• at skrive og omskrive mails
• at oversætte og forbedre tone-of-voice
• at opsummere møder og noter
• at strukturere dokumenter og udkast

Problemet er ikke brugen i sig selv. Problemet er, når arbejdspladsen ikke har sat rammer, og medarbejdere derfor “gætter” sig frem.

Datatilsynet peger netop på løsningen: fastsæt organisatoriske rammer for om – og hvordan – medarbejdere må bruge generative AI-værktøjer, og gør det til en del af awareness, retningslinjer og procedurer (og evt. suppler med tekniske tiltag som blokering af offentlige værktøjer)

Hvad er prompt-hygiejne i praksis?

Tænk på prompt-hygiejne som fire mikro-vaner, der gør AI-brug robust – også når hverdagen går stærkt:

1. Omskriv før du prompter
2. Indsæt aldrig følsomme eller fortrolige data
3. Verificér output (AI kan hallucinere eller misforstå kontekst)
4. Spørg, når du er i tvivl (klar eskalering til fx DPO/IT/leder)

Hvorfor virker det?

Fordi det flytter AI-brug fra “håndelag hos få” til fælles minimumsstandard hos alle.

Og ja: det er også et dokumentationsspørgsmål. Datatilsynet fremhæver generelt Awareness som organisatorisk foranstaltning, der supplerer tekniske tiltag og reducerer risici, som ikke kan løses teknisk alene.

“Vis mig – ikke fortæl mig”:

3 sikre omskrivninger af typiske prompts

Nedenfor er tre genkendelige situationer – og en måde at omskrive opgaven, så du stadig får værdien uden at lække data.

1) E-mail til kunde (uden kundedata)

Usikkert prompt:

“Kan du skrive en mail til [Kundenavn] om forsinkelsen på [projekt] og inkludere at [navngivne personer] er syge?”

Sikkert prompt (omsat til skabelon):

“Lav et venligt mail-udkast til en kunde om en mindre forsinkelse. Undgå konkrete navne, sager og interne årsager. Tilbyd ny tidsplan og næste skridt. Jeg indsætter selv fakta bagefter.”

2) Mødeopsummering (uden personoplysninger)

Usikkert prompt:

“Opsummér dette møde og list beslutninger. Her er referatet: [indsætter noter med navne, roller, fravær, performance osv.]”

Sikkert prompt:

“Giv mig en struktur til en mødeopsummering (formål, beslutninger, actions, deadlines). Skriv i punktform. Jeg udfylder selv indholdet.”

3) HR/Compliance-tekst (uden interne dokumenter)

Usikkert prompt:

“Kan du forbedre vores interne politik? Her er hele dokumentet: [indsætter intern politik/kontraktudkast]”

Sikkert prompt:

“Foreslå en generisk disposition til en intern AI-brugspolitik (formål, scope, do/don’t, godkendte værktøjer, datatyper, eskalering, kontrol/tilsyn). Brug et neutralt, dansk sprog.”

Hvorfor “det er jo anonymiseret” ikke er en genvej

I praksis hører mange: “Jeg fjernede navnene, så det er ok.”

Men anonymitet er ikke noget, man bare erklærer. EDPB (Det Europæiske Databeskyttelsesråd) understreger, at vurderingen af anonymitet er konkret, og at tærsklen er høj: det bør være meget usandsynligt at identificere personer eller udtrække persondata fra en model via forespørgsler.

Prompt-hygiejne handler derfor også om at give medarbejdere et enkelt alternativ til “jeg anonymiserer lige hurtigt”: nemlig omsæt opgaven til skabelon + indsæt fakta lokalt i godkendte systemer.

EU AI Act: AI literacy er et krav og det gælder allerede

Hvis jeres medarbejdere bruger AI-værktøjer i arbejdet (og det gør de), så er det ikke længere “nice-to-have” at træne dem.

EU AI Act – Artikel 4 (DA), kræver, at udbydere og idriftsættere (“deployers”) tager tiltag for at sikre et tilstrækkeligt niveau af AI-færdigheder hos medarbejdere og andre, der bruger AI på organisationens vegne – under hensyn til viden, erfaring, uddannelse og kontekst.

Europa-Kommissionen præciserer, at artikel 4 har været i anvendelse siden 2. februar 2025, og at forpligtelsen til at tage tiltag derfor allerede gælder. Kommissionen beskriver også, at håndhævelse ligger hos nationale market surveillance authorities, og at tilgangen er fleksibel, men forventer “best effort” og relevante tiltag.

En vigtig detalje til HR og Compliance: Kommissionens Q&A nævner også, at der ikke nødvendigvis kræves certifikater – organisationer kan føre intern registrering af træning/tiltag.

Hvorfor et kort, scenariebaseret e-learning-kursus er den “rene” løsning

Prompt-hygiejne virker kun, hvis alle lærer de samme regler på samme måde.

Et kort, scenariebaseret forløb giver jer:

• fælles baseline (alle kan det nødvendige – ikke kun “de AI-stærke”)
• vaner under pres (scenarier fra jeres hverdag)
• dokumentation (hvem har gennemført hvad – og hvornår)
• audit-ready fortælling: “Vi har trænet, sat rammer, og kan dokumentere det”

Det matcher både Datatilsynets fokus på awareness, rammer og procedurer Datatilsynet og AI Act’s krav om AI-færdigheder/AI literacy EUR-Lex.

En enkel model I kan rulle ud på 30 dage

1. Definér “må/skal/skal ikke” for AI-værktøjer (godkendte værktøjer + formål)
2. Indfør prompt-regler (datatyper, eksempler, “rewrite before you prompt”)
3. Gør AI Awareness obligatorisk for medarbejdere, der bruger AI
4. Lav en gråzone-procedure: hvem spørger man, hvor hurtigt, og hvordan dokumenteres svaret?

Vil I gøre AI-brug både sikker og effektiv og samtidig kunne dokumentere AI literacy?

Tag vores AI Awareness e-learning kursus og byg EU AI Act-ready AI literacy og prompt hygiejne på tværs af organisationen.