ansvaret, hvis noget går galt.
Derfor anbefaler vi en kombination af tre ting: klare retningslinjer, et sikkert AI-alternativ, som medarbejderne faktisk vil bruge, og tekniske guardrails, der kan reducere risikoen i praksis.
Promte Guardrails er vores bud på den tekniske del af løsningen. Det kan blandt andet filtrere tekst og filer, før de sendes til AI-værktøjer, blokere ikke-godkendte services og give organisationen overblik over AI-brug på aggregeret niveau - uden individuel overvågning.
Du kan læse hele gennemgangen af webinaret nedenfor, slide for slide.
AI er ikke længere noget, der kun hører hjemme i udviklingsafdelingen eller i strategiske innovationsprojekter. Det er blevet et værktøj, som mange medarbejdere allerede bruger - eller gerne vil bruge - i deres daglige arbejde.
Derfor er spørgsmålet ikke længere, om organisationer skal forholde sig til AI. Spørgsmålet er, hvordan de gør det på en måde, der både er sikker, brugbar og compliant.
Det kræver, at man finder den rette balance: Medarbejderne skal kunne få glæde af AI, men organisationen skal samtidig kunne beskytte data, overholde lovgivning og sikre, at brugen sker inden for klare rammer.
På webinaret gennemgik vi seks hovedområder:
Den røde tråd var enkel: AI-brug skal ikke stoppes. Den skal gøres sikker.
Mange organisationer står i dag i en situation, hvor medarbejderne efterspørger AI-værktøjer, men hvor governance, datasikkerhed og compliance ikke altid er fulgt med i samme tempo. Derfor er der behov for både organisatoriske tiltag, tekniske løsninger og gode alternativer, som medarbejderne rent faktisk har lyst til at bruge.
Promte er en modulær AI-platform bygget til organisationer, der vil bruge AI på en sikker og kontrolleret måde.
Vi kommer selv fra en baggrund i data, business intelligence og software, hvor transparens, datakvalitet og sikkerhed altid har været afgørende. De erfaringer har vi taget med ind i arbejdet med AI.
For os handler sikker AI-brug ikke kun om, hvilken model man bruger. Det handler også om, hvor data behandles, hvordan brugerne arbejder med AI, hvilke værktøjer der er godkendt, og om organisationen har overblik over den samlede brug.
Promte bruges i dag af både private og offentlige organisationer, herunder kommuner og styrelser, hvor kravene til sikkerhed, compliance og dokumentation ofte er særligt høje.
Når AI bruges uden klare rammer, opstår der flere typer risici. På webinaret fremhævede vi fire centrale områder:
Lovgivning og compliance
Organisationer kan komme til at bryde regler, hvis AI bruges uden kendskab til relevante krav.
Utilsigtet deling af data
Medarbejdere kan komme til at dele fortrolige oplysninger, persondata eller forretningskritisk information i værktøjer, organisationen ikke har kontrol over.
Vendor lock-in
Arbejdsgange kan blive bygget op omkring bestemte leverandører eller platforme, som senere kan være svære at flytte væk fra.
Manglende governance
Uden central styring er det svært at vide, hvem der bruger hvilke AI-værktøjer, til hvad, og på hvilket grundlag beslutninger eller output er skabt.
Fælles for risiciene er, at de ikke nødvendigvis opstår, fordi medarbejdere handler uansvarligt. De opstår ofte, fordi medarbejdere prøver at løse deres arbejde mere effektivt, men mangler et sikkert alternativ og tydelige rammer.
AI-brug kan hurtigt bevæge sig ind i et juridisk minefelt.
Organisationer skal blandt andet forholde sig til AI Act, GDPR og eventuel fagspecifik lovgivning. Det kan for eksempel være regler på beskæftigelsesområdet, socialområdet, sundhedsområdet eller andre områder, hvor der gælder særlige krav til behandling af data.
Risikoen opstår, når medarbejdere bruger AI uden at kende rammerne. Det kan være en medarbejder, der uploader borgersager, interne dokumenter eller personoplysninger til et åbent AI-værktøj uden at vide, om det er tilladt.
Det betyder ikke, at alle medarbejdere skal være eksperter i GDPR eller AI Act. Men organisationen skal have taget stilling. Hvilke typer data må bruges hvor? Hvilke værktøjer er godkendt? Hvilke arbejdsgange kræver særlig vurdering? Og hvordan sikrer man, at medarbejderne ikke uforvarende gør noget, der strider mod reglerne?
En af de mest konkrete risici ved ukontrolleret AI-brug er utilsigtet datadeling.
Det kan ske, når en medarbejder kopierer tekst ind i et åbent AI-værktøj for at få hjælp til at opsummere, omskrive eller analysere indhold. Teksten kan indeholde persondata, fortrolige oplysninger, kontraktvilkår, strategiske planer eller andre informationer, som ikke bør deles uden for organisationens godkendte systemer.
Det samme gælder filer. En kontrakt, en borgersag, en intern rapport eller et dokument med følsomme oplysninger kan hurtigt blive uploadet, hvis medarbejderen ikke er opmærksom på indholdet.
Problemet er, at når data først er sendt til en ekstern tjeneste, er skaden ofte allerede sket. Derfor er det ikke nok at opdage problemet bagefter. Det bedste er at reducere risikoen, før data forlader brugerens enhed.
AI-markedet udvikler sig hurtigt, og mange af de mest udbredte løsninger kommer fra store internationale techleverandører.
Det er ikke i sig selv et problem. Mange af værktøjerne er stærke og skaber reel værdi. Men der opstår en risiko, hvis organisationens arbejdsgange, data og processer bliver bygget så tæt ind i én leverandørs økosystem, at det senere bliver svært at skifte.
Vendor lock-in kan handle om pris, vilkår, databehandling, funktionalitet eller politiske og regulatoriske forhold. Hvis en organisation først har bygget centrale processer op omkring ét værktøj, kan det være både dyrt og besværligt at flytte.
Derfor bør AI-strategien fra starten tage højde for fleksibilitet. Organisationer bør overveje, hvordan de kan bruge AI uden at blive unødigt afhængige af én bestemt leverandør, én bestemt model eller én bestemt platform.
Den fjerde risiko handler om manglende governance.
Når medarbejdere bruger AI-værktøjer på egen hånd, uden central login, uden logging og uden fælles rammer, mister organisationen overblikket.
Det bliver svært at svare på spørgsmål som:
Governance handler ikke om at overvåge medarbejdere. Det handler om at sikre ansvarlig brug, gennemsigtighed og mulighed for at følge op, hvis der sker fejl.
Uden governance bliver AI-brugen usynlig. Og usynlig AI-brug er svær at styre.
Risiciene opstår typisk ikke gennem store, formelle beslutninger. De opstår i hverdagen.
En medarbejder finder et smart værktøj. En opgave skal løses hurtigt. Et åbent AI-værktøj giver et godt svar. Og pludselig er organisationens data, arbejdsprocesser eller vurderinger flyttet uden for de systemer, IT, sikkerhed og ledelse har overblik over.
Det er her, skygge-IT kommer ind i billedet.
Skygge-IT er brugen af digitale værktøjer uden for organisationens godkendte systemer og processer.
Med AI bliver problemet særligt relevant, fordi værktøjerne er let tilgængelige, ofte gratis eller billige, og umiddelbart meget brugbare. En medarbejder kan på få minutter oprette en konto og begynde at bruge AI til opgaver, der ellers ville tage lang tid.
Det er effektivt for medarbejderen, men kan være risikabelt for organisationen.
Skygge-IT opstår ofte, når organisationen ikke tilbyder et godt nok alternativ. Hvis det godkendte værktøj er for besværligt, for langsomt eller giver markant dårligere svar end de åbne alternativer, vil nogle medarbejdere finde deres egen vej.
Derfor er løsningen ikke kun at blokere. Det handler også om at give medarbejderne sikre værktøjer, der er gode nok til, at de faktisk bliver brugt.
På webinaret viste vi flere eksempler på, at skygge-IT med AI er et reelt og voksende problem.
