Dataklassifisering - hva kan deles med AI?

Den vanligste feilen bedrifter gjør: Enten totalforbud ("bruk ikke AI til noe viktig") eller ingen regler ("bruk sunn fornuft"). Begge er ineffektive.

AFKI-modellen for dataklassifisering

GRØNT - Trygt å dele med AI

  • Offentlig tilgjengelig informasjon
  • Anonymiserte data uten personidentifikasjon
  • Generelle spørsmål og læring
  • Brainstorming uten sensitiv kontekst
  • Kodesnutter uten credentials eller forretningslogikk

GULT - Kan deles med varsomhet

  • Intern kommunikasjon uten konfidensielt innhold
  • Utkast som skal fact-checkes etterpå
  • Kode med forretningslogikk (men kun i bedriftskonto med DPA)
  • Kundenavn (men ikke kombinert med sensitiv info)
  • Markedsanalyser

Krav for GUL data:

  • Kun bedriftskontoer med Data Processing Agreement
  • Manuell review før endelig bruk
  • Aldri kopier/lim hele dokumenter, parafrasér

RØDT - Aldri del med AI

Personopplysninger (navn + fødselsdato, adresse, tlf, epost i kombinasjon)
Helseopplysninger
Finansielle data (kontonummer, lønnsinfo, transaksjoner)
Passord, API-keys, tokens, credentials
Kundedata underlagt NDA
Kommersielt sensitive strategier, priser, marginer
IP som patenter, kildekode, forretningshemmeligheter
Juridiske dokumenter under behandling
M&A informasjon, børssensitiv info

Gråsoner - eksempler fra virkeligheten

Eksempel 1: Kundehenvendelse

"Her er e-posten fra Ola Nordmann på ola@bedrift.no: [full epost]"

"Jeg har en kunde som spør om [parafrasert problem], hvordan kan jeg svare?"

Eksempel 2: Kontrakt

Lime inn hele kontrakten: "Skriv om denne kontrakten til enklere språk"

"Kan du forklare hva force majeure betyr i en leverandørkontrakt?"

Eksempel 3: Kode

Del production database connection strings

Del kodelogikk med dummydata: "const API_KEY = 'example_key'"

Implementering i praksis

  • 1
    Print ut klassifiseringsskjema (A4, farger)
  • 2
    Hengi ved hver arbeidsstasjon
  • 3
    Inkluder i onboarding
  • 4
    Årlig test av forståelse
  • 5
    Eskalér til leder ved tvil

Last ned AFKIs dataklassifiseringsskjema (PDF)

Grønn/Gul/Rød klassifisering i A4-format for utskrift

Trenger hjelp med dataklassifisering?

AFKI hjelper bedrifter med å utvikle skreddersydde klassifiseringsmodeller tilpasset deres bransje og risikonivå.