Välkommen till Intric Supportcenter
Säkerhet & Compliance
DPIA
Best practices för säker konfiguration av Intric

Best practices för säker konfiguration av Intric

Denna artikel beskriver hur ni konfigurerar Intric-plattformen för att uppnå högsta möjliga säkerhetsnivå och efterlevnad av GDPR. Rekommendationerna fokuserar på de inställningar administratörer hanterar direkt i systemet.

1. Konfigurera säkerhetsklassning av modeller

Säkerhetsklassificering är den viktigaste komponenten för att skydda organisationens information och styra regelefterlevnad. Det är ett kraftfullt verktyg som låter dig med behörigheten Owner kontrollera vilka typer av AI-modeller som används i olika Spaces, baserat på informationens känslighet.

Vi brukar likna en säkerhetsklass vid “ett rum med väggar och tak”. Som administratör bygger du väggarna och taket (reglerna). Inuti rummet kan era medarbetare (Creators) arbeta med full kreativ frihet och bygga assistenter, trygga i att de aldrig kan använda modeller eller metoder som lämnar de förbestämda säkerhetsramarna.

Inställningar för modellstyrning

  1. Klassificera assistenter: Markera assistenter som hanterar känslig data med en högre säkerhetsnivå.
  2. Klassificera modeller: Definiera vilka modeller som är godkända för olika typer av data (t.ex. att endast EU-baserade modeller får användas för “Hög säkerhet”).
  3. Default-modeller: Ställ in en säker default-modell (t.ex. Mistral EU) för Spaces som innehåller personuppgifter, för att förhindra oavsiktlig dataöverföring till globala modeller.

För mer information om hur du konfigurerar dessa ramar, se vår supportartikel om säkerhetsklassning.

2. Strukturera Spaces och Collections

I Intric är Spaces den primära gränsen för behörighet och dataseparering. Eftersom organisationens processer, teamstrukturer och arbetssätt varierar finns det ingen universallösning för hur dessa bör organiseras, men en genomtänkt struktur skapar tydlighet och underlättar samarbete.

Strategier för att strukturera Spaces

Här är tre etablerade strategier som kan användas var för sig eller kombineras utifrån behov:

  • Team- och förvaltningsbaserad struktur: Varje Space motsvarar en specifik förvaltning eller avdelning (t.ex. Socialförvaltningen). Det är lämpligt för avgränsade arbetsgrupper där medlemmar får roller baserat på sina dagliga arbetsuppgifter.
  • Projekt- eller initiativbaserad struktur: Varje Space motsvarar ett specifikt projekt. Detta gör det möjligt för teammedlemmar från olika avdelningar att samarbeta inom ett initiativ utan att behöva ha tillgång till hela organisationens data.
  • Funktionsbaserad struktur: Spaces skapas utifrån funktionella behov, till exempel en gemensam kunskapsbas för policys. Detta är lämpligt när flera arbetsgrupper behöver nå samma kunskapskälla men har olika roller i övrigt.

Design utifrån datasäkerhet

  • Privata Spaces: Använd för känslig information (HR, ledning, juridik). Dokument i ett privat Space är osynliga för alla utom de som uttryckligen bjudits in.
  • Separation efter känslighet: Skapa separata Spaces för data med olika skyddsbehov snarare än att följa organisationskartan strikt. Detta möjliggör specifika gallringsregler för känslig data.

Läs mer i vår artikel om

🔍 hur du strukturerar upp dina Spaces: Så strukturerar du upp dina spaces
.

3. Tillämpa behörighetsstyrning (RBAC)

Intrics rollbaserade åtkomstkontroll (RBAC) ska konfigureras enligt principen om minsta behörighet.

Hantering av roller i plattformen

  • User (Standard): Bör tilldelas majoriteten. Kan endast söka och chatta med tillgänglig data.
  • Creator: För användare som behöver bygga egna assistenter eller ladda upp dokument i specifika Spaces.
  • Owner: Begränsas till 2–5 systemadministratörer. Har full kontroll över inställningar och användarhantering.

Gruppsynkronisering

Koppla Intric-Spaces till era existerande grupper (t.ex. via Azure AD/Entra ID). Genom att styra medlemskap via grupper istället för enskilda användare minskar risken för kvarlämnade behörigheter vid personalförändringar.

4. Implementera automatisk gallring (Retention)

Under Settings > Data Retention i administrationspanelen, samt i inställningarna för varje enskild Assistent, styr ni hur länge data sparas i plattformen.

Konfiguration av Retention Policies

  • Automatisk radering av konversationer: Ni kan ställa in att konversationsdata raderas automatiskt efter en viss tid (t.ex. 7, 30, 365 dagar eller ett anpassat antal dagar). Detta minskar risken för onödig dataexponering och säkerställer efterlevnad av GDPR. När raderingen sker tas meddelanden, metadata och länkade filer bort permanent.
  • Hantering av dokument: Använd integrationer (t.ex. SharePoint) där det är möjligt för att undvika dataduplicering och säkerställa att källsystemets gallringsregler efterlevs automatiskt. Om dokument laddas upp manuellt ska det finnas fastställda rutiner för löpande gallring så att information tas bort när ändamålet är uppfyllt.

För detaljerade instruktioner om hur ni konfigurerar dessa policyer, se vår supportartikel om Data Retention.

5. Granskningslogg (Audit Log)

För organisationer som hanterar känslig information är spårbarhet och kontroll avgörande. Intrics granskningslogg (audit log) ger administratörer en fullständig historik över händelser i plattformen för att möta krav i GDPR och EU AI Act.

För en detaljerad och uppdaterad sammanställning över exakt vilka händelser som loggas (såsom hantering av assistenter, filer, användare och säkerhetsinställningar), vänligen se vår supportartikel om granskningsloggar.

Varför är granskningsloggen viktig?

Syftet med loggningen är att skapa en transparent miljö där varje administrativ åtgärd och viktig användarinteraktion lämnar ett spår. Detta är kritiskt av flera anledningar:

  • Regelefterlevnad: Säkerställer att organisationen uppfyller lagkrav på spårbarhet och dokumentation.
  • Säkerhetsrevision: Möjliggör grundlig analys och incidentutredning vid misstänkta säkerhetshändelser.
  • Insyn och kontroll: Ger administratörer verktyg att verifiera att organisationens riktlinjer för AI-användning efterlevs.
  • Felsökning: Underlättar identifiering av felaktiga konfigurationer genom att visa vem som gjort ändringar och när.

Behöver du exportera loggar för en extern revision? Kontakta din lokala administratör eller Intric Support för hjälp med datauttag.

Centraliserad resursförvaltning via resurser

Fliken Resurser i administratörsvyn ger en centraliserad överblick över alla assistenter och Spaces på plattformen, och kan följa upp vem som har skapat vilka spaces samt vilka säkerhetsklassningar de har. Detta ger dig som administratör ett enkelt verktyg att arbeta med för att säkerställa efterlevnad hos användarna, och att ingen information hamnar utanför den centrala kontrollen.

1. Överblick av Assistenter

I översikten kan administratörer se alla assistenter oavsett skapare eller synlighetsinställningar. Detta hjälper er att tracka vilka modeller som används och säkerställa korrekt säkerhetsklassificering. För varje assistent visas:

  • Namn och Skapare (vem som skapat/hanterar assistenten)
  • Modell (t.ex. GPT-4, Claude)
  • Säkerhetsklassning

2. Överblick av Spaces

Sektionen för Spaces ger full insyn i organisationens samarbetsytor och dess medlemskap. Här kan administratörer följa:

  • Namn och Säkerhetsklassning
  • Medlemmar (vilka som har åtkomst till utrymmet)

Genom att regelbundet granska Resources-fliken kan ni monitorera åtkomstkontroller och identifiera samarbetmönster i organisationen. För mer information om hur ni hanterar resurser, se vår supportartikel om Resources.