Hva er AI Governance, og hvorfor er det viktig?

AI Governance handler om å ha kontroll over hvem som bruker AI, hva den har tilgang til, og hvordan den oppdateres. Uten governance risikerer du at sensitiv informasjon lekker, at ansatte bruker AI på ustrukturerte måter, og at systemet blir utdatert. Vi bygger governance inn fra dag én – ikke som et tillegg etterpå.

Hva er en AI Ready-kartlegging?

En AI Ready-kartlegging er en strukturert gjennomgang av din virksomhets nåværende tilstand: hvilke systemer bruker dere, hvordan er data organisert, hvem har tilgang til hva, og hvilke prosesser er repetitive. Resultatet er en mini-governance-rapport med konkrete anbefalinger. Kartleggingen tar 5–10 minutter og er gratis.

Hvor lang tid tar det fra kartlegging til go-live?

For inngangsprodukter (Nivå 1) er typisk leveringstid 2–4 uker fra signert kontrakt. Det inkluderer oppsett, testing, opplæring av nøkkelpersoner og overlevering. Mer komplekse løsninger (Nivå 2–3) tar 4–12 uker eller lenger, avhengig av scope.

Hvilke bransjer jobber IT Buddy med?

Vi har spesialisert oss på hotell og hospitality, rekruttering og bemanning, og facility management. Vi jobber også med øvrige SMB-er med 20–100 ansatte som har konkrete utfordringer med intern informasjonsflyt, repetitive prosesser eller gjestekommunikasjon.

Trenger vi Microsoft 365 for å bruke IT Buddys løsninger?

Nei. Vi integrerer mot de fleste vanlige systemer – Microsoft 365, Google Workspace, CRM-systemer, HR-plattformer og intranett. Hva som passer best avklares i kartleggingsfasen.

Vi oppgir ikke priser på nettsiden, da leveransene er skreddersydde. Ta kontakt for en uforpliktende prat, eller gjennomfør AI Ready-kartleggingen – så gir vi deg et konkret tilbud basert på ditt behov.

Er det trygt å bruke AI med sensitiv bedriftsinformasjon?

Sikkerhet er grunnlaget for alt vi leverer. Vi bygger inn rollebasert tilgangskontroll (RBAC), Privacy by Design og GDPR-compliance fra starten. Vår bakgrunn fra bank, finans og ledende norske advokatfirmaer betyr at vi tar informasjonssikkerhet svært alvorlig.

Kan vi starte med ett produkt og bygge videre?

Ja – det er faktisk slik vi anbefaler å starte. Struktur-stigen er bygget for dette: Nivå 1 er et avgrenset inngangsprodukt som løser ett konkret problem. Hvert nivå er et naturlig neste steg, aldri et salg for salgets skyld.

← Tilbake til blogg

AI Governance 4 min lesetid

ChatGPT på jobben: 5 risikoer du bør kjenne til

IT Buddy 24. mars 2026

Den usynlige AI-bruken

Spør du ansatte om de bruker AI på jobb, vil mange si nei. Spør du dem om de bruker ChatGPT, Copilot, Grammarly eller DeepL – er svaret nesten alltid ja.

Dette er ikke uærlighet. Det er mangel på bevissthet om hva AI faktisk er. Og det skaper et problem for bedriften: du har ingen oversikt over hvilke data som deles med tredjeparter, hvilke beslutninger som støttes av AI, eller hvilken informasjon som mates inn i systemer du ikke kontrollerer.

Her er de fem risikoene du bør kjenne til.

Risiko 1: Lekkasje av konfidensiell informasjon

Det er fristende å lime inn en e-post, et kontraktutkast eller en intern rapport i ChatGPT og be om hjelp. Det er raskt og effektivt. Men hva skjer med den informasjonen?

Med OpenAIs standardvilkår for gratisvarianten kan samtaler brukes til å forbedre modellen. Det betyr at konfidensiell bedriftsinformasjon potensielt kan havne i treningsdata – og i verste fall dukke opp som svar til andre brukere.

Eksempel fra virkeligheten: I 2023 lekket Samsung-ansatte intern kildekode og møtenotater via ChatGPT. Samsung måtte innføre forbud mot ekstern AI-bruk internt.

