Sikkerhed og data i digitale medarbejdere
Sådan bør en digital medarbejder arbejde med data: afgrænset adgang, tydeligt mandat, logning, kilder og stopregler — uden brede sikkerhedsløfter.
Kort svar
En digital medarbejder bør ikke starte med fri adgang til virksomhedens data. Den bør starte med en tydelig rolle: hvilke kilder må den læse, hvilket output skal den aflevere, hvilke handlinger må den udføre, og hvornår skal den stoppe. Sikkerhed handler derfor ikke om at love nul risiko, men om at afgrænse adgang, logge arbejdet og eskalere undtagelser.
Problemet i praksis
Mange ledere stopper ved tanken om “AI med adgang til vores data”, fordi det lyder som en åben dør ind i hele virksomheden.
Data ligger ofte spredt i mails, mapper, CRM, økonomisystemer og regneark, selvom den konkrete opgave kun kræver et lille udsnit.
Hvis rollen ikke er defineret før adgangen, bliver diskussionen abstrakt: må AI se data, i stedet for hvilke data denne digitale medarbejder må bruge.
Hvad ændrer sig med en digital medarbejder?
Rollen defineres før adgangen: opgave, kilder, redskaber, output, mandat og stopregler.
Den digitale medarbejder får kun adgang til de postkasser, mapper, felter eller systemvisninger, den faktisk skal bruge.
Output viser kilder og usikkerhed, så en procesejer kan se hvorfor noget blev foreslået, udført eller eskaleret.
Start med rollen, ikke dataadgangen
Det praktiske spørgsmål er ikke: “Må AI se vores data?” Det er for bredt. Spørgsmålet er: “Må denne digitale medarbejder læse disse kilder for at aflevere dette output?”
En første version kan for eksempel læse én fællespostkasse, én SharePoint-mappe eller én økonomirapport og aflevere en afvigelsesliste med kilder. Den behøver ikke adgang til hele mailarkivet eller alle kundedata.
Når rollen er smal, bliver sikkerhedsarbejdet konkret: hvilke felter, hvilke modtagere, hvilke handlinger, hvilke logs og hvilke stopregler.
Hvad den må gøre selv, og hvad den kun må forberede
En digital medarbejder kan typisk samle, sortere, opsummere, markere usikkerhed og forberede næste handling inden for et aftalt datasæt.
Den bør ikke starte med at eksportere data frit, ændre kritiske systemfelter eller sende beskeder med økonomisk, juridisk eller personalemæssig konsekvens.
Det er netop forskellen på et løst AI-værktøj og en digital medarbejder: rollen har mandat, men også grænser.
Sikkerhed er en driftspraksis
Adgang skal kunne ændres, logs skal kunne læses, og stopregler skal justeres, når rollen møder virkeligheden.
Der bør være en procesejer, som ejer mandatet. Den digitale medarbejder må ikke selv udvide sin adgang, ændre formål eller ignorere stopregler.
Det fjerner ikke alle risici. Men det gør risikoen synlig nok til, at virksomheden kan arbejde med den.
Sådan starter man uden at overbygge
- 1
Start med en read-only første version, hvor den digitale medarbejder samler status, udkast eller afvigelser fra aftalte kilder.
- 2
Brug least privilege: begræns API-scopes, mapper, mailboxe, systemroller og datatyper til den konkrete opgave.
- 3
Definér stop ved følsomme oplysninger, uklare kilder, ukendte modtagere, økonomiske konsekvenser eller behov for bredere adgang end mandatet dækker.
Risici der skal styres
- At skrive “GDPR-sikker” eller “fuldt compliant” uden konkret vurdering.
- At give bred systemadgang, fordi det er teknisk nemmere end at afgrænse rollen.
- At gemme eller eksportere flere data end opgaven kræver.
Kilder og videre læsning
AI, databeskyttelse og regulatorisk sandkasse.
Digitaliseringsstyrelsen: AI-forordningenDansk myndighedsoverblik over AI-forordningen.
NIST: AI Risk Management FrameworkRisikostyring af AI som løbende praksis, ikke som garanti for nul risiko.
Microsoft Learn: Microsoft 365 Copilot privacy and securityEnterprise-AI kræver eksplicit styring af adgang, permissions, databehandling og tenantdata.
Microsoft Learn: Data Loss PreventionDLP som eksempel på systemnære datagrænser og politikker.
OWASP Top 10 for LLM ApplicationsKendte LLM-risici som prompt injection, datalæk og tool misuse.
Relaterede sider
Hvad er en digital medarbejder?
Definition og praktisk forklaring af digitale medarbejdere som roller med ansvar, redskaber, mandat og stopregler.
Hvordan sætter man mandat, guardrails og stopregler?
En praktisk model for at give en digital medarbejder autonomi med klare rammer: rolle, kilder, handlinger, stopregler, logs og procesejer.
AI-agenter og adgangsstyring
AI-agenter skal have præcis nok adgang — ikke alt. Her er en praktisk model for rettigheder, data og systemhandlinger.
Agent governance: styring af digitale medarbejdere
Agent governance handler om roller, adgang, mandat, stopregler, audit logs og ansvar for AI-agenter i drift.
Audit logs for AI-agenter
Hvis en AI-agent handler i systemer, skal man kunne se hvad den gjorde. Audit logs er fundamentet for tillid og drift.
Menneskelig kontrol med digitale medarbejdere
Menneskelig kontrol med digitale medarbejdere handler ikke om at godkende hvert trin, men om rolle, mandat, adgang, logs, stopregler og eskalering.
Digital medarbejder med Microsoft 365
En digital medarbejder kan arbejde i det Microsoft 365-miljø I allerede bruger — men kun med en afgrænset rolle, adgangsgrænser og stopregler.
Digital medarbejder med Google Workspace
En digital medarbejder kan samle op i Gmail, Calendar, Drive, Docs og Sheets — som en afgrænset Workspace-koordinator med mandat og stopregler.