Retningslinje for brug af Microsoft Copilot Premium på SDU
Formålet med denne retningslinje er at operationalisere SDU’s AI‑politik i forbindelse med anvendelsen af Microsoft Copilot Premium.
Retningslinjen fastlægger konkrete rammer, forudsætninger og begrænsninger for brugen af Microsoft Copilot Premium. Dette skal sikre ansvarlig, lovmedholdelig og ensartet anvendelse brug af Microsoft Copilot Premium på hele SDU.
Denne retningslinje gælder for ansatte ved SDU, der har adgang til Microsoft Copilot Premium via SDU’s Microsoft 365‑miljø.
Retningslinjen gælder udelukkende arbejdsrelateret brug for SDU-ansatte (administration, forskning og undervisning), der er logget ind med deres SDU-konto.
Retningslinjen supplerer SDU’s AI‑politik og evt. processpecifikke retningslinjer og erstatter ikke disse.
Retningslinjen regulerer ikke produktet Microsoft Copilot Studio og dets muligheder for brug af connectors.
Retningslinjen regulerer ikke oprettelse eller anvendelse af selvstændige AI-agenter (agentisk AI), som er omfattet af særskilte rammer i SDU’s AI-politik og kommende retningslinjer.
Retningslinjen dækker ikke brug af og mulighed for at udvikle andre AI-værktøjer uden for Microsoft 365 (M365), brug via private konti eller brug af uautoriserede/ eksperimentelle AI-tjenester uden for SDU’s godkendte platforme.
Det er SDU IT, afdelingsleder for Udvikling & Løsninger, der som systemejer har ansvar for at tilgængeliggøre, opdatere og vejlede i retningslinjen, samt udvikle eventuelle underliggende instrukser.
Ledelsen i ledelsesstrengen, hvor Copilot Premium anvendes, har ansvar for at medarbejdere gøres bekendte med retningslinjen.
Medarbejderen har ansvar for at gøre sig bekendt med og efterleve retningslinjen samt eventuelle underliggende instrukser.
Medarbejderen har ansvar for at gøre sig bekendt med og efterleve eventuelle proces- eller funktionsspecifikke retningslinjer for anvendelse af kunstig intelligens i relevante hovedprocesser (fx ansættelsesprocesser, optagelse, sagsbehandling).
Manglende overholdelse af retningslinjen, kan medføre begrænsning af adgangen til Copilot og i yderste konsekvens kan det få ansættelsesretlige konsekvenser.
M365 Copilot med premium-licens er en AI-assistent integreret i M365-miljøet, og dækket af SDU’s databehandleraftale med Microsoft.
AI-assistenten er en funktionalitet, der følger brugeren rundt i M365. Værktøjet anvender store sprogmodeller (LLM’er) og kan bl.a. generere forslag, opsummere indhold, strukturere tekst og assistere i opgaveløsning.
Uanset brugen benytter Copilot i premium-versionen den data, som brugeren i forvejen har adgang til i M365-miljøet.
Copilot har adgang til alt indhold, medarbejderen kan tilgå via M365-miljøet, fx SharePoint, Teams og OneDrive – herunder delte filer. Dette stiller store krav til rettighedsstyring og opmærksomhed på data, der udstilles for AI-assistenten.
Inden brug af Copilot bør medarbejderen derfor:
have gennemgået sine Sharepoint-, Teamssites samt OneDrive og sikret, at forældede data er slettet eller flyttet, da uaktuelle kopier af dokumenter kan indgå i svar.
sikre, at private, fortrolige eller følsomme mapper og filer, som Copilot ikke må tilgå, er slettet eller flyttet til andre passende opbevaringstjenester såsom NextCloud og WorkZone som Copilot ikke kan tilgå.
have gennemgået og tilrettet rettigheder og adgange til filer, så der ikke sker uhensigtsmæssig deling.
sikre overholdelse af lokale retningslinjer for systemer og hovedprocesser.
være opmærksom på scenarier, hvor lov bliver brudt, herunder de almindelige regler for ophavsret og licensbetingelser.
Adgang til og brug af Microsoft Copilot Premium forudsætter følgende:
Medarbejderen er bekendt med denne retningslinje.
Medarbejderen har gennemført det obligatoriske online-modul ”Ansvarlig brug af AI på SDU” (awareness) i brugen af Copilot.
Medarbejderen anvender phishing-resistent multifaktorautentifikation (MFA), fx passkey eller godkendt hardware-token (YubiKey) på deres SDU-enheder.
Medarbejderen har gennemført en overordnet oprydning af dokumenter, som brugeren er ansvarlig for i M365.
Microsoft Copilot Premium må anvendes som støtteværktøj i arbejdsrelaterede opgaver, hvor brugen sker i overensstemmelse med denne retningslinje, SDU’s AI-politik og gældende regler for databeskyttelse og informationssikkerhed.
