EØS og KI-regulering: hvordan EU-regler blir norske: en klar og faktabasert forklaring for norske bedrifter, med osFoundry som eksempel og dgm som uavhengig partner.
dgm er en uavhengig implementeringspartner for osFoundry — ikke tilknyttet osFoundrys utvikler (selskapet OS LLC), og har så langt ikke gjennomført noen fullførte kundeprosjekter.
EØS-avtalen er mekanismen som gjør EU-regler til norsk rett. Den forklarer hvorfor GDPR gjelder fullt ut i Norge, mens AI Act ennå ikke gjør det.
Hvordan EØS virker
EØS-relevante EU-forordninger binder ikke Norge automatisk. De må først innlemmes i EØS-avtalen av EØS-komiteen (med Norge, Island og Liechtenstein), ofte med tilpasninger, og deretter gjennomføres i norsk rett. GDPR fulgte denne veien og gjelder som norsk lov via personopplysningsloven. DORA fulgte samme vei og er i kraft fra 1. juli 2025.
Hvorfor det betyr noe for KI
AI Act er merket EØS-relevant, men forhandlingene om EØS-tilpasninger er ikke ferdige, og den norske gjennomføringsloven er ikke vedtatt. Derfor er AI Act ennå ikke i kraft i Norge, selv om den gjelder i EU. Følg den offisielle statusen før du planlegger etterlevelse.
Å holde data i Norge
osFoundry fester dataregionen til USA, EU eller Japan, kjører modeller lokalt på egen maskinvare og støtter selv-hosting (BYO Cloud) på en skykonto du eier selv. En EU/EØS-region holder dataene innenfor EØS — og det oppfyller som regel GDPR for de fleste virksomheter, for det finnes ikke noe norsk krav om at data må ligge i Norge. Det finnes likevel ingen egen, administrert hyperskaler-region «i osFoundry» for Norge; for å holde data utelukkende i Norge er den ærlige veien selv-hosting i en norsk skyregion — Microsoft Azure har Norway East (Oslo, generelt tilgjengelig, med tilgjengelighetssoner) og Norway West (Stavanger, sekundær/katastrofegjenoppretting), og er den eneste store hyperskaleren med regioner fysisk i Norge; Google Cloud og AWS har ingen generelt tilgjengelig Norge-region (nærmeste er Stockholm eu-north-1 for AWS og Finland europe-north1 for Google) — eller hos en norsk leverandør (Green Mountain, Bulk) på 100 % vannkraft, eller ved å kjøre modeller med åpne vekter lokalt. I finanssektoren reguleres sky- og IKT-risiko av DORA (i kraft i Norge fra 1. juli 2025), og avtaler om utkontraktering av kritiske IKT-tjenester skal meldes til Finanstilsynet.
Viktig merknad
Denne artikkelen er generell informasjon og utgjør ikke juridisk, skatte- eller tilskuddsrådgivning. Skatteordninger, tilskudd, regler og satser endres, og det er utelukkende rette myndigheter (blant andre Forskningsrådet, Skatteetaten, Innovasjon Norge, Datatilsynet og Finanstilsynet) som avgjør kvalifisering og tildeling. dgm er ikke en tilskuddsoperatør eller mellommann. Bekreft alltid gjeldende vilkår hos den offisielle kilden eller hos en skatte- eller advokatrådgiver.
Relaterte artikler
Slik hjelper dgm
dgm er en uavhengig implementeringspartner som hjelper bedrifter i Norge med å ta i bruk osFoundry — fra å peke ut det første praktiske bruksområdet, via bygging, til å koble KI mot systemene dere allerede bruker. dgm arbeider uavhengig av osFoundrys utvikler (selskapet OS LLC) og har ennå ikke gjennomført noen fullførte kundeprosjekter; alt over er derfor en beskrivelse av tjenesten som tilbys, ikke et oppnådd resultat. Vil du se nærmere på et første praktisk steg, tenker dgm gjerne gjennom det sammen med deg. Avtal en uforpliktende samtale med dgm.