GDPR og kunstig intelligens i Norge: en klar og faktabasert forklaring for norske bedrifter, med osFoundry som eksempel og dgm som uavhengig partner.
dgm er en uavhengig implementeringspartner for osFoundry — ikke tilknyttet osFoundrys utvikler (selskapet OS LLC), og har så langt ikke gjennomført noen fullførte kundeprosjekter.
GDPR (sammen med den norske personopplysningsloven av 15. juni 2018) er den viktigste bindende rammen for enhver KI-bruk som behandler personopplysninger i Norge.
Grunnlaget
GDPR gjelder som norsk lov via EØS gjennom personopplysningsloven, med Datatilsynet som tilsyn. For KI er artikkel 22 i GDPR særlig relevant (retten til ikke å være gjenstand for en avgjørelse som utelukkende er basert på automatisert behandling og som har rettsvirkning eller tilsvarende vesentlig betydning).
Virkning på KI-prosjekter
Ved trening eller bruk av modeller på personopplysninger: fastsett behandlingsgrunnlag, minimer dataene, respekter de registrertes rettigheter og legg ikke personopplysninger inn i offentlige verktøy uten sikringstiltak. For særlige kategorier (helse- og finansdata) må du ha forsvarlige tiltak.
Å holde data i Norge
osFoundry fester dataregionen til USA, EU eller Japan, kjører modeller lokalt på egen maskinvare og støtter selv-hosting (BYO Cloud) på en skykonto du eier selv. En EU/EØS-region holder dataene innenfor EØS — og det oppfyller som regel GDPR for de fleste virksomheter, for det finnes ikke noe norsk krav om at data må ligge i Norge. Det finnes likevel ingen egen, administrert hyperskaler-region «i osFoundry» for Norge; for å holde data utelukkende i Norge er den ærlige veien selv-hosting i en norsk skyregion — Microsoft Azure har Norway East (Oslo, generelt tilgjengelig, med tilgjengelighetssoner) og Norway West (Stavanger, sekundær/katastrofegjenoppretting), og er den eneste store hyperskaleren med regioner fysisk i Norge; Google Cloud og AWS har ingen generelt tilgjengelig Norge-region (nærmeste er Stockholm eu-north-1 for AWS og Finland europe-north1 for Google) — eller hos en norsk leverandør (Green Mountain, Bulk) på 100 % vannkraft, eller ved å kjøre modeller med åpne vekter lokalt. I finanssektoren reguleres sky- og IKT-risiko av DORA (i kraft i Norge fra 1. juli 2025), og avtaler om utkontraktering av kritiske IKT-tjenester skal meldes til Finanstilsynet.
Viktig merknad
Denne artikkelen er generell informasjon og utgjør ikke juridisk, skatte- eller tilskuddsrådgivning. Skatteordninger, tilskudd, regler og satser endres, og det er utelukkende rette myndigheter (blant andre Forskningsrådet, Skatteetaten, Innovasjon Norge, Datatilsynet og Finanstilsynet) som avgjør kvalifisering og tildeling. dgm er ikke en tilskuddsoperatør eller mellommann. Bekreft alltid gjeldende vilkår hos den offisielle kilden eller hos en skatte- eller advokatrådgiver.
Relaterte artikler
Slik hjelper dgm
dgm er en uavhengig implementeringspartner som hjelper bedrifter i Norge med å ta i bruk osFoundry — fra å peke ut det første praktiske bruksområdet, via bygging, til å koble KI mot systemene dere allerede bruker. dgm arbeider uavhengig av osFoundrys utvikler (selskapet OS LLC) og har ennå ikke gjennomført noen fullførte kundeprosjekter; alt over er derfor en beskrivelse av tjenesten som tilbys, ikke et oppnådd resultat. Vil du se nærmere på et første praktisk steg, tenker dgm gjerne gjennom det sammen med deg. Avtal en uforpliktende samtale med dgm.