Eksempler på brug:
Udarbejdelse af udkast til tekster, fx mails, notater, præsentationer og rapporter.
Sproglig forbedring, omformulering og oversættelse af egne tekster.
Opsummering og strukturering af eksisterende dokumenter.
Generering af forslag til mødeagendaer, procesbeskrivelser eller kommunikationsudkast.
Støtte til idéudvikling og refleksion i forbindelse med planlægning, analyse og formidling.
Produktivitetsstøtte i administrative arbejdsgange.
Oprettelse af mindre agenter i Copilot Chat, som kan deles med andre SDU-ansatte, der har samme licens.
I forsknings- og undervisningssammenhænge:
Strukturering og sproglig bearbejdning af egne forskningsudkast, abstracts og ansøgninger.
Generering af forslag til undervisningsmateriale, fx slides, opgaveformuleringer eller introduktionstekster.
Idéudvikling og refleksion i forbindelse med forskningsdesign, formidling eller undervisningsplanlægning.
Opsummering og overblik over eksisterende tekster, fx litteratur eller undervisningsmateriale.
Anvendelsen skal altid ske med kritisk vurdering af output og med tydelig menneskelig ansvarlighed for det endelige resultat.
I visse situationer kan brugen af Microsoft Copilot Premium være tilladt, men kræver særlig opmærksomhed, skærpet ansvarlighed og eventuelt ledelsesmæssig godkendelse.
Det gælder særligt i følgende tilfælde:
Brug i sammenhænge, hvor output kan opfattes som beslutningsgrundlag, vurderinger eller anbefalinger med væsentlig konsekvens.
Brug i undervisningssammenhænge, hvor anvendelse af Copilot indgår i bedømmelsen og kan påvirke vurdering af studerendes præstationer.
Brug i forbindelse med forskningsdata, fx særligt fortrolige eller følsomme oplysninger eller data underlagt instruktion via databehandleraftaler eller samarbejdsaftaler.
Brug i peer review, bedømmelser eller evalueringer, hvor Copilot ikke må erstatte faglig vurdering.
Brug ved udvikling af forskningsartikler til forskningstidsskrifter, der har egne retningslinjer i forhold til brug af AI.
I disse tilfælde skal der altid sikres:
Menneskeligt tilsyn og faglig vurdering af output.
Dokumentation for, hvordan Copilot er anvendt.
Følgende anvendelser af Microsoft Copilot Premium er ikke tilladt:
Forbudte praksisser i henhold til EU’s AI-forordning (AI Act) - bl.a. social scoring, manipulativ adfærdsstyring, uretmæssig biometrisk identifikation eller andre anvendelser, der krænker grundlæggende rettigheder.
Brug i kontekster, der er identificeret som højrisikoscenarier under AI Act - som fx adgangs- eller optagelsesvurderinger i forbindelse med studieoptag. Har man en særlig case, der falder ind under et højrisikoscenarie under AI Act, skal man indgå i særskilt dialog med SDU IT og SDU RIO mhp. evt. dispensation.
Brug til at træffe eller automatisere afgørelser rettet mod fysiske personer, fx i forbindelse med ansættelser, optagelser, karaktergivning eller sagsbehandling (forvaltningsretlige afgørelser).
Brug, hvor Copilot genererer vurderinger, anbefalinger eller beslutningsgrundlag uden efterfølgende menneskelig vurdering og ansvar.
Brug i strid med gældende lovgivning, herunder GDPR, ophavsret og SDU’s politikker for informationssikkerhed og databeskyttelse.
Brug, der erstatter faglig dømmekraft, forskningsetik og/eller er i strid med gældende regler for eksamensafholdelse og akademisk integritet.
Ved spørgsmål om brugen af Copilot, databeskyttelse, informationssikkerhed eller fortolkning af denne retningslinje, kan medarbejderen altid søge rådgivning ved den lokale GDPR- og informationssikkerhedskoordinator eller alternativt kontakte:
SDU IT, Servicedesk for teknisk support og adgangsforhold.
SDU RIO, Legal Services særligt for forskningsrelaterede spørgsmål vedrørende brug af AI.
SDU IT, GRC for spørgsmål om informationssikkerhed, dataklassifikation, risikovurdering, compliance og fortolkning af AI-politikken.
Opdaterede vejledninger, FAQ og kontaktoplysninger findes på SDUnet.
Retningslinjen skal læses i sammenhæng med SDU’s AI-politik og øvrige AI‑retningslinjer.
Retningslinjen ajourføres efter behov for at sikre fortsat overensstemmelse med:
gældende lovgivning og regulering, herunder EU’s AI-forordning (AI Act).
ændringer i SDU’s teknologiske platforme og databehandleraftaler.
udviklingen i risikobilledet og organisatoriske behov.