SIKKERHED · 4 MIN. LÆSNING

Skygge-AI: Data lækker når medarbejdere bruger ChatGPT

67% af danske kontoransatte bruger AI dagligt, de fleste uden tilladelse. Hvad ryger ud, og hvordan I får styr på det uden at forbyde produktivitet.

En medarbejder skal have skrevet et tilbud hurtigt. Hun kopierer kundens oplysninger, priser og kontraktudkast ind i ChatGPT og beder om hjælp. Tilbuddet bliver godt. Det er nemt. Og i samme øjeblik er fortrolige kundedata forladt virksomheden og havnet hos en tjeneste I ikke har en aftale med. Det kaldes skygge-AI, og det sker på næsten enhver arbejdsplads lige nu.

Kort svar: Skygge-AI er når medarbejdere bruger AI-værktøjer som ChatGPT på egen hånd, uden virksomhedens viden eller godkendelse. Risikoen er at fortrolige data, kundeoplysninger og forretningshemmeligheder indtastes i tjenester uden databehandleraftale, hvilket kan være et brud på GDPR. Forsvaret er en klar AI-politik, godkendte værktøjer med ordentlige aftaler, og træning frem for forbud.

Hvad er skygge-AI?

Skygge-AI er den uautoriserede brug af AI-værktøjer på arbejdspladsen. Det sker sjældent i ond tro. Tværtimod. Det er dygtige, effektive medarbejdere der bare vil have løst opgaven hurtigere. Problemet er at de data de indtaster, forlader jeres kontrol.

Hvorfor er det et problem?

For det første GDPR. Hvis personoplysninger indtastes i et AI-værktøj uden databehandleraftale, mangler der et lovligt grundlag, og I har mistet kontrollen over hvor data ender. For det andet forretningshemmeligheder. Kontraktudkast, priser og strategier kan forlade huset uden at nogen opdager det.

De fleste
I langt de fleste virksomheder bruger medarbejdere allerede AI-værktøjer som ledelsen ikke kender til. Spørgsmålet er ikke om, men hvor meget.

Hvorfor forbud ikke virker

Den umiddelbare reaktion er at forbyde det hele. Det virker ikke. Medarbejderne bruger det alligevel, bare mere skjult, og så mister I helt overblikket. Den eneste vej er at give dem et godkendt værktøj der er lige så godt, og en klar politik for hvad der må indtastes.

Forbyder I AI, forsvinder det ikke. Det går bare under jorden.

Hvad skal I gøre?

  1. Lav en klar AI-politik. Hvad må indtastes, hvad må ikke, og i hvilke værktøjer.
  2. Tilbyd et godkendt værktøj. Med ordentlig databehandleraftale, så medarbejderne ikke behøver gå udenom.
  3. Træn medarbejderne. De fleste aner ikke at de gør noget forkert. Forklar hvorfor det betyder noget.
  4. Skab overblik. Få kortlagt hvilke AI-værktøjer der faktisk er i brug.

Hvad vi gør hos os

Vi hjælper jer med at lave en AI-politik der kan bruges i praksis, og med at dokumentere den som en del af jeres GDPR-compliance. Skygge-AI er ikke et teknisk problem alene. Det er et spørgsmål om at give medarbejderne en sikker vej, så de ikke selv finder en usikker en.

Ofte stillede spørgsmål

Hvad er skygge-AI?

Når medarbejdere bruger AI-værktøjer som ChatGPT på egen hånd, uden virksomhedens viden eller godkendelse, ofte med fortrolige data indtastet.

Er det et brud på GDPR?

Det kan det være. Indtastes personoplysninger i et AI-værktøj uden databehandleraftale, mangler der lovligt grundlag og kontrol over hvor data ender.

Skal vi bare forbyde AI?

Nej. Forbud får brugen til at gå under jorden og fjerner jeres overblik. Tilbyd i stedet et godkendt værktøj og en klar politik.

Hvordan får vi styr på det?

Lav en AI-politik, tilbyd et godkendt værktøj med databehandleraftale, træn medarbejderne, og kortlæg hvilke værktøjer der bruges.

HAR I SPØRGSMÅL?

Vi tager gerne en uforpligtende snak.