Dataresidens i Norge: å holde data i landet: en klar og faktabasert forklaring for norske bedrifter, med osFoundry som eksempel og dgm som uavhengig partner.
dgm er en uavhengig implementeringspartner for osFoundry — ikke tilknyttet osFoundrys utvikler (selskapet OS LLC), og har så langt ikke gjennomført noen fullførte kundeprosjekter.
Dataresidens og å holde data i Norge er et vanlig krav, men det er verdt å skille: etter GDPR er det ikke noe krav om at data må ligge i Norge, og en EØS-region holder som regel — streng residens i Norge er et spørsmål om selv-hosting.
Hvor kravet kommer fra
GDPR krever ikke at data lagres i Norge — hosting i en EØS-region holder, og overføring ut av EØS er mulig på grunnlag av adekvans/standard personvernbestemmelser. I finanssektoren reguleres sky-/IKT-risiko av DORA (i kraft i Norge fra 1. juli 2025), som ikke krever lokalisering i landet, men forutsetter dokumentert kontroll over hvor dataene behandles.
Hvordan holde data i Norge i praksis
osFoundry fester dataregionen til USA, EU eller Japan, kjører modeller lokalt på egen maskinvare og støtter selv-hosting (BYO Cloud) på en skykonto du eier selv. En EU/EØS-region holder dataene innenfor EØS — og det oppfyller som regel GDPR for de fleste virksomheter, for det finnes ikke noe norsk krav om at data må ligge i Norge. Det finnes likevel ingen egen, administrert hyperskaler-region «i osFoundry» for Norge; for å holde data utelukkende i Norge er den ærlige veien selv-hosting i en norsk skyregion — Microsoft Azure har Norway East (Oslo, generelt tilgjengelig, med tilgjengelighetssoner) og Norway West (Stavanger, sekundær/katastrofegjenoppretting), og er den eneste store hyperskaleren med regioner fysisk i Norge; Google Cloud og AWS har ingen generelt tilgjengelig Norge-region (nærmeste er Stockholm eu-north-1 for AWS og Finland europe-north1 for Google) — eller hos en norsk leverandør (Green Mountain, Bulk) på 100 % vannkraft, eller ved å kjøre modeller med åpne vekter lokalt. I finanssektoren reguleres sky- og IKT-risiko av DORA (i kraft i Norge fra 1. juli 2025), og avtaler om utkontraktering av kritiske IKT-tjenester skal meldes til Finanstilsynet.
Viktig merknad
Denne artikkelen er generell informasjon og utgjør ikke juridisk, skatte- eller tilskuddsrådgivning. Skatteordninger, tilskudd, regler og satser endres, og det er utelukkende rette myndigheter (blant andre Forskningsrådet, Skatteetaten, Innovasjon Norge, Datatilsynet og Finanstilsynet) som avgjør kvalifisering og tildeling. dgm er ikke en tilskuddsoperatør eller mellommann. Bekreft alltid gjeldende vilkår hos den offisielle kilden eller hos en skatte- eller advokatrådgiver.
Relaterte artikler
Slik hjelper dgm
dgm er en uavhengig implementeringspartner som hjelper bedrifter i Norge med å ta i bruk osFoundry — fra å peke ut det første praktiske bruksområdet, via bygging, til å koble KI mot systemene dere allerede bruker. dgm arbeider uavhengig av osFoundrys utvikler (selskapet OS LLC) og har ennå ikke gjennomført noen fullførte kundeprosjekter; alt over er derfor en beskrivelse av tjenesten som tilbys, ikke et oppnådd resultat. Vil du se nærmere på et første praktisk steg, tenker dgm gjerne gjennom det sammen med deg. Avtal en uforpliktende samtale med dgm.