Data governance for generativ AI workshop: Datakvalitet, datakatalog og adgangskontrol til RAG og copilots

HomeAI genereltData governance for generativ AI workshop: Datakvalitet, datakatalog og adgangskontrol til RAG og copilots
data governance generativ ai workshop
Kategori
AI generelt
Dato
8. april 2026
/

Generativ AI skaber værdi hurtigt, men mange teams bygger RAG-løsninger og copilots på data, der ikke er beskrevet tydeligt nok, ikke er kvalitetssikret løbende eller er åbne for flere end nødvendigt. Resultatet bliver usikre svar, svag sporbarhed og unødige risici i forhold til GDPR, AI Act og interne krav.

En målrettet workshop gør det muligt at samle forretning, IT, sikkerhed og dataansvarlige om et fælles styringsgrundlag. Fokus er ikke teori for teoriens skyld, men beslutninger, roller og arbejdsprocesser, som kan bruges med det samme i organisationens egne AI-initiativer.

Workshop om data governance til generativ AI

Denne workshop er udviklet til organisationer, der vil arbejde mere sikkert og mere struktureret med generativ AI. Den retter sig især mod brugen af RAG, interne vidensassistenter, copilots og AI-løsninger, hvor svar kvalitetssikres gennem egne data og dokumenter.

Undervisningen kobler governance direkte til praksis. Det betyder, at deltagerne arbejder med datakvalitet, metadata, katalogisering, adgangskontrol, logning og ansvar, mens de samtidig ser, hvordan de samme emner påvirker retrieval, prompts, videnkilder og modeloutput.

Nordisk Business Academy lægger vægt på praksisnære forløb med AI som rød tråd. Det mærkes i workshoppen, hvor cases, governance-principper og tekniske valg omsættes til konkrete beslutninger, som passer til den virkelighed, organisationen står i.

Hvad workshoppen skal løse i jeres AI-arbejde

Mange AI-projekter går i stå, når de møder de samme spørgsmål: Hvilke data må en copilot bruge? Hvordan sikres kvalitet i dokumenter og træningsdata? Hvor findes metadata og ejerskab? Hvem godkender nye datakilder? Og hvordan dokumenteres adgang og brug, når revision eller ledelse spørger?

Workshoppen er designet til at skabe et fælles svar på netop de spørgsmål.

  • Datakvalitet: kriterier for nøjagtighed, fuldstændighed, aktualitet og løbende validering
  • Datakatalog: struktur for metadata, ejerskab, klassifikation og lineage
  • Adgangskontrol: model for roller, attributter, least privilege og audit logs
  • RAG og copilots: styring af kilder, retrieval-regler og brug af godkendte dokumenter
  • Ansvar: tydelig fordeling mellem dataejere, stewards, sikkerhed, jura og AI-teams

Indhold i workshoppen om datakvalitet, datakatalog og adgangskontrol

Workshoppen kan tilpasses modenhed, branche og teknisk setup, men kernen er den samme: data skal være pålidelige, sporbare og tilgængelige for de rigtige personer, på det rigtige grundlag, på det rigtige tidspunkt.

I praksis arbejder deltagerne med tre styringsspor, som hænger tæt sammen. God datakvalitet uden metadata skaber usynlige risici. Et datakatalog uden adgangspolitikker giver ingen reel kontrol. Og adgangskontrol uden forståelse for RAG-flow og dokumentkilder bliver hurtigt for grov.

Fokusområde Centrale spørgsmål Typisk output
Datakvalitet til generativ AI Hvilke kvalitetskrav gælder for dokumenter, tabeldata og prompts? kvalitetsregler, quality gates, ansvar for validering
Datakatalog og metadata Hvordan registreres ejerskab, følsomhed, versioner og lineage? katalogstruktur, metadatafelter, klassifikationsmodel
Adgangskontrol til RAG og copilots Hvem må søge i hvilke kilder, og hvordan håndhæves det? RBAC/ABAC-principper, policykrav, audit-krav
Governance og roller Hvem godkender nye kilder, ændringer og undtagelser? rollefordeling, beslutningsflow, governance-proces

Datakvalitet til RAG og copilots

Når en AI-løsning henter viden fra interne kilder, afhænger kvaliteten af svarene direkte af kvaliteten i de data, der ligger bag. Workshoppen sætter fokus på løbende validering, rensning, standardisering og håndtering af heterogene datakilder, herunder dokumenter, FAQ’er, tickets, kontrakter og tabeller.

Der arbejdes også med kvalitet i dynamiske pipelines. Det gælder versionering, schema-kontrol, overvågning af ændringer i datamønstre og feedback fra modeloutput tilbage til datateamet. Den tilgang styrker både drift, tillid og mulighed for at reagere hurtigt, når et datagrundlag ændrer sig.

Datakatalog og metadata til sporbarhed

Et datakatalog er ikke kun et register. I en AI-kontekst er det en aktiv del af styringen. Workshoppen viser, hvordan metadata om ejerskab, sensitivitet, kvalitet, certificeringsstatus og anvendelsesformål kan bruges til at styre, hvilke kilder en RAG-løsning må hente fra.

Sporbarhed er et centralt tema. Deltagerne arbejder med principper for lineage, proveniens og dokumentation af, hvilke kilder et svar bygger på. Det giver et stærkere grundlag for intern kontrol, kvalitetssikring og dialog med compliance, sikkerhed og ledelse.

Adgangskontrol, audit og policyhåndhævelse

Generativ AI kræver mere end almindelig adgangsstyring. En bruger kan være autoriseret til ét system, men ikke nødvendigvis til alle dokumenter, felter eller kontekster, som en copilot potentielt kan hente fra. Derfor gennemgår workshoppen forskellen mellem klassisk rollebaseret styring og mere detaljeret attributbaseret styring.

Deltagerne får et klart billede af, hvornår RBAC er tilstrækkeligt, hvornår ABAC giver bedre styring, og hvordan logging, godkendelsesflows og policy-as-code kan bruges til at styrke kontrollen.

Det gør governance mere operationelt.

Workshopformat med cases, mapping og beslutninger

Forløbet kan gennemføres online eller som intern workshop. Det kan sættes op som et kompakt forløb for ledelse og nøglepersoner eller som et mere dybdegående arbejdsformat for tværfaglige teams med ansvar for data, AI, sikkerhed og compliance.

Undervisningsformen er aktiv. Deltagerne arbejder med egne use cases, datakilder og styringsbehov, så output ikke ender som generiske slides, men som et brugbart beslutningsgrundlag.

  • Kort fagligt oplæg
  • Mapping af datakilder og AI-flows
  • Gennemgang af risici og kontrolpunkter
  • Casearbejde i grupper
  • Prioriteret handlingsplan

Hvem workshoppen er relevant for i organisationen

Workshoppen er relevant, når generativ AI er på vej ind i arbejdsgange, og der er behov for et stærkere styringslag omkring data. Det gælder både organisationer, der er i pilotfase, og organisationer, der allerede har copilots, søgebaserede assistenter eller interne AI-værktøjer i drift.

Den fungerer særligt godt, når flere funktioner skal samles om fælles principper og fælles sprog.

  • Ledelse og programansvarlige: prioritering, risikobillede og governance-retning
  • Data- og AI-teams: datakvalitet, katalogisering, lineage og pipelines
  • IT og sikkerhed: adgangsmodeller, logning, identiteter og kontrol
  • Jura, privacy og compliance: GDPR, dokumentation, ansvar og revisionsspor
  • HR, marketing, salg, undervisning, drift
  • Projektledere og produktejere

Typiske resultater efter en data governance workshop

Et godt workshopforløb skal kunne mærkes bagefter. Ikke kun i form af ny viden, men i form af tydeligere beslutninger og hurtigere fremdrift. Derfor er målet at skabe et konkret udgangspunkt for næste skridt i organisationens AI-arbejde.

Det kan være en første governance-model for RAG, en prioriteret liste over datakilder, krav til metadatafelter i et datakatalog, en adgangsmodel for copilots eller en plan for audit og løbende overvågning. I nogle organisationer er første gevinst blot, at teams får et fælles sprog. Det er ofte mere værdifuldt, end det lyder.

Der kan også arbejdes videre med mere specialiserede forløb, hvor workshoppen følges op af træning i ansvarlig AI, implementering af governance-processer eller kompetenceudvikling for de teams, der skal føre modellen ud i livet.

Hvis målet er at bruge generativ AI mere sikkert, mere effektivt og med højere tillid til data, er denne workshop et stærkt sted at begynde.

Forrige indlæg

Næste indlæg

Related Article
nist ai rmf

NIST AI RMF (Risk Management Framework) ...

apr 21, 2026
Til top