AI-politik & Transparens

1. Hvad AI'en gør på secureit4

secureit4 tilbyder en AI-baseret sikkerhedsrådgiver (“Anders Krogh”) som hjælper virksomheder med at forstå IT-sikkerhed, GDPR, NIS2, D-Mærket og relaterede emner. AI-rådgiveren er et rent informations- og rådgivningsværktøj der svarer på baggrund af offentligt tilgængelige lovtekster, vejledninger og nyheder.

AI-rådgiveren erstatter ikke professionel juridisk eller teknisk rådgivning. Den fungerer som et supplement til den vejledning jeres IT-partner giver.

2. Ingen adgang til kundedata

AI-rådgiveren har ingen adgang til:

• Jeres virksomhedsdata, dokumenter eller uploadede filer
• Svar på spørgsmål i sikkerhedsforløbet
• Tjekliste-fremgang eller faserapporter
• Kontaktoplysninger, CVR-numre eller persondata
• Fakturering, betalingsoplysninger eller abonnementsstatus

AI-rådgiveren kan udelukkende se den besked I skriver i chat-vinduet — intet andet. Jeres virksomhedsdata forbliver i secureit4's database og sendes aldrig til AI-modeller.

3. Videnbase — offentlige kilder

AI-rådgiveren svarer på baggrund af en intern videnbase (RAG — Retrieval-Augmented Generation) der indeholder udelukkende offentligt tilgængelige kilder:

• Datatilsynet — vejledninger, afgørelser og nyheder
• ENISA (EU's cybersikkerhedsagentur) — trusselsvurderinger og best practices
• GDPR-lovtekst — den fulde forordning med artikler og betragtninger
• NIS2-direktivet — krav til netværks- og informationssikkerhed
• D-Mærket — certificeringskrav og vejledninger
• secureit4's 9-fase metodologi — generel fasebeskrivelse og vejledning

Videnbasen opdateres dagligt med nye artikler og vejledninger fra ovenstående kilder. AI-rådgiveren har ikke adgang til internettet i realtid — den søger kun i den lokale videnbase.

4. Databehandling og AI-udbyder

Når I stiller et spørgsmål i chatten, sker følgende:

1. Jeres spørgsmål matches mod videnbasen for at finde relevante lovtekster og vejledninger
2. Spørgsmålet + relevante tekstuddrag sendes til AI-modellen (Nebius Token Factory / DeepSeek) for at generere et svar
3. Svaret returneres og vises i chatten

Hvad sendes til AI-udbyderen: Kun jeres spørgsmål og offentlige videnbase-uddrag. Ingen kundedata, virksomhedsoplysninger eller persondata sendes.

AI-udbyder: Vi anvender Nebius Token Factory (DeepSeek) som AI-model. Nebius Token Factory kører på europæisk infrastruktur, hvilket styrker GDPR-compliance. Jeres spørgsmål bruges ikke til at træne modellen og slettes efter svaret er genereret.

Embeddings: Vi anvender Nebius Token Factory (bge-multilingual-gemma2) til at generere søge-embeddings af offentlige tekster i videnbasen. Ingen kundedata sendes til Nebius. Data behandles på europæisk infrastruktur.

5. EU AI Act — compliance

secureit4's AI-rådgiver er klassificeret som et “limited risk” AI-system under EU AI Act (Regulation (EU) 2024/1689), da det er et rådgivningsværktøj der:

• Ikke træffer beslutninger — AI'en giver information og vejledning, men beslutninger træffes af jer og jeres IT-partner
• Ikke profilerer brugere — AI'en har ingen adgang til persondata eller brugeradfærd
• Ikke påvirker rettigheder — AI'en bruges ikke til scoring, screening eller adgangskontrol

I overensstemmelse med EU AI Act's transparenskrav sikrer vi:

• Tydelig mærkning: Det fremgår klart at “Anders Krogh” er en AI-rådgiver, ikke en person
• Denne side: Fuld transparens om hvordan AI'en fungerer, hvilke data der bruges, og hvad der ikke deles
• Menneskelig kontrol: AI-svar er vejledende — jeres IT-partner og egne beslutninger er altid overordnede
• Nul kundedata: AI-systemet har adskilt dataadgang — jeres virksomhedsdata berøres ikke

6. Begrænsninger

AI-rådgiveren er et hjælpeværktøj med begrænsninger:

• Svar kan indeholde unøjagtigheder — verificér altid vigtige oplysninger med jeres IT-partner eller juridisk rådgiver
• AI'en kender ikke jeres specifikke virksomhedskontekst, da den bevidst ikke har adgang til jeres data
• Lovgivning ændres løbende — videnbasen opdateres dagligt, men der kan være forsinkelse
• AI-rådgiveren kan ikke give juridisk bindende rådgivning

7. Kontakt

Har I spørgsmål til vores brug af AI eller denne politik, er I velkomne til at kontakte os: