No products added!
Copilot kan løfte produktiviteten markant, men gevinsten afhænger af noget mere grundlæggende end gode prompts. Hvis data er delt for bredt, mærket uklart eller beskyttet ujævnt, bliver Copilot hurtigt et spejl på de svagheder, der allerede findes i Microsoft 365. En målrettet workshop skaber overblik, prioritering og et sikkert udgangspunkt, før løsningen rulles ud til flere brugere.
Hos Nordisk Business Academy er fokus praksisnær læring med AI som rød tråd. I denne type workshop samles teknik, compliance og forretning i ét forløb, så organisationen ikke kun får viden om Copilot og Purview, men også en konkret plan for dataklassificering, DLP og sikker opsætning.
Et forløb med fokus på styring før skalering
Workshoppen er rettet mod organisationer, der vil bruge Microsoft 365 Copilot ansvarligt og med et klart sikkerhedsmæssigt fundament. Formålet er at afklare, hvilke data der må bruges, hvordan de skal mærkes, hvilke handlinger der skal overvåges eller blokeres, og hvilke roller der skal have ansvar for drift og kontrol.
Purview er centralt i dette arbejde. Det er her, følsomhedsmærkater, dataklassificering, DLP-politikker, logning og compliance-rammer bindes sammen. Copilot tilfører ikke et nyt separat sikkerhedslag. Den bygger på de rettigheder og kontroller, som allerede findes. Netop derfor giver det mening at gennemgå miljøet grundigt, før brugen udvides.
Efter den indledende afklaring arbejder workshoppen typisk med emner som:
- Kortlægning af følsomme datatyper
- Klassifikationsmodel for dokumenter og mails
- DLP-regler i Teams, Exchange og SharePoint
- Rollefordeling og mindst mulige privilegier
- Pilotrammer for sikker Copilot-brug
Hvorfor forarbejdet betyder alt
Copilot respekterer de adgangsrettigheder, mærkater og beskyttelser, der allerede findes, og netop derfor bliver gamle adgangsproblemer langt mere synlige.
I mange organisationer ligger den største risiko ikke i selve AI-funktionen, men i oversharing, uklare ejerskaber og manglende klassificering. Hvis en bruger allerede har adgang til et bredt sæt dokumenter, kan Copilot arbejde på baggrund af disse. Det stiller højere krav til informationsstruktur, rettigheder og kontrolmekanismer end mange forventer.
Samtidig møder teknologien GDPR, interne politikker og ofte branchekrav til fortrolighed. HR-data, kontrakter, finansielle oplysninger og følsomme persondata bør håndteres med skærpet opmærksomhed. Workshoppen gør disse hensyn operationelle, så de omsættes til konkrete mærkater, politikker og arbejdsgange frem for generelle hensigtserklæringer.
| Område | Hvad afklares i workshoppen | Typisk resultat |
|---|---|---|
| Dataklassificering | Hvilke datatyper findes, og hvordan skal de mærkes | En enkel og anvendelig klassifikationsmodel |
| DLP | Hvilke handlinger skal logges, advares om eller blokeres | Første sæt DLP-scenarier og prioriterede regler |
| Adgangsstyring | Hvem må se, dele og administrere hvad | Klarere roller, grupper og admin-rettigheder |
| Copilot-brug | Hvilke use cases er acceptable fra start | Pilotafgrænsning og sikre brugsmønstre |
| Compliance | Hvor kræves DPIA, dokumentation eller ekstra kontrol | Tydeligere governance og ansvar |
Hvad der arbejdes med i workshoppen
Indholdet tilpasses modenhed, risikoprofil og ambitionsniveau. Nogle organisationer har allerede Purview i drift og mangler primært tuning af labels og DLP. Andre er tidligere i processen og har brug for et fælles sprog om data, roller og brugen af Copilot i hverdagen. Workshoppen kan favne begge situationer, fordi den kombinerer strategisk afklaring med konkrete øvelser.
Der arbejdes som regel med realistiske scenarier fra jeres egen kontekst. Det kan være deling af dokumenter i Teams, brug af følsomhedsmærkater i Office-filer, test af DLP mod CPR-lignende mønstre eller vurdering af, hvilke prompts der bør undgås i HR, jura eller ledelsesrapportering. Fokus er ikke kun at kende funktionerne, men at kunne tage beslutninger på et oplyst grundlag.
Et typisk workshopforløb kan bygges op sådan:
- Fælles ramme for Copilot, Purview og informationsbeskyttelse
- Kortlægning af data, roller og kritiske arbejdsgange
- Design af mærkater, klassifikationsniveauer og DLP-scenarier
- Testcases med prompts, dokumentdeling og policy-tips
- Prioriteret handlingsplan før pilot eller bredere udrulning
Hvem bør være med
Den stærkeste effekt opstår, når workshoppen ikke kun samler IT, men også de funktioner, der ejer data og bærer den regulatoriske risiko. Sikker udrulning af Copilot er tværfagligt arbejde.
- IT og sikkerhed: vurderer teknisk opsætning, roller, logging og integrationspunkter
- Compliance og jura: sikrer koblingen til GDPR, DPIA, interne politikker og dokumentationskrav
- Dataejere og forretning: beskriver datatyper, arbejdsgange og reelle delingsmønstre
- Ledelse og beslutningstagere: fastlægger risikoniveau, prioritering og tempo i udrulningen
- Projektledelse og change-ansvarlige: omsætter beslutninger til implementering, træning og opfølgning
Det giver bedre beslutninger, når de tekniske muligheder møder den forretningsmæssige virkelighed. En DLP-regel ser enkel ud i en portal, men dens kvalitet afhænger af, om den passer til faktisk adfærd, sagsgange og ansvar.
Resultater, der kan bruges med det samme
Et godt workshopforløb ender ikke som et referat med lange ønskelister. Det munder ud i konkrete artefakter, der kan bruges i næste fase. Det kan være en klassifikationsmatrix, en prioriteret liste over datatyper, forslag til følsomhedsmærkater, anbefalede DLP-scenarier, admin-roller og en beslutning om, hvor pilotgruppen skal starte.
Mange vælger at begynde i audit- eller advarselsmodus frem for direkte blokering. Det giver mulighed for at måle mønstre, rette fejl og undgå unødvendig friktion. I workshoppen drøftes, hvilke politikker der egner sig til denne tilgang, og hvilke områder der kræver skarpere kontrol fra første dag.
Der arbejdes også med de menneskelige sider af sikkerheden. Brugerne skal vide, hvad de må bruge Copilot til, hvilke data der kræver ekstra varsomhed, og hvordan de reagerer, når en policy-tip eller blokering opstår. Den del er afgørende, hvis teknologien skal skabe værdi uden at udløse usikkerhed eller omgåelser.
Et format, der passer til både ledelse og specialister
Forløbet kan gennemføres som en koncentreret workshop, en opdelt session over flere moduler eller som del af et større kompetenceforløb. Onlineformatet gør det let at samle deltagere på tværs af lokationer, og det giver plads til både fælles oplæg, breakout-øvelser og gennemgang af konkrete cases.
Når der er behov for mere dybde, kan workshoppen kobles til videre læring inden for Microsoft 365, AI-governance, informationsbeskyttelse eller ansvarlig brug af generativ AI. Det er særligt relevant for organisationer, der vil forankre arbejdet i flere teams og ikke kun i en lille projektgruppe.
Nogle har brug for et ledelsesrettet overblik med fokus på risici, rammer og beslutninger. Andre har brug for et mere teknisk forløb om labels, DLP, RBAC, logning og test. Workshoppen kan tilpasses begge spor, så der skabes et fælles grundlag uden at gå på kompromis med fagligheden.
Fra afklaring til sikker pilot
Det mest værdifulde ved en workshop er ofte, at den forkorter vejen fra usikkerhed til prioriteret handling. I stedet for at diskutere Copilot som en abstrakt mulighed får organisationen et konkret billede af, hvilke datakilder der er klar, hvilke der kræver oprydning, og hvor Purview skal sættes ind først.
Det er her, en sikker pilot bliver realistisk. Når mærkater, DLP, adgangsrettigheder og ansvar hænger sammen, kan Copilot introduceres i afgrænsede use cases med større ro og bedre effekt. Det giver et langt stærkere udgangspunkt for både adoption, compliance og den daglige drift.
