Denne veiledningen hjelper virksomheten din med å komme i gang med bruk av kunstig intelligens på en forsvarlig måte ved bruk av MPS rammeavtaler. Her får du veiledning i hvilke tjenester som finnes, testing, anskaffelse og krav til informasjonssikkerhet og personvern. Veiledningen vil bli oppdatert fortløpende etter hvert som vi vinner erfaringer fra virksomhetene gjennom bruk av avtalene, samt erfaringer fra vårt utprøvingsprosjekt rundt bruk av kunstig intelligens i offentlig sektor, og publiseres her som versjon 0.9 (beta).
Formål
Kunstig intelligens (KI) er ikke lenger noe som tilhører fremtiden, det er allerede tilgjengelig i offentlige virksomheters hverdag, og rammeavtalen for skybaserte infrastruktur- og plattformtjenester gir statlige virksomheter en trygg vei til å ta det i bruk. Samtidig reises det spørsmål som virksomheter må ta på alvor: Hva skjer med dataene vi legger inn? Hvem har kontroll over beslutningene som tas? Er bruken i tråd med regelverket for personvern og informasjonssikkerhet?
Veiledningen er ment for bruk innenfor DFØ/MPS infrastruktur- og plattformavtaler (CIPS) og retter seg mot:
- Ledere og beslutningstakere som vurderer å ta i bruk KI
- IT-ansvarlige og arkitekter som skal sette opp tjenestene
- Innkjøpsansvarlige som håndterer anskaffelsen
- Jurister og personvernombud som skal vurdere etterlevelse
Hvorfor skal virksomheter ta i bruk KI?
Norge har en av verdens mest ressurssterke offentlige sektorer, men den er under press fra flere kanter. Ifølge prognosene vil fremtidsbildet være preget av færre yrkesaktive per pensjonist, et voksende behov for arbeidskraft i helse- og omsorgssektoren og oljeinntekter som vil være mindre enn tidligere. Regjeringen er tydelig på at digitalisering og KI er et viktig bidrag til å løse disse utfordringene, og har kommet med en klar politisk forventning: alle statlige virksomheter skal ta i bruk KI innen 2030, og virksomhetene oppfordres til å kartlegge hvordan KI kan brukes til å utvikle bedre tjenester og løse oppgaver mer effektivt.
Kunstig intelligens er et av de mest konkrete verktøyene for å møte fremtidens kapasitetsutfordringer, og godt over halvparten av offentlige virksomheter opplever allerede at KI gjør jobben raskere og frigjør tid. KI kan ha særlig god effekt på rutinepregede oppgaver som å behandle høringssvar, oppsummere rapporter og gi beslutningsstøtte. KI kan også styrke saksbehandlingen, gi innbyggere bedre tilgjengelighet og frigjøre fagpersonell til oppgaver som krever skjønn og menneskelig kontakt.
Gevinsten kommer likevel ikke av seg selv. Bare én av fire offentlige virksomheter har så langt klart å omsette KI-bruk til reelle kostnadsbesparelser. For å hente ut gevinstene kan KI-bruken ikke være avhengig av enkeltpersoner eller ildsjeler. Den må bli en sentral del av måten virksomheten jobber på. Dette forutsetter at tjenestene anskaffes riktig, brukes forsvarlig og følges opp over tid. Denne veiledningen er laget for å hjelpe virksomheten din med å gjøre nettopp dette – med utgangspunkt i CIPS-avtalene.
Type KI-tjenester: hva finnes og hva er forskjellen?
Begrepet "kunstig intelligens" dekker et bredt spekter av tjenester med svært ulike formål, modenhetsgrad og risikoprofil. Før en virksomhet begynner å bruke KI, er det viktig å forstå hvilken type tjeneste man har å gjøre med. Dette bidrar til å velge riktig verktøy og vurdere hvilke krav til sikkerhet og etterlevelse som gjelder.
Vi skiller mellom fem typer KI-tjenester: tilgang, assistent, applikasjon, automasjon og agent.
Tilgang
Den grunnleggende formen for KI-bruk er direkte tilgang til en språk- eller ((multimodal+KI modell som kan håndtere flere typer data samtidig. I tillegg til å forstå tekst, kan en multimodal modell forstå bilder, lyd og video.)) modell. Virksomheten kommuniserer med modellen gjennom kode eller integrasjoner, uten et ferdigstilt brukergrensesnitt.
Hva brukes det til?
Utviklere og dataingeniører bruker tilgangsmodeller til å bygge egne løsninger. Eksempler på dette kan være dokumentanalyse, automatisk klassifisering av innkommende henvendelser eller generering av strukturerte data fra fritekst.
| Leverandør | Tjeneste |
|---|---|
| AWS | Amazon Bedrock gir tilgang til et utvalg av store språkmodeller (inkludert Amazons egne Titan-modeller og modeller fra tredjeparter) via et felles API. |
| Google Cloud | Vertex AI tilbyr tilgang til Google sine Gemini-modeller og andre grunnmodeller, med valgfrihet mellom ulike modellstørrelser avhengig av behov. |
| Oracle Cloud | OCI Generative AI gir tilgang til utvalgte modeller, inkludert Metas Llama-serie, med integrasjon mot Oracle-tjenester. |
| IBM Cloud | watsonx.ai er IBMs plattform for grunnmodeller og AI-utvikling, med vekt på transparens. |
Hva må virksomheten gjøre selv?
Når det gjelder tilgangsmodeller, må virksomheten selv ta ