Generative AI-apps på firmatelefoner
231025
Vi oplever stigende bekymring omkring brugen af generative AI-apps på firmatelefoner hos vores kunder, hvilket også fremhæves af EUs datatilsynsmyndigheder i forhold til potentielle risici for databeskyttelse og compliance. Vi anbefaler derfor, at I forholder jer hertil og får undersøgt jeres medarbejderes mobile enheder for AI-apps.
Udfordring
Generative AI-apps kan være blevet installeret på mobiltelefoner uden at medarbejdere er opmærksomme på konsekvenserne heraf.
Typisk sender generative AI-apps input til cloud-servere, som kan være placeret uden for EU. Det kan medføre:
- Brud på GDPR, hvis persondata overføres til usikre tredjelande
- Datalæk, hvis fortrolige oplysninger (kundedata, kode, strategi) gemmes eller deles
- Manglende kontrol, da mange AI-tjenester gemmer input midlertidigt for at træne modeller
- Sikkerhedsrisici, hvis apps indeholder malware eller integreres med virksomhedens systemer
Apps som Claude (USA), DeepSeek og Ernie Bot (Kina) samt Cohere (Canada) er eksempler på AI-tjenester, som vi har set på kunders mobiltelefoner, hvor data behandles uden for EU og dermed kan være problematiske i forhold til databeskyttelse og compliance.
Anbefaling
Vi anbefaler, at I:
- Tager stilling til hvilke uautoriserede AI-apps, som I ønsker at blokere for
- Blokerer for uautoriserede AI-apps og domæner via MDM-løsninger som Intune
Visse mobiltelefoner har en personlig profil og en firmaprofil, hvor apps og firmadata kan være adskilt, men det bør kontrolleres.
Ønsker du hjælp?
Ønsker du assistance til at sikre brugen af generative AI-apps på firmatelefoner, så kan du kontakte os med henvisning til, at I ønsker opgaven igangsat eller stille spørgsmål, hvis du har behov for afklaring. Opgaven estimeres til ca. 2-6 timer afhængigt at jeres miljø og afregnes herefter. Kan det ikke udføres fra central hånd (f.eks. via Intune), så afregnes det pr. forbrugt tid, hvis I stadig ønsker vores hjælp hertil.
Vil du vide mere?
Du kan læse mere om emnet her: