Personopplysningsloven og KI i Norge: en klar og faktabasert forklaring for norske bedrifter, med osFoundry som eksempel og dgm som uavhengig partner.

dgm er en uavhengig implementeringspartner for osFoundry — ikke tilknyttet osFoundrys utvikler (selskapet OS LLC), og har så langt ikke gjennomført noen fullførte kundeprosjekter.

Personopplysningsloven av 15. juni 2018 gjør GDPR til norsk lov og setter Datatilsynet som tilsynsmyndighet — den er rammen rundt enhver KI-bruk som behandler personopplysninger.

Hva loven regulerer

Personopplysningsloven (lov 2018-06-15-38) gjør personvernforordningen (GDPR) til gjeldende norsk lov, og trådte i kraft samtidig med EØS-komiteens beslutning om å innlemme GDPR i EØS-avtalen. Datatilsynet er tilsynsmyndighet. Dette er ett, EU-tilpasset regime — uten parallelle «datasoner».

Betydning for KI

For KI-prosjekter henger loven sammen med GDPR: samme behandlingsgrunnlag, samme rettigheter for de registrerte og samme plikter for behandlingsansvarlig. I enkelte yrker (for eksempel advokater) endrer særlovgivning anvendelsen av utvalgte regler av hensyn til taushetsplikten.

Å holde data i Norge

osFoundry fester dataregionen til USA, EU eller Japan, kjører modeller lokalt på egen maskinvare og støtter selv-hosting (BYO Cloud) på en skykonto du eier selv. En EU/EØS-region holder dataene innenfor EØS — og det oppfyller som regel GDPR for de fleste virksomheter, for det finnes ikke noe norsk krav om at data må ligge i Norge. Det finnes likevel ingen egen, administrert hyperskaler-region «i osFoundry» for Norge; for å holde data utelukkende i Norge er den ærlige veien selv-hosting i en norsk skyregion — Microsoft Azure har Norway East (Oslo, generelt tilgjengelig, med tilgjengelighetssoner) og Norway West (Stavanger, sekundær/katastrofe­gjenoppretting), og er den eneste store hyperskaleren med regioner fysisk i Norge; Google Cloud og AWS har ingen generelt tilgjengelig Norge-region (nærmeste er Stockholm eu-north-1 for AWS og Finland europe-north1 for Google) — eller hos en norsk leverandør (Green Mountain, Bulk) på 100 % vannkraft, eller ved å kjøre modeller med åpne vekter lokalt. I finanssektoren reguleres sky- og IKT-risiko av DORA (i kraft i Norge fra 1. juli 2025), og avtaler om utkontraktering av kritiske IKT-tjenester skal meldes til Finanstilsynet.

Viktig merknad

Denne artikkelen er generell informasjon og utgjør ikke juridisk, skatte- eller tilskuddsrådgivning. Skatteordninger, tilskudd, regler og satser endres, og det er utelukkende rette myndigheter (blant andre Forskningsrådet, Skatteetaten, Innovasjon Norge, Datatilsynet og Finanstilsynet) som avgjør kvalifisering og tildeling. dgm er ikke en tilskuddsoperatør eller mellommann. Bekreft alltid gjeldende vilkår hos den offisielle kilden eller hos en skatte- eller advokatrådgiver.

Relaterte artikler

Slik hjelper dgm

dgm er en uavhengig implementeringspartner som hjelper bedrifter i Norge med å ta i bruk osFoundry — fra å peke ut det første praktiske bruksområdet, via bygging, til å koble KI mot systemene dere allerede bruker. dgm arbeider uavhengig av osFoundrys utvikler (selskapet OS LLC) og har ennå ikke gjennomført noen fullførte kundeprosjekter; alt over er derfor en beskrivelse av tjenesten som tilbys, ikke et oppnådd resultat. Vil du se nærmere på et første praktisk steg, tenker dgm gjerne gjennom det sammen med deg. Avtal en uforpliktende samtale med dgm.