Ingen nye sikkerhedsgennemgange. Ingen separate godkendelser. Kaisa bruger de samme kontroller, som dit IT-team allerede har godkendt – så du kan stille spørgsmål om dine anlæg, målere og forbrugsdata i klartekst, uden at skulle oprette en eneste sag.
Længere nede på siden finder du alle detaljer om sikkerhed og regeloverholdelse.
Den mest almindelige genvej i energi- og bæredygtighedsteams: eksportere måledata til et regneark, indsætte det i en LLM, stille et spørgsmål. Hurtigt, ja, men det sender regulerede driftsdata uden for jeres IT-miljø, til miljøer som jeres databeskyttelsesrådgiver aldrig har gennemgået, uden revisionsspor og uden adgangskontrol. Der er en reel risiko for, at de data bruges til at træne tredjepartsmodeller.
Kaisa kører helt inden for EG's Azure EU-miljø. Den ser, hvad din EG Omega-rolle tillader – ikke mere. Ingen forbindelse til offentlige AI-modeller, ingen træning på dine data, ingen skriveadgang. Hver forespørgsel logges.
Et nærmere kig på, hvordan AI-agenten i EG Omega håndterer dine data.
Kaisa kører inden for EG's Azure-miljø – det samme miljø som huser resten af EG Omega.
Cloud-udbyder Microsoft Azure
Tenant EG-ejet Azure-abonnement
Region EU (svarer til EG Omega-platformen)
Kryptering Samtaledata krypteres i hvile
Platformkontroller Netværksisolering, edge-beskyttelse og hemmelighedshåndtering følger EGs standard platformkontroller for EG Omega (detaljer tilgængelige under fortrolighedsaftale)
Jeres data passerer ikke gennem tredjeparts SaaS AI-udbydere. Der er ingen forbindelse fra Kaisa til nogen offentlig LLM-tjeneste.
Kaisa autentificerer som dig, via dit eksisterende EG Omega-login - ingen separat konto, ingen skyggelogin. Tilladelser arves fra EG Omega, de er ikke opfundet for AI'ens skyld. Kaisa kan kun kalde de API'er, din bruger allerede er berettiget til at kalde, og kan kun se de data, din bruger allerede er berettiget til at se. Hvis en bruger ikke har adgang til et produktområde, får Kaisa heller ikke adgang til disse værktøjer.
I EG Omega er en profil en samling af anlæg, steder og målere, der er grupperet sammen af dine administratorer. Kaisa opererer altid inden for den aktuelt aktive profil - den samme, der er valgt i resten af portalen. Den kan ikke tilgå data i anlæg uden for den. At skifte profil starter en ny samtalekontekst. Der findes ingen mekanisme på AI-siden til at udvide dataadgangen.
Konversationsisolering. Hver brugers samtalehistorik er isoleret. Ingen bruger kan læse en andens samtale, uanset rolle.
Rollemapping anvendes på serversiden. At skjule en funktion på klientsiden er aldrig en sikkerhedsrisiko.
Kaisa har aldrig mere adgang end det menneske, der bruger den.
Kaisa bruger GPT-klassificerede store sprogmodeller via Azure OpenAI Service. Enterprise-distributionen i Azure, ikke det forbrugerorienterede OpenAI API.
Disse Azure OpenAI-vilkår gælder for EG:
Jeres prompts og svar bruges ikke til at træne OpenAI’s eller Microsofts modeller
Data forbliver inden for EU’s Azure-region
Modelversioner spores, fastsættes og opgraderes under ændringsstyring. Ingen stille udskiftninger bag om produktionstrafikken
Modellen kaldes uden nogen permanent adgang til jeres databaser. Hentning af data går gennem det kontrollerede værktøjslag, som beskrevet nedenfor.
En stor sprogmodel er en tekstgenerator. Den kan kun svare på spørgsmål om jeres data, hvis noget forsyner den med den data. Vi behandler selve spørgsmålet som en sikkerhedsgrænse.