Pointen er ikke kun, at mange medarbejdere bruger AI. Pointen er, at meget af brugen sker uden for organisationens officielle rammer.
Når medarbejdere selv tager AI-værktøjer med på arbejde, bruger private konti eller logger ind uden virksomhedens single sign-on, mister organisationen kontrollen. Det bliver svært at vide, hvilke data der bliver delt, hvilke værktøjer der bruges, og om brugen lever op til interne politikker.
Derfor bør organisationer ikke kun spørge: "Har vi en AI-politik?"
De bør også spørge: "Har vi et sikkert alternativ, som medarbejderne rent faktisk bruger?"
Der findes ikke én enkelt løsning, der fjerner alle risici ved AI-brug. Men der er flere ting, organisationer kan gøre for at reducere risikoen markant.
Først og fremmest handler det om oplysning og uddannelse. Medarbejdere skal kende organisationens retningslinjer og forstå, hvorfor de findes. Det skal være tydeligt, hvilke data der må bruges i hvilke værktøjer, og hvad man skal undgå.
Dernæst handler det om at tilbyde en godkendt AI-platform. Det sikre alternativ skal være godt nok til, at medarbejderne vælger det til. Hvis forskellen mellem det godkendte værktøj og de åbne alternativer er for stor, vil skygge-IT fortsætte.
Endelig kan organisationer bruge tekniske guardrails. Det kan være filtrering af tekst og filer, før data sendes afsted, eller blokering af ikke-godkendte AI-services.
De bedste resultater opstår typisk, når de organisatoriske og tekniske tiltag kombineres.
Promte Guardrails er vores bud på, hvordan organisationer kan reducere risikoen ved AI-brug uden at stoppe AI-brugen.
Løsningen består af tre centrale dele:
Filtrering i tekst og filer, inden data sendes til Promte
Hvis en bruger er ved at skrive eller uploade noget, der ligner persondata eller andre følsomme oplysninger, kan brugeren blive advaret eller blokeret, før indholdet sendes.
Guardrails på andre AI-værktøjer gennem browserudvidelse
Promte Guardrails kan også bruges uden for Promte via en browserudvidelse. Den kan advare eller blokere, når brugere forsøger at sende følsomt indhold til udvalgte AI-services.
Overblik over AI-forbrug på aggregeret niveau
Organisationen kan få indsigt i, hvilke typer AI-services der bruges, uden at overvåge den enkelte medarbejder.
Et vigtigt princip er, at filtreringen sker direkte på brugerens enhed. Den bruger ikke AI til at vurdere indholdet, og data sendes ikke først til en ekstern model for at finde ud af, om det er følsomt.
Det er afgørende, fordi problemet ellers bare flyttes. Hvis man sender data til en AI-model for at finde ud af, om data må sendes til en AI-model, kan skaden allerede være sket.
I demonstrationen viste vi, hvordan guardrails kan opsættes og bruges i praksis.
I Promte kan man konfigurere guardrails på assistentniveau og vælge, hvilke typer oplysninger systemet skal reagere på. Det kan for eksempel være CPR-numre, adresser, navne eller andre mønstre, som organisationen ønsker at beskytte.
Derudover kan organisationer oprette egne regler. Hvis der er bestemte begreber, koder, interne betegnelser eller datatyper, man vil være ekstra opmærksom på, kan man tilføje dem som brugerdefinerede regler.
Den samme tilgang kan udvides til andre AI-services via browserudvidelsen. Dermed kan organisationen ikke kun beskytte brugen af sin egen AI-platform, men også reducere risikoen ved de åbne værktøjer, medarbejderne ellers kan finde på at bruge.
Formålet med Promte Guardrails er ikke at forhindre AI-brug.
Formålet er at skabe kontrol uden at bremse den værdi, AI kan give.
Derfor arbejder løsningen med fire principper:
Det betyder, at organisationen kan reducere risikoen for utilsigtet datadeling, samtidig med at medarbejderne stadig kan arbejde effektivt med AI.
