Hem / Bloggen / Cybersäkerhet / Säker AI-användning, så skydda…

Säker AI-användning, så skyddar ni företagsdata när medarbetarna använder ChatGPT

 |  AICybersäkerhet

Era medarbetare använder redan AI. Frågan är hur.

Om ni leder ett företag med fler än fem anställda är sannolikheten mycket hög att flera av dem just nu använder ChatGPT, Copilot, Claude eller liknande verktyg i sitt dagliga arbete. Med eller utan er vetskap.

Det är en bra sak. Det är också en risk, om det inte hanteras.

Den här artikeln handlar inte om huruvida ni ska tillåta AI på arbetsplatsen. Det tåget har gått; medarbetarna är redan ombord. Den handlar om hur ni säkerställer att tåget går åt rätt håll.

Vad är egentligen risken?

När en medarbetare klistrar in en kundlista, ett avtalsutkast eller en intern strategibild i ChatGPT händer flera saker som man sällan tänker på:

  • Datan skickas till servrar utanför EU
  • I gratisversioner kan datan användas för att träna framtida modeller
  • Ni har sällan möjlighet att radera datan eller ens spåra vad som skickats
  • Personuppgifter blir oavsiktligt en GDPR-fråga
  • För företag som omfattas av NIS2 (direkt eller via kund) kan det dessutom innebära ett brott mot leverantörskedjekraven

För det enskilda inlägget är risken sällan katastrofal. Men i en organisation med 30 anställda som var och en klistrar in saker i AI-verktyg flera gånger om dagen blir bilden snabbt en annan.

Att förbjuda är inte lösningen

Den vanligaste reaktionen från ledningar som upptäcker omfattningen är att försöka stoppa användningen. Det fungerar nästan aldrig.

För det första: medarbetare som upplever att verktygen sparar dem flera timmar i veckan kommer att fortsätta använda dem, på sina privata konton, från sina egna mobiler, vid sidan av IT:s vetskap. Det kallas shadow AI och är ett av de snabbast växande riskområdena under 2026.

För det andra: ni går miste om de produktivitetsvinster som verktygen faktiskt levererar.

Den hållbara lösningen är inte att förbjuda, utan att kanalisera. Ge medarbetarna trygga sätt att göra det de redan vill göra.

Tre lager av säker AI-användning

Lager 1: Rätt verktyg

Företagsversioner av AI-tjänsterna är fundamentet. De viktigaste:

  • ChatGPT Team eller Enterprise – data används inte för träning, administrativa kontroller finns
  • Microsoft Copilot för Microsoft 365 – datan stannar inom er Microsoft-tenant
  • Claude for Work eller Enterprise – samma princip, ingen träning på er data
  • Google Gemini for Workspace – integrerat i ert befintliga Google-konto

Skillnaden i pris mot gratisversionerna är vanligtvis 200–300 kronor per användare och månad. Skillnaden i säkerhet är fundamental.

Lager 2: En tydlig AI-policy

Ni behöver inte ett 40-sidigt dokument. Ni behöver några korta, tydliga principer som alla förstår:

  • Vilka AI-verktyg är godkända (och vilka är inte)
  • Vilka typer av data får aldrig klistras in i AI
  • Hur AI-genererat innehåll ska granskas innan det går vidare till kund eller publiceras
  • Vem man frågar när man är osäker

Policyn bör hänga ihop med er befintliga informationssäkerhetspolicy – inte vara ett separat dokument som lever sitt eget liv.

Lager 3: Utbildning och dataklassificering

Det här är det som faktiskt avgör utfallet. De flesta dataläckor till AI-verktyg är inte illvilja – de är okunskap. Medarbetaren vet inte att avtalsutkastet hen ska sammanfatta är klassificerat som konfidentiellt.

En enkel klassificering räcker långt:

  • Öppet (marknadsmaterial, publicerade texter): gå på vilket verktyg som helst
  • Internt (interna dokument, e-post utan kunddata): endast godkända företagsverktyg
  • Känsligt (kunddata, personuppgifter, avtal, finansiell information): alltid med extra eftertanke och i godkända verktyg
  • Reglerat (hälsodata, kreditkortsuppgifter, säkerhetsklassad information): ofta inte alls i AI

Att bygga in detta i en kort utbildning på 30 minuter ger mer säkerhet än de flesta tekniska lösningar kan.

Tre vanliga misstag

1. Att lita på att gratisversionen ”säkert är säker nog”. Den är det inte. Läs användarvillkoren, det är en lärorik kvart.

2. Att lägga ansvaret på IT-avdelningen ensamt. AI-användning sker överallt i organisationen. Marknadsavdelningen, ekonomi, HR – alla behöver vara med.

3. Att skriva en policy och tro att jobbet är klart. Verktyg, leverantörer och hot förändras varje månad. Era principer behöver leva.

Hur ni kommer igång

Tre konkreta steg som de flesta SMB kan ta inom en månad:

  1. Kartlägg vad som faktiskt används. Fråga medarbetarna, inte i förhörston, utan med nyfikenhet. Ni kommer att överraskas.
  2. Välj ett godkänt verktyg och uppgradera till företagsversionen. För de flesta SMB är det Microsoft Copilot eller ChatGPT Team. Gör det till standard så att det är enklare att göra rätt än fel.
  3. Skriv en kort AI-policy och utbilda alla i 30 minuter. Det räcker långt. Komplettera över tid.

Klykk, AI med säkerhet i grunden

På Klykk hjälper vi små och medelstora företag att få ut värde av AI utan att kompromissa med säkerhet eller efterlevnad. Vi tror inte att det handlar om att välja mellan effektivitet och kontroll, det handlar om att hitta ramarna där båda fungerar.

Eftersom vi arbetar med digitalisering, cybersäkerhet och digital marknadsföring i samma team ser vi hur frågorna hänger ihop. Den AI-användning ni inför i dag måste passa både den NIS2-anpassade leverantörskedja ni ingår i och den marknadsföring ni vill driva i morgon.

Vill ni veta hur er nuvarande AI-användning ser ut, och hur stor risken faktiskt är? Hör av er, så börjar vi med en kort kartläggning. Den brukar vara mer avslöjande än de flesta tror.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Klykk är en digital partner för små och medelstora företag i Mälardalen. Vi kombinerar teknik, kreativitet och mänsklig närhet – när det digitala klickar med människor.

Digitaliseringen står aldrig still – och det gör inte vi heller

Anmäl dig till vårt nyhetsbrev och få de senaste spaningarna, trenderna och konkreta tipsen från Klykk. Kostar inget, kan ge mycket.