Mellem modellen og EG Omegas API’er findes et orkestreringslag. Et lag bygget på en moden, Microsoft-understøttet agentramme, som formidler hvert værktøjskald. Modellen har ingen fri SQL-forbindelse, ingen kode-sandbox og ingen generisk webadgang.
Kun et eksplicit, godkendt sæt EG Omega-API’er eksponeres for modellen som værktøj. Endpoints gennemgås og godkendes af EG’s ingeniørteam, inden de inkluderes i Kaisa.
Hvert værktøjskald:
Kører kun med tilladelserne tilhørende den bruger, der sender anmodningen
Håndhæves af de samme rollekontroller som resten af EG Omega
Logges med bruger, profil, samtale, værktøjsnavn og parametre
Skriv- og opdateringsoperationer er ikke eksponeret for Kaisa. Den har kun læseadgang til platformens data. Hvis en anmodning kræver data, brugeren ikke har rettigheder til, mislykkes den på samme måde, som den ville i brugergrænsefladen. Kaisa kan ikke omgå dette.
Hver brugermeddelelse passerer gennem flere lag, inden den når modellen. Hvert modelsvar passerer gennem lag på vej tilbage.
Prompt injection- og jailbreak-forsvar: Microsofts administrerede AI-sikkerhedstjenester gennemgår input – inklusive indholdet af uploadede dokumenter – for kendte angrebsmønstre, inden de når modellen.
PII-detektion: Administrerede tjenester identificerer personlige oplysninger i input og output, håndteret i henhold til EG's indholdspolitik.
Filtrering af skadeligt indhold: Filtre dækker kategorierne hadefuldt indhold, seksuelt indhold, vold og selvskade, konfigureret til et enterprise B2B-miljø.
Emnebegrænsning: Kaisa opererer inden for definerede områder: energi, anlæg, bæredygtighed og EG Omega-arbejdsgange. Forespørgsler uden for dette afvises.
Dokumenthåndtering: Når brugere vedhæfter dokumenter (PDF, DOCX, XLSX, CSV, PPTX, TXT, JSON) som kontekst, behandles de inden for den samme Azure-tenancy, scannes og behandles som ikke-tillid input. Indhold i dokumenter er data – ikke instruktioner.
Hver ændring af Kaisa leveres via pull requests med obligatorisk kodegennemgang. Ingen direkte redigering af prompts eller værktøjsdefinitioner i produktion. Hver release er tagget og kan rulles tilbage.
Vores komponenter og afhængigheder skannes kontinuerligt, og patching følger en defineret SLA. Platformen - inklusive Kaisas overflade - indgår i EG’s regelmæssige tredjeparts penetrationstestningsprogram, med fund der følges op.
Strukturerede logs og spor dækker hver chatrunde: hvem, hvornår, hvilke værktøjer der blev kaldt, latenstid og eventuelle sikkerhedsfilterhandlinger. Logs gemmes i henhold til EG’s datalagringspolitik og er tilgængelige for EG’s sikkerhedsteam til efterforskning. Incident-håndtering dækkes af EG’s koncernovergribende proces.
Samtaler gemmes indtil du sletter dem. Fra Kaisas grænseflade kan du når som helst omdøbe eller slette en valgfri samtale. Sletningen er permanent.
Dokumenter, du uploader som kontekst, kan slettes når som helst, permanent.
GDPR’s rettigheder for registrerede – adgang, rettelse, begrænsning, portabilitet og sletning – følger den eksisterende proces for anmodninger i EG Omega. Der findes ingen separat Kaisa-proces.
Operationelle logs (værktøjskald, sikkerhedsfiltrering, latenstid) gemmes i henhold til EG’s koncernlagringspolitik og er kun tilgængelige for EG’s sikkerheds- og driftsteam.