Det er en vigtig balance. Hvis man kun blokerer, finder brugerne ofte en vej udenom. Hvis man kun informerer, er det ikke sikkert, at retningslinjerne bliver fulgt i praksis. Men hvis man kombinerer gode alternativer, klare regler og tekniske guardrails, bliver sikker AI-brug langt mere realistisk.
Promte Guardrails fungerer via en browserudvidelse til Chrome og Edge, som kan installeres centralt i organisationen.
Udvidelsen kan genkende udvalgte AI-services og enten blokere adgangen helt eller filtrere tekst og filer, før de bliver sendt.
Det betyder for eksempel, at hvis en medarbejder forsøger at uploade en fil eller sende en besked med persondata til et åbent AI-værktøj, kan løsningen advare brugeren eller blokere handlingen afhængigt af organisationens politik.
Brugeren får samtidig en tydelig besked om, hvad der sker. Det er vigtigt, fordi sikkerhed ikke kun skal være noget, der foregår i baggrunden. Brugeren skal forstå, hvorfor noget bliver stoppet, og hvad vedkommende kan gøre i stedet.
På den måde bliver guardrails også en form for løbende vejledning i organisationens AI-politik.
En central del af Promte Guardrails er muligheden for at få overblik over AI-forbruget i organisationen - uden at overvåge den enkelte medarbejder.
Data vises på aggregeret niveau. Det betyder, at organisationen kan se mønstre i brugen, men ikke følge en specifik persons adfærd.
Det kan for eksempel give svar på:
Det giver sikkerheds-, compliance- og IT-ansvarlige et bedre beslutningsgrundlag, uden at løsningen bliver et overvågningsværktøj.
Guardrails er ikke en 100 procent sikker løsning. Og det er vigtigt at være ærlig om.
Et filter kan reducere risikoen. Det kan fange mange fejl. Det kan advare brugere, før de sender noget uhensigtsmæssigt. Det kan blokere bestemte værktøjer og skabe bedre overblik.
Men det løser ikke hele problemet alene.
Hvis en bruger bevidst forsøger at omgå systemet, vil der ofte være en vej. AI-platforme ændrer sig også løbende, og derfor skal tekniske løsninger vedligeholdes. Derudover kan følsomme oplysninger nogle gange opstå gennem kombinationen af flere beskeder eller kontekster, som et filter ikke nødvendigvis kan se.
Derfor bør guardrails ses som en del af en bredere indsats.
Organisationer har stadig brug for klare retningslinjer, medarbejderuddannelse, god governance og et sikkert AI-alternativ, som medarbejderne faktisk ønsker at bruge.
Promte Guardrails og browserudvidelsen stilles gratis til rådighed for organisationer - også hvis man ikke allerede er Promte-kunde.
Det gør vi, fordi arbejdet med at genkende og filtrere følsomme oplysninger allerede er en del af Promte-platformen. Samtidig tror vi på, at flere organisationer har brug for bedre værktøjer til at håndtere skygge-AI og reducere risikoen ved ukontrolleret brug.
Der er selvfølgelig også en praktisk pointe: Hvis man blokerer eller begrænser åbne AI-værktøjer, får medarbejderne brug for et godt alternativ. Det kan være Promte-platformen, men det kan også være andre godkendte løsninger.
Det vigtigste er, at organisationen ikke kun siger nej. Den skal også kunne pege på en sikker vej frem.
AI kan skabe stor værdi i organisationer. Men værdien kommer ikke af sig selv, og den bør ikke ske på bekostning af sikkerhed, compliance eller governance.
Når medarbejdere mangler klare rammer og brugbare alternativer, vokser skygge-IT. Når organisationen derimod kombinerer uddannelse, godkendte AI-værktøjer og tekniske guardrails, bliver det muligt at bruge AI mere sikkert og ansvarligt.
Promte Guardrails er udviklet til netop det formål: at give organisationer mere kontrol uden at stoppe AI-brugen.
Vil du høre mere om, hvordan Promte Guardrails kan bruges i din organisation?
Book et møde med os, så viser vi, hvordan det fungerer i praksis, og hvordan I kan komme i gang med at afprøve Promte Guardrails gratis.
