Personvernvern (PII)
Via flisen Personvernvern kan du la AI-Corporate automatisk kontrollere chatmeldinger for personlig identifiserbar informasjon (PII) før de sendes til AI-en. For hver kategori angir du hvordan systemet skal håndtere oppdaget data.
Hva er PII-beskyttelse?
PII står for Personally Identifiable Information – persondata som gjør en person direkte eller indirekte identifiserbar. Tenkt på e-postadresser, personnummer (BSN), kredittkortopplysninger eller telefonnumre.
Når PII-beskyttelse er aktivert, blir brukerens chatmeldinger analysert før de når AI-en. Avhengig av den innstilte handlingen per kategori blir data tillatt, anonymisert, maskert eller blokkert.
Aktivere PII-beskyttelse
Flisen Personvernvern finnes i administrasjonsmiljøet.
- Gå til administrasjonsmiljøet
- Velg flisen Personvernvern
- Slå på bryteren Aktiver PII-beskyttelse
- Still inn ønsket handling per kategori
- Klikk på Lagre
Så lenge bryteren er av, blir chatmeldinger sendt videre uendret.
Mulige handlinger per kategori
| Handling | Beskrivelse |
|---|---|
| Tillat | Informasjonen sendes videre uendret. Bruk dette for data som ikke utgjør noen risiko. |
| Anonymiser | Informasjonen erstattes helt med en plassholder (f.eks. jan@bedrift.no → [E-POST]). AI-en ser ikke de ekte dataene. |
| Masker | Informasjonen er delvis synlig (f.eks. ****-****-****-1234). Typen er gjenkjennbar, men hele verdien er ikke. |
| Blokker | Chatmeldingen blokkere helt og sendes ikke til AI-en. Bruk dette for svært sensitive opplysninger. |
Tilgjengelige kategorier
| Kategori | Hva som oppdages |
|---|---|
| E-postadresser | Adresser som jan@eksempel.no |
| Kredittkortnumre | Visa, Mastercard og andre kort |
| Burgerservice-numre (BSN) | 9-sifrede BSN-numre |
| Telefonnumre | Norske og internasjonale formater |
| IBAN / bankkontonumre | Nasjonale og internasjonale IBAN-numre |
| IP-adresser | IPv4- og IPv6-adresser |
| Pass-/ID-numre | Pass- og identitetskortnumre |
| Medisinsk informasjon | Medisinske termer og helseopplysninger |
| URL-er | Nettadresser og websidelenker |
| MAC-adresser | MAC-adresser for nettverksenheter |
Anbefalt konfigurasjon
En vanlig innstilling for bedriftsmiljøer:
| Kategori | Anbefalt handling |
|---|---|
| E-postadresser | Tillat |
| BSN | Masker |
| Kredittkortnumre | Masker |
| IBAN | Masker |
| Telefonnumre | Masker |
| Medisinsk informasjon | Anonymiser |
| IP-adresser | Masker |
| URL-er | Tillat |
| Pass-/ID-numre | Masker |
| MAC-adresser | Masker |
Hvordan fungerer deteksjonen av medisinsk informasjon?
Kategorien Medisinsk informasjon fungerer annerledes enn de andre kategoriene. Siden medisinske data er mye variert, bruker AI-Corporate heuristisk deteksjon basert på nøkkelord.
Systemet skanner chatmeldingen etter en fast liste av medisinske termer på både norsk og engelsk:
| Norsk | Engelsk |
|---|---|
| diagnose / diagnoser | diagnosis |
| medisin / medisiner | medication |
| allergi / allergier | allergy / allergies |
| blodtrykk | blood pressure |
| hjertefrekvens | heart rate |
| kolesterol | cholesterol |
| diabetes | diabetes |
| insulin | insulin |
| pasient | patient |
| symptomer | symptom |
| behandling | — |
| operasjon | — |
Begrensninger
- Falske positiver – en setning som "Selskapets operasjon gikk glatt" kan bli oppfattet som medisinsk.
- Falske negativer – en sjelden tilstand som ikke er på listen, blir ikke gjenkjent.
Bruk innstillingen Anonymiser for medisinsk informasjon (standardinnstillingen). Den nøyaktige medisinske termen blir helt erstattet av en placeholder, slik at AI beholder konteksten uten å se de spesifikke dataene. Bruk Masker hvis du bare vil skjule termen delvis.
Lesetilgang og skrivetilgang
Administratorer med kun lesetilgang kan se innstillingene men ikke endre dem. Kontakt AI-Corporate hvis du vil gjøre endringer, men du har ikke tilstrekkelig tilgang.
Se også
- Begrensninger – angi begrensninger for bruken
- Systemprompter – styre AI-beteende via systeminstruksjoner
- Sikkerhet (privacy-avg-security) – generelt sikkerhetsoversikt