GDPR — Kaisa behandler personoplysninger udelukkende som en del af EG Omega-tjenesten. Retsgrundlaget, forholdet mellem dataansvarlig/databehandler og de registreredes rettigheder følger den eksisterende EG Omega databehandleraftale og AI DPA'en.
EU AI Act — Kaisa klassificeres og gennemgås i forhold til EG AI Acts risikoniveauer. Den fungerer som et beslutningsstøtteværktøj – ikke som en autonom beslutningstager for energi- eller finansielle tiltag.
Datahjemsted — EU, EG-ejet Azure-abonnement.
ISO / certificeringer — Arvet fra den underliggende EG Omega-platform. Se EG Omega Trust-dokumentationen for opdateret liste over certificeringer.
Underleverandører (sub-processorer) — Microsoft Azure (cloud-platform, modelhosting og AI-sikkerhedstjenester) samt EG's edge-beskyttelsesleverandør. Ingen yderligere AI-underleverandører.
Vi betragter denne liste som lige så vigtig som alt ovenstående.
Træner ikke nogen model på jeres data
Jeres data sendes ikke til OpenAI, Anthropic, Google eller nogen anden forbruger-AI-tjeneste
En permanent servicekonto-login anvendes ikke – den bruger din session
Kører ikke vilkårlig kode for dig
Browser ikke på det åbne internet
Gemmer ikke dokumenter eller data uden for EG Omega-miljøet
Eksponerer ikke værktøjer eller data ud over brugerens eksisterende EG Omega-rolle og aktive profil
Udfylder du et leverandørspørgeskema? EG Omega kan udfylde CAIQ, SIG eller tilpassede sikkerhedsvurderinger for Kaisa sammen med platformen. Arkitekturdiagrammer og en redigeret sammenfatning af penetrationstestning er tilgængelige under fortrolighedsaftale (NDA).
Kontakt din EG Omega-kundeansvarlige for at starte processen.
Rapporter et sikkerhedsproblem: security@enerkey.com eller via din sædvanlige EG Omega-supportkanal.
Kaisa læser dine EG Omega-data i realtid og svarer i et klart sprog. Forbrugstendenser, besparelsespotentiale, udledningsmål, afvigelser. Ejendomsadministratorer, økonomi, bæredygtighedsansvarlige, alle med adgang får det samme datadrevne svar på sekunder, helt uden eksport.
Kaisa læser dine EG Omega-data i realtid og svarer i et klart sprog. Forbrugstendenser, besparelsespotentiale, udledningsmål, afvigelser. Ejendomsadministratorer, økonomi, bæredygtighedsansvarlige, alle med adgang får det samme datadrevne svar på sekunder, helt uden eksport.
Energistyring med AI er underlagt mange regelkrav
Når din organisation begynder at anvende et AI-baseret værktøj påtager du dig et regulatorisk ansvar. EU's lovgivning stiller krav til, hvordan AI-systemer skal være opbygget, hvordan data behandles, og hvordan digitale tjenester skal forblive modstandsdygtige. Det gælder ikke kun leverandøren – det gælder også dig som bruger. Kaisa er designet med dette for øje.
Her er de regler, der er mest relevante for organisationer, der håndterer energidata og ejendomsporteføljer – og hvad de betyder for dit valg af AI-værktøj.
EU's ramme for kunstig intelligens, som klassificerer AI-systemer efter risikoniveau og stiller krav om transparens, sporbarhed og menneskelig overvågning.
Som "deployer" – den organisation, der sætter et AI-system i drift – har du forpligtelser under EU AI Act: at informere brugere om, at de interagerer med AI, at sikre, at systemet kan revideres, og at opretholde menneskelig overvågning af AI-støttede beslutninger. Kaisa klassificeres som et system med begrænset risiko (ikke højrisiko), men kravene til transparens og reviderbarhed gælder fuldt ud. Kaisas svar er sporbare og baseret på din livedata – ingen sorte bokse.
