AI datasikkerhed er brugen af kunstig intelligens til at overvåge, klassificere og beskytte virksomhedens data mod uautoriseret adgang, lækage og misbrug. For danske virksomheder der håndterer kundedata, medarbejderdata og forretningshemmeligheder er det ikke et nice-to-have — det er en nødvendighed. Både GDPR og den kommende EU AI Act stiller krav til datasikkerhed, og konsekvenserne af en datalækage kan være ødelæggende.
40 procent af danske virksomheder har endnu ikke styrket deres cybersikkerhed. Denne guide viser de konkrete trin til at beskytte jeres data med AI-drevne værktøjer.
3 niveauer af AI datasikkerhed
Niveau 1: Data-klassificering og -opdagelse
Før du kan beskytte data, skal du vide hvad du har og hvor det bor. AI-drevne værktøjer scanner automatisk jeres filsystemer, email, cloud-lagring og databaser for:
- Persondata (navne, CPR, adresser, emails)
- Finansiel data (kreditkort, kontonumre, regnskaber)
- Forretningshemmeligheder (kontrakter, tilbud, strategidokumenter)
- Sundhedsdata og andre følsomme kategorier
De fleste virksomheder undervurderer hvor mange steder følsomme data lever. I vores arbejde med danske virksomheder finder vi typisk 3-5 gange så mange lokationer med persondata som virksomheden selv troede. Data ender i Excel-ark, email-vedhæftninger, delte mapper og personlige OneDrive-mapper.
Niveau 2: Anomali-detektion og overvågning
AI overvåger dataadgang i realtid og identificerer unormal adfærd:
- En medarbejder der pludselig downloader store mængder kundedata
- Login fra en ukendt lokation eller enhed
- Adgang til filer uden for normal arbejdstid
- Usædvanlige mønstre i dataoverførsler
Traditionelle sikkerhedsløsninger bruger regler: “Bloker downloads over 1 GB.” AI bruger kontekst: “Denne medarbejder downloader normalt 10 filer om ugen — i dag har han downloadet 200. Det er unormalt.”
Niveau 3: Data Loss Prevention (DLP)
DLP-løsninger forhindrer at følsomme data forlader virksomheden — via email, cloud-upload, USB eller print.
| Løsning | Type | Pris/md | Bedst til |
|---|---|---|---|
| Microsoft Purview DLP | Integreret i M365 | Fra 80 kr./bruger | Microsoft-virksomheder |
| Netskope | Cloud DLP | Fra 200 kr./bruger | Multi-cloud virksomheder |
| Endpoint Protector | USB + print DLP | Fra 100 kr./enhed | Fysisk datasikkerhed |
AI datasikkerhed og GDPR
GDPR kræver at du kan:
- Dokumentere hvilke persondata I behandler og hvor
- Begrænse adgang til kun de medarbejdere der har behov
- Opdage brud inden for 72 timer
- Slette data når formålet er opfyldt
AI-værktøjer gør alle fire punkter nemmere. Automatisk data-scanning finder persondata I ikke vidste I havde. Anomali-detektion opdager brud hurtigere. Og AI-klassificering hjælper med at identificere data der skal slettes.
Praktisk implementering: 4 uger
Uge 1: Aktivér Microsoft Purview DLP (inkluderet i M365 E3+) og scan for følsomme data Uge 2: Opsæt klassificeringspolitikker og labelning af dokumenter Uge 3: Konfigurér anomali-detektion og alerts for usædvanlig dataadgang Uge 4: Test DLP-regler og justér false positive-raten
For den komplette cybersikkerheds-tilgang, se vores guide til AI og cybersikkerhed og AI phishing-beskyttelse.
Hvad koster det?
For en virksomhed med 20 ansatte:
| Komponent | Månedlig pris |
|---|---|
| Microsoft 365 E3 med Purview DLP | ca. 2.400 kr. (120 kr./bruger) |
| Anomali-detektion (inkluderet) | 0 kr. |
| Medarbejdertræning | 250 kr. (engangsinvestering/bruger) |
| Samlet | ca. 2.650 kr./md |
En GDPR-bøde for manglende datasikkerhed kan løbe op i 20 millioner euro eller 4 procent af den globale omsætning. Investering i AI datasikkerhed er ikke bare god praksis — det er juridisk nødvendigt.
Vil du have en vurdering af jeres datasikkerheds-modenhed? Kontakt AI-AG for en uforpligtende snak.
FAQ
Hvad er AI datasikkerhed?
AI datasikkerhed er brugen af kunstig intelligens til automatisk at opdage, klassificere og beskytte følsomme data i virksomheden. Det dækker data-scanning, anomali-detektion, adgangskontrol og Data Loss Prevention — alt sammen drevet af AI der lærer jeres normale datamønstre og reagerer på afvigelser.
Har min virksomhed brug for DLP?
Hvis I håndterer persondata (kundelister, medarbejderdata, emails med personoplysninger), er svaret ja. GDPR kræver at I beskytter persondata mod uautoriseret adgang og lækage. DLP er den mest effektive måde at sikre at data ikke forlader virksomheden utilsigtet.
Kan AI opdage insider-trusler?
Ja. AI-baseret anomali-detektion identificerer usædvanlige adfærdsmønstre — som en medarbejder der pludselig downloader store mængder data eller tilgår filer de normalt ikke bruger. Det fanger både ondsindede handlinger og utilsigtede fejl.
Hvad gør jeg hvis vi opdager en datalækage?
Isolér kilden, vurdér omfanget, og anmeld til Datatilsynet inden 72 timer hvis persondata er berørt. Informér de berørte personer. Dokumentér hændelsen og tilpas sikkerhedspolitikkerne for at forhindre gentagelse.
Er Microsoft Purview godt nok for en SMV?
For de fleste danske SMV’er med under 100 ansatte er Microsoft Purview DLP en fremragende løsning — særligt fordi det er integreret i Microsoft 365 og ikke kræver separate systemer. Det dækker email, SharePoint, OneDrive og Teams.
—>