SEKRETESS

NDA // KUNDDATA // GDPR // AFFÄRSHEMLIGHETER

PRINCIP

Projektinformation är ofta känsligare än den verkar

Projektledare sitter på information från många håll: kundkrav, leverantörsavtal, personalresurser, budgetar, strategiska planer. Mycket av detta är konfidentiellt — ibland skyddat av NDA, ibland av GDPR, ibland av affärsmässiga intressen.

Att använda ett AI-verktyg innebär att du skickar information till ett externt system. Vad som händer med den informationen beror på vilket verktyg du använder och vilket avtal din organisation har med leverantören.

KONFIDENTIELLT ÄR KONFIDENTIELLT
OAVSETT VILKET VERKTYG DU SKRIVER IN DET I

ABSOLUTA GRÄNSER

Vad som aldrig matas in i icke-godkända verktyg

  • Kundidentifierande information. Kundnamn, kundnummer, specifika kundlösningar eller kundprojektsdetaljer som täcks av NDA eller sekretessavtal.
  • Personalinformation. Namn, löner, prestationsutvärderingar, sjukfrånvaro eller annan information om enskilda medarbetare — GDPR-skyddat.
  • Icke-offentlig affärsinformation. Offerter, prislistor, upphandlingsunderlag, strategiska planer som inte är offentliggjorda.
  • Tekniska hemligheter. Källkod, systemarkitektur, säkerhetslösningar eller annan information som är affärskritisk om den sprids.

NDA-SKYDDAT DATA: ALDRIG I ICKE-GODKÄNT SYSTEM
FRÅGA IT OM DU ÄR OSÄKER

KRITISKT

PRAKTISK LÖSNING

Anonymisering — hur och när det fungerar

Du kan använda AI för känsliga ämnen om du anonymiserar informationen på rätt sätt. Principen är att byta ut identifierande detaljer mot generiska beskrivningar:

  • Kundnamn → "Kund A" eller "en stor offentlig aktör"
  • Personnamn → "projektledaren" eller "en teknisk resurs"
  • Specifika system → "ett affärssystem" eller "en integrationsplattform"
  • Organisationsnamn → "ett medelstort tillverkningsföretag"

Tänk på att anonymisering kan räcka illa om kombinationen av detaljer fortfarande gör projektet identifierbart. Använd ditt omdöme.

ANONYMISERA → ANVÄND AI → ÅTERLÄGG KONTEXT
DU SKRIVER OM TILL DEN RIKTIGA VERSIONEN EFTERÅT

LÖSNING

GODKÄNDA VERKTYG

Vilka AI-verktyg är okej att använda?

Det beror på din organisation. Generellt gäller:

  • Privata konsumentkonton (gratis ChatGPT, claude.ai utan avtal): Undvik all konfidentiell information. Använd bara för generella uppgifter utan projektkoppling.
  • Organisationslicenser med dataavtal (Microsoft 365 Copilot, Claude for Work, ChatGPT Enterprise): Oftast okej för konfidentiell information — men kontrollera avtalet och er IT-policy.
  • Lokalt körda modeller: Informationen lämnar inte din dator. Kräver teknisk uppsättning men är lämpligt för det känsligaste materialet.

Grundregel: fråga IT eller din chef om du är osäker. Det är alltid bättre att fråga en gång för mycket än att riskera ett dataintrång eller ett NDA-brott.

OSÄKER? FRÅGA IT INNAN DU MATAR IN DATA

POLICY

NÄSTA STEG

PROMPTBIBLIOTEKET // KOPIERBARA PROMPTAR FÖR PROJEKTLEDARE