Copilot i Word, Teams og Outlook: hva Microsoft ser, hva sjefen kan hente ut, og hva du aldri bør lime inn
Guider

Copilot i Word, Teams og Outlook: hva Microsoft ser, hva sjefen kan hente ut, og hva du aldri bør lime inn

Av Hugin · 4. juli 2026 · 8 min lesetid

Copilot i Microsoft 365 er ikke ChatGPT med ny logo. Den leser innboksen din, filene i OneDrive og SharePoint, kalenderen og Teams-samtalene for å svare deg. Det gjør den nyttig, og det er nettopp derfor du bør vite hva som skjer med det du skriver.

Den korte versjonen: Copilot for jobb kjører innenfor det Microsoft kaller organisasjonens datagrense. Det du ber om, og det Copilot henter for å svare, brukes ikke til å trene Microsofts modeller. Men «trener ikke på det» er ikke det samme som «ingen kan se det». Arbeidsgiveren din har mer innsyn enn de fleste tror, og det finnes en gratisversjon av Copilot som spiller etter helt andre regler.

La oss ta det praktisk, funksjon for funksjon, og ende med en kort liste over hva du faktisk ikke bør lime inn.

To Copiloter som er lette å blande sammen

Dette er den viktigste distinksjonen i hele artikkelen, så vi tar den først.

Microsoft 365 Copilot er den betalte versjonen arbeidsgiver kjøper inn (rundt 30 dollar per bruker i måneden). Den er koblet til jobbkontoen din, holder data innenfor virksomhetens Microsoft 365-leietaker og er dekket av Microsofts forpliktelser om at bedriftsdata ikke brukes til modelltrening.

Copilot Chat (den gratis knappen mange ser i nettleseren eller i Windows, tidligere Bing Chat Enterprise) er en annen sak. Logger du inn med jobbkonto, får du et visst databeskyttelsesnivå. Logger du inn med en privat Microsoft-konto, eller ikke er logget inn i det hele tatt, havner du i en forbrukertjeneste der samtalene dine kan brukes til å forbedre produktene, med mindre du skrur det av.

Sjekk hvilken Copilot du bruker før du limer inn noe fortrolig. Er du usikker på om det er jobbversjonen, behandle det som om det ikke er det.

Ser du et lite skjold-ikon eller teksten om at «dataene dine er beskyttet» øverst i Copilot-vinduet, er du sannsynligvis i en beskyttet, innlogget økt. Mangler den, er du i forbrukersonen. Dette prinsippet gjelder egentlig all AI på jobb. Vi har skrevet mer generelt om hva som lagres av dataene dine når du bruker ChatGPT, og mye av logikken er den samme.

Copilot i Word: den ser hele dokumentet

Når du ber Copilot om å oppsummere eller skrive om i Word, sender den innholdet i dokumentet til modellen for å kunne svare. Selve teksten din behandles altså, den forsvinner ikke bare i et vakuum.

Det som teller for personvernet: teksten lagres ikke som permanent treningsdata, og prompten din pluss svaret lagres i din egen aktivitetshistorikk. Det praktiske poenget er at Copilot arver tilgangsrettighetene dine. Ber du den finne informasjon på tvers av filer, kan den bare hente det du selv allerede har tilgang til. Den bryter ikke opp tilgangsstyringen i bedriften.

Baksiden er at hvis tilganger er satt for slapt i utgangspunktet, for eksempel en SharePoint-mappe «alle i firmaet» ved en feil har lesetilgang til, gjør Copilot det plutselig veldig lett å grave det frem. Copilot skaper ikke lekkasjen, men den avslører den.

Copilot i Outlook: utkast, sammendrag og en logg

I Outlook hjelper Copilot med å skrive e-poster, oppsummere lange tråder og foreslå svar. For å gjøre det leser den innholdet i e-postene som er involvert.

Interaksjonene dine med Copilot lagres i postboksen din, i en skjult mappe knyttet til kontoen. Det betyr at de er en del av bedriftens data på lik linje med resten av e-posten din. Og her kommer et poeng folk sjelden tenker på: e-post og Copilot-aktivitet kan omfattes av bedriftens innsynsrutiner og av eventuelle rettslige krav om utlevering. Skriver du noe til Copilot i en jobbkontekst, er det ikke en privat notatblokk.

Copilot i Word, Teams og Outlook: hva Microsoft ser, hva sjefen kan hente ut, og hva du aldri bør lime inn

Copilot i Teams: møter blir til søkbar tekst

Her blir det virkelig interessant, og litt ubehagelig. Copilot i Teams kan oppsummere møter, trekke ut oppgaver og svare på «hva ble bestemt om budsjettet?» i etterkant. For at det skal fungere, må møtet transkriberes.

Transkripsjonen er selve gullet, og også risikoen. Alt som blir sagt, blir til tekst som kan søkes i, kopieres og deles. En bisetning du mente muntlig og uforpliktende, står nå svart på hvitt. Vi har skrevet en egen guide om å transkribere og oppsummere møter med AI, men det personvernmessige er verdt å gjenta:

  • Deltakere skal varsles når et møte tas opp eller transkriberes. I Teams får de en tydelig melding, men praksis rundt samtykke varierer, og etter norske regler og god folkeskikk bør du si fra muntlig også.
  • Copilot kan svare på spørsmål om møtet i en periode etterpå selv uten lagret opptak, fordi den holder transkripsjonen tilgjengelig en stund. Sjekk hvordan din bedrift har satt dette opp.
  • Sensitive personopplysninger som nevnes i et møte (helse, oppsigelser, konflikter) ender i transkripsjonen. Det er ofte her personvernrisikoen faktisk ligger, ikke i chat-prompten.

Hva kan arbeidsgiver faktisk hente ut?

Dette er spørsmålet folk egentlig lurer på. Svaret er mer nyansert enn både «ingenting» og «alt».

IT-administratorer har verktøy som gir betydelig innsyn. Gjennom Microsoft Purview kan bedriften søke i og hente ut Copilot-interaksjoner på lik linje med e-post og chat, typisk i forbindelse med sikkerhet, etterlevelse eller en personalsak. Copilot-prompts og -svar lagres på en måte som gjør dem søkbare i disse verktøyene.

Det betyr ikke at sjefen din sitter og leser Copilot-loggen din over morgenkaffen. Slikt innsyn skal være regulert, begrunnet og som regel forankret hos ledelse eller personvernombud. I Norge stiller arbeidsmiljøloven og personopplysningsloven krav til at innsyn i ansattes kommunikasjon er saklig begrunnet og forholdsmessig. Men muligheten finnes, og den er reell.

Sjekk før du stoler på Copilot på jobb

Steg 1: Bekreft versjonen.
Er dette Microsoft 365 Copilot (betalt, jobbkonto) eller gratis Copilot Chat? Se etter beskyttelsesmerket i vinduet.

Steg 2: Spør IT eller personvernombud.
Har bedriften en policy for Copilot? Hvor lenge lagres interaksjoner? Er transkripsjon av møter slått på som standard?

Steg 3: Anta at det lagres.
Skriv til Copilot som om en kollega en dag kan komme til å lese det. For det aller meste er det helt greit. For resten, se listen under.

Hva du ikke bør lime inn

Selv i den beskyttede jobbversjonen finnes det ting som ikke hører hjemme i en Copilot-prompt. Ikke fordi Microsoft misbruker dem, men fordi de blir lagret, søkbare og potensielt tilgjengelige for innsyn.

  • Passord, tilgangsnøkler og engangskoder. Aldri. Copilot er ikke en passordboks, og alt du limer inn kan hentes frem senere.
  • Sensitive personopplysninger om andre. Helseopplysninger, opplysninger om en kollegas oppsigelse, en klients diagnose. Har du ikke behandlingsgrunnlag for å samle det på denne måten, ikke gjør det.
  • Fullstendige personnummer og kontonumre med mindre oppgaven faktisk krever det og bedriften har godkjent bruken.
  • Fortrolige forretningshemmeligheter fra tredjepart du er bundet av taushetsavtale om, med mindre du vet at Copilot-oppsettet oppfyller avtalens krav.
  • Alt du ville nølt med å sende på e-post. Den enkleste tommelfingerregelen. Copilot-loggen har omtrent samme innsynsrisiko som innboksen din.

Og en helt egen advarsel for gratisversjonen: bruker du Copilot Chat uten jobbkonto, hør etter. Da bør du behandle det som en offentlig tjeneste og aldri lime inn noe som helst arbeidsrelatert som er fortrolig.

Betalt Copilot mot gratis Copilot Chat

Spørsmål Microsoft 365 Copilot (betalt) Copilot Chat (gratis)
Brukes data til trening? Tryggest Nei, dekket av bedriftsforpliktelser Kan brukes hvis du ikke er innlogget med jobbkonto
Ser den jobbfilene dine? Ja, dine egne, med dine tilganger Nei, jobber uten din data
Kan arbeidsgiver hente ut logg? Ja, via Purview Begrenset / ikke på samme måte
Egnet for fortrolig innhold? Ja, innenfor policy Nei

Det ansvaret du faktisk har

Copilot flytter ikke ansvaret bort fra deg. Limer du inn en kundes helseopplysninger i en prompt uten grunnlag, er det fortsatt din og bedriftens behandling av personopplysninger, uansett hvor godt Microsoft sikrer serverne. Verktøyet er trygt oppsatt for de fleste vanlige oppgaver. Skjønnet er ditt.

Det gode rådet er ikke å være redd for Copilot. Bruk den til å skrive utkast, rydde i innboksen og fange opp hva som ble sagt i møtet. Det er akkurat der den sparer deg for tid. Bare hold de fem punktene over utenfor, og sjekk hvilken versjon du sitter i. Vil du sette dette inn i en større sammenheng, har vi samlet mer om AI på jobben og om å få AI til å lese og forklare avtaler trygt.

Kan kollegaene mine se hva jeg spør Copilot om?

Ikke i det daglige. Copilot-interaksjonene dine er knyttet til din egen konto og postboks. Men IT-administratorer og en godkjent innsynsprosess kan hente dem ut, akkurat som med e-posten din.

Sletter Copilot det jeg skriver?

Interaksjonene lagres etter bedriftens oppbevaringsregler, som varierer. Noen sletter etter en periode, andre beholder lenge. Spør IT hvis du vil vite det nøyaktige svaret for din arbeidsplass.

Er det trygt å oppsummere møter med Copilot?

For vanlige arbeidsmøter, ja. Vær forsiktig når møtet handler om personalsaker, helse eller andre sensitive tema, for da havner alt som sies i en søkbar transkripsjon.

Av Munin | altom.ai

Lignende artikler