EU's generelle databeskyttelsesforordning, som regulerer al behandling af personoplysninger.
Energidata kan hurtigt blive persondata – måleraflæsninger knyttet til enkelte lejligheder, forbrugsprofiler, der afslører tilstedeværelse, eller data knyttet til navngivne brugere i dit ejendomssystem. EU-hostet databehandling er en forudsætning for GDPR-overholdelse. Kaisa kører på EU-baseret infrastruktur, og al databehandling sker inden for rammerne af jeres eksisterende relation med EG Omega – dine data bruges aldrig til at træne eksterne modeller.
EU's direktiv om cybersikkerhed for samfundsvigtige og væsentlige aktiviteter med obligatoriske sikkerhedskrav i kritiske sektorer.
Energisektoren er udtrykkeligt nævnt som "samfundsvigtig" under NIS2, hvilket betyder, at mange EG Omega-kunder allerede er omfattet. NIS2 kræver sikkerhed i leverandørkæden: du skal sikre, at de digitale værktøjer, du bruger, opfylder dine sikkerhedskrav. EU-hosting, reviderbare svar og klare hændelsesprocedurer er ikke bare nice-to-have – de er de konkrete egenskaber, der gør det muligt for dig at dokumentere Kaisa som et godkendt værktøj i jeres sikkerhedsstyring.
Digital Operational Resilience Act – EU's lovgivning om digital modstandsdygtighed for finansielle aktører.
Hvis din organisation er et forsikringsselskab, en bank, et pensionsselskab eller et finansielt reguleret ejendomsselskab, gælder DORA for dig. Forordningen kræver systematisk håndtering af IKT-risici fra tredjepart – Kaisa og EG Omega skal dokumenteres i dit IKT-register og vurderes som en tredjepartstjeneste. EU-hosting og klare kontraktforpligtelser er, hvad jeres compliance-teams har brug for at se.
EU's forordning om cybersikkerhedskrav til produkter med digitale elementer, inklusive software.
CRA stiller krav til EG som producent af EG Omega og Kaisa – vi er forpligtede til at levere sikker software gennem hele produktets livscyklus med dokumenterede sikkerhedsprocesser og hurtig sårbarhedshåndtering. For dig som køber skaber det et juridisk grundlag for at stille cybersikkerhedskrav til leverandører – og giver dit IT-sikkerhedsteam et klart signal om, at CRA-bevidsthed er indbygget i, hvordan Kaisa udvikles.
EU's forordning om adgang til og deling af data fra tilsluttede enheder og tjenester, i kraft siden september 2025.
Data Act gælder direkte for din virksomhed – de smarte energimålere, IoT-sensorerne og bygautomationssystemerne, der leverer data til EG EG Omega, er netop det, denne forordning omfatter. Du har ret til dine maskingenererede data og retten til at tage dem med dig. Kaisa analyserer dine data – dine data forbliver dine.
EU's ramme for datamægling og tværsektoriel datadeling.
Data Governance Act fastsætter regler for, hvordan data flyder inden for europæiske datarum – herunder inden for energisektoren. For organisationer, der deltager i sektorfælles benchmarking eller nordiske datadelningsinitiativer, giver det en klar ramme for, hvordan data må bevæge sig. Kaisa opererer inden for et system med definerede dataflows og grænser i overensstemmelse med de transparenskrav, som loven stiller til datamæglere.
EU's direktiv om privatliv i elektronisk kommunikation, der omfatter cookies, kommunikationsdata og trafikovervågning.
ePrivacy gælder for de kommunikationslag, der omgiver Kaisa – sessionsdata i chatgrænsefladen, målerdata, der overføres via kommunikationsnet, og platformsanalyse. Direktivet er under revision (en forordning forventes at erstatte det), men kerneprincipperne om dataminimering og beskyttelse af kommunikationsindhold påvirker, hvordan AI-chatfunktioner i følsomme driftsmiljøer bør håndteres.