EPSO-prøver · Digitale færdigheder

EPSO-prøven i digitale færdigheder, forklaret

Den nyeste komponent i EPSO-udvælgelsen — baseret på DigComp 2.2-rammen, indregnet i din rangering og fyldt med faldgruber om GDPR, AI og licensering.

Opdateret juni 2026 · EPSO-forberedelse · ~7 min læsning

Digitale færdigheder er den EPSO-prøve, der har ændret sig mest i de seneste udvælgelsesprøver. Det er ikke længere en afkrydsningskontrol af, om ansøgerne kan bruge et regneark: det er en struktureret bedømmelse af, hvor sikkert du opererer inden for EU's egen digitalpolitiske ramme — GDPR, AI-forordningen, webtilgængelighedsdirektivet, Creative Commons-licensering og de fem kompetenceområder i DigComp 2.2. Din score indgår direkte i rangeringen på lige fod med verbal, numerisk og abstrakt ræsonnement.

Hvad prøven tester

Prøven i digitale færdigheder er forankret i Europa-Kommissionens DigComp 2.2-ramme, den officielle reference for borgernes digitale kompetence. Rammen er organiseret i fem kompetenceområder, og EPSO-spørgsmålene er formuleret, så de passer rent ind i dem. Du vil sjældent se spørgsmål af typen "navngiv rammen"; i stedet beder hvert spørgsmål dig om at anvende en kompetence på et realistisk institutionelt scenarie.

Den gyldne regel. Digitale færdigheder er en videnstest forklædt som en kompetencetest. Hvert korrekt svar er forankret i en specifik DigComp-delkompetence, en GDPR-artikel, et risikoniveau i AI-forordningen eller en CC-licensklausul. Hvis du ikke kan navngive forankringen, kan du ikke pålideligt udelukke afledningsmanøvrerne.

De tilbagevendende faldgruber

På tværs af hundredvis af øvelsesspørgsmål går de samme typer faldgruber igen. At lære at genkende dem på et øjekast er størstedelen af slaget:

Træn dine digitale færdigheder

Realistiske spørgsmål i EPSO-stil om data, sikkerhed, AI og indholdsproduktion, med forklaringer til hvert svar.

Begynd at øve → Første sæt gratis · uden omkostninger

Sådan forbereder du dig

Tre kanoniske referencer vil stille og roligt besvare hovedparten af de spørgsmål, du vil se. Læs dem én gang, ikke som eksamenshjælp men for at internalisere ordforrådet. Den første er selve DigComp 2.2-rammen, udgivet af Det Fælles Forskningscenter — særligt de fem kompetenceområder, de verber rammen anvender ("vurdere", "dele", "udvikle", "beskytte", "løse") og de AI-vidensemner, der blev tilføjet i 2.2-revisionen. Den anden er GDPR, med fokus på artikel 5 (de seks behandlingsprincipper), artikel 9 (særlige kategorier) og artikel 30 (fortegnelser over behandlingsaktiviteter). Den tredje er EU's AI-forordning — særligt risikoniveauerne og de praksisser, som forordningen udtrykkeligt forbyder.

Ud over referencerne er den mest pålidelige forberedelse tidsbestemt øvelse med omhyggeligt skrevne forklaringer. Spørgsmål i digitale færdigheder belønner ansøgere, der kan navngive forankringen: når du læser en stamme om en phishing-e-mail, bør du straks registrere "kompetence 4.1, beskyttelse af enheder"; når du læser en om en tilmeldingsformular til et arrangement, "art. 5, stk. 1, litra c, dataminimering". Forankringen fortæller dig, hvilken afledningsmanøvre der er faldgruben. Uden den er plausibelt klingende forkerte svar meget svære at udelukke under tidspres.

Et praktisk tip: når en valgmulighed nævner et tal, en dato eller et specifikt EU-instrument ved navn (WEEE-direktivet, direktiv (EU) 2016/2102, forordning (EU) 2019/788), er det næsten altid enten det korrekte svar eller en omhyggeligt placeret honningfælde. Behandl dem som bærende detaljer, ikke som baggrundskulør.

Gennemarbejdede eksempler

Tre eksempler i det faktiske EPSO-format — kort institutionelt scenarie, fire valgmuligheder, kun ét fuldt korrekt. Læs hver stamme, vælg dit svar, og afslør derefter forklaringen — vær særligt opmærksom på, hvilken faldgrube hver afledningsmanøvre er bygget omkring.

Eksempel 1 — Forveksling af metadata, phishing og ransomware
Scenarie. En rapport klar til offentliggørelse indeholder stadig skjulte registrerede ændringer og forfatternavne; hvad kaldes denne risiko?
Vis svar
Svar: B. Office-dokumenter lagrer betydelige metadata ud over den synlige tekst — forfatternavne, redigeringshistorik, registrerede ændringer, kommentarer, filstier, endda GPS-koordinater på indlejrede billeder. At offentliggøre en fil uden at rense den er det klassiske tilfælde af utilsigtet videregivelse, forankret i DigComp-kompetence 4.2 Beskyttelse af personoplysninger og privatliv. Løsningen er at køre dokumentinspektøren ("Søg efter problemer → Undersøg dokument") inden offentliggørelse.

Hvorfor hver afledningsmanøvre falder igennem:
A — phishing er et indgående social engineering-angreb, der lokker brugeren til at udlevere legitimationsoplysninger; scenariet beskriver en udgående offentliggørelsesfejl, den modsatte risikoretning.
C — ransomware krypterer filer for at afpresse betaling; registrerede ændringer er ikke en payload, og den pågældende fil er ved at blive frigivet, ikke detoneret.
D — DDoS oversvømmer en tjeneste for at gøre den utilgængelig; den har overhovedet ingen dokumenthygiejnedimension.

Faldgrubemønster. Tre af de fire valgmuligheder er reelle sikkerhedsbegreber i den forkerte kategori. EPSO tester rutinemæssigt, om du kan placere en risiko i den rette familie (datahygiejne vs. malware vs. netværksangreb), før du griber efter den tekniske etiket.
Eksempel 2 — GDPR-dataminimering på en tilmeldingsformular
Scenarie. I henhold til GDPR-princippet om dataminimering, hvilke felter bør en tilmeldingsformular til et arrangement bede om?
Vis svar
Svar: D. Art. 5, stk. 1, litra c, GDPR kræver, at personoplysninger er "tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt" til behandlingsformålet — princippet om dataminimering, centralt i DigComp-kompetence 4.2 Beskyttelse af personoplysninger og privatliv. Forhåndstesten for hvert felt er konkret: kunne vi stadig afvikle arrangementet uden det? Hvis ja, udelad feltet.

Hvorfor hver afledningsmanøvre falder igennem:
A — kun fritekst er en faldgrube om ustrukturerede data: den indsamler personoplysninger, som den dataansvarlige ikke lovligt kan afgrænse eller behandle, og overtræder dermed samme art. 5, stk. 1, litra c.
B — religion og politiske holdninger er særlige kategorier i henhold til art. 9 GDPR; de kræver udtrykkeligt samtykke og et separat retsgrundlag. At indsamle dem for at "fuldføre en profil" er den klassiske GDPR-overskridelse.
C — kreditkortoplysninger til et gratis arrangement er per definition ikke nødvendige; at indsamle dem øger eksponeringen for brud uden formål og overtræder dataminimering direkte.

Faldgrubemønster. Hvert forkert svar er en forskellig form for GDPR-svigt — ustruktureret indsamling, overskridelse af særlige kategorier, gratis overindsamling. Lær de tre udenad, så du kan mønstergenkende dem under tidspres.
Eksempel 3 — Creative Commons BY-NC-ND på et betalt arrangement
Scenarie. Må et diagram licenseret CC BY-NC-ND anvendes i slides til en betalt offentlig konference arrangeret af en ekstern partner?
Vis svar
Svar: C. DigComp-kompetence 3.3 Ophavsret og licenser kræver, at hver CC-klausul læses separat. BY = kreditering; NC = kun ikke-kommerciel brug; ND = ingen afledte værker. En betalt konference er en kommerciel sammenhæng uanset om EU-partneren er nonprofit — kommercialitetstesten ser på arrangementet, ikke på licenstageren — så NC overtrædes. ND forbyder desuden enhver ændring, herunder beskæring, omfarvning eller oversættelse af etiketter.

Hvorfor hver afledningsmanøvre falder igennem:
A — "undtagelse for offentlig politik" er en opdigtet kategori — diagrammer er beskyttede udtryk for data, selv hvor de underliggende tal er offentlige.
B — "alle CC-licenser tillader ubegrænset brug" forveksler Creative Commons med public domain (CC0); standard CC-licenser pålægger reelle forpligtelser.
D — omfarvning omgår ikke ND, det udløser den. Enhver ændring er et afledt værk, herunder en farveændring.

Faldgrubemønster. Tre af de fire forkerte svar bygger på, at ansøgeren antager, at "åben" eller "offentlig" eller "mindre redigering" undskylder manglende overholdelse af licensen. Læs den firebogstavskode (BY / NC / ND / SA) bogstaveligt, hver gang.

Disse eksempler er skrevet i nøjagtig samme stil som vores øvelsesbank til Sæt 1–4 — samme stammelængde, samme firevalgsformat, samme klassificering af faldgruber anvendt i forklaringerne. De er ikke officielle EPSO-spørgsmål.

Ofte stillede spørgsmål

Hvor mange spørgsmål i digitale færdigheder er der i EPSO AD-5-prøven?

Fyrre spørgsmål på 60 minutter, bedømt fra 0 til 40. Resultatet i digitale færdigheder indgår direkte i din rangering på lige fod med de øvrige komponenter for ræsonnement og EU-viden.

Tæller digitale færdigheder med i min rangering?

Ja. Digitale færdigheder bedømmes fuldt ud og bidrager til din endelige rangering — det er ikke en bestået/dumpet-tærskel. Hvert point tæller med i din placering i forhold til de øvrige ansøgere.

Hvad er den hyppigste fejl?

At forveksle metadata med telemetri eller at behandle output fra et AI-værktøj som autoritativt uden at verificere kilden. Prøven beder dig gentagne gange om at skelne mellem kategorier af digital information og om at anvende menneskelig verifikation på maskinegenereret indhold.

Den hurtigste vej til forbedring er at øve under realistiske, tidsbestemte forhold. Det første sæt er gratis.