Hva du gjør: Etabler klare regler for hvilken informasjon som aldri skal deles med AI-verktøy. Vurder bedriftsversjoner med dataavskjerming (ChatGPT Enterprise, Claude Enterprise, Copilot for M365).

Risiko 2: GDPR-brudd ved behandling av personopplysninger

Hvis en ansatt ber ChatGPT om å oppsummere kundeinformasjon, skrive et brev til en navngitt person, eller analysere data som inneholder navn og e-postadresser – er det sannsynligvis et GDPR-brudd.

Personopplysninger skal ikke deles med tredjeparts AI-systemer uten:

Gyldig behandlingsgrunnlag
En databehandleravtale med leverandøren
Dokumentasjon i behandlingsregisteret

De fleste bedrifter har ingen av disse på plass for AI-verktøy ansatte bruker på eget initiativ.

Hva du gjør: Gjennomgå hvilke AI-verktøy som brukes og inngå databehandleravtaler der det er nødvendig. Opplær ansatte i hva som regnes som personopplysninger.

Risiko 3: Feil og "hallusinasjoner" i viktige beslutninger

AI-modeller kan produsere svar som høres overbevisende ut, men som er faktisk feil. Dette kalles hallusinasjon. Problemet er at det ser profesjonelt ut, er godt formulert – og er lett å overse.

Hvis en ansatt bruker ChatGPT til å sjekke juridisk informasjon, tolke et regelverk eller vurdere en leverandør – og stoler blindt på svaret – kan konsekvensene være alvorlige.

Eksempel: En advokat i USA sendte inn et juridisk dokument med seks fiktive dommer generert av ChatGPT. Ingen av dem eksisterte.

Hva du gjør: Innfør en kultur for kildekritikk. AI er et hjelpemiddel, ikke en fasit. Viktige beslutninger skal alltid verifiseres av et menneske.

Risiko 4: Opphavsrett og eierskap til innhold

Hvem eier innholdet AI lager for deg? Og er innholdet basert på opphavsrettsbeskyttet materiale?

Dette er et rettslig grenseland som ennå ikke er avklart i mange jurisdiksjoner. Noen risikoer:

AI-generert innhold kan ligne på eksisterende opphavsrettsbeskyttet verk
I noen land (inkludert muligens Norge) kan AI-generert innhold ikke ha opphavsrettsvern
Leverandørenes vilkår varierer med hensyn til hvem som eier resultatet

Hva du gjør: Bruk AI til å assistere og inspirere, ikke kopiere rett ut. Vær særlig forsiktig med kode, bilder og tekst du planlegger å publisere eller selge.

Risiko 5: Avhengighet og tap av kompetanse

En mer langsiktig risiko som er vanskeligere å måle: når ansatte bruker AI til alt fra e-poster til analyser, kan de gradvis miste evnen til å gjøre oppgavene selv.

Dette er ikke bare en hypotetisk bekymring. Studier viser at overdreven bruk av navigasjonshjelp svekker romlig hukommelse. Lignende effekter er dokumentert ved skriving og problemløsing.

For bedriften betyr det:

Sårbarhet hvis AI-verktøyet faller ut eller endrer vilkår
Vanskeligheter med å kvalitetssikre AI-output uten egenkunnskap
Redusert kritisk tenkning over tid

Hva du gjør: Definer hvilke oppgaver AI skal assistere med, og hvilke ansatte bør mestre selv. Bruk AI som treningshjul, ikke som erstatning.

Hva er løsningen?

Du trenger ikke forby AI på jobb. Det vil uansett ikke fungere – og det ville vært å kaste bort et kraftig verktøy.

Det du trenger er struktur:

En AI-policy som sier hva som er tillatt, hva som ikke er det, og hvilke verktøy som er godkjent
Opplæring av ansatte i ansvarlig AI-bruk
Godkjente verktøy med riktige databehandleravtaler på plass
Rutiner for kvalitetskontroll av AI-generert innhold

Det høres mer ut som et prosjekt enn det faktisk er. Mange bedrifter er i mål på 2–4 uker med riktig hjelp.

Trenger du hjelp til å komme i gang? Ta vår AI Ready-kartlegging – gratis, tar 5–10 minutter – og få en rapport med konkrete anbefalinger for din bedrift.

Klar for neste steg?

Ta vår AI Ready-kartlegging og finn ut hvor din bedrift står.

Ta AI Ready-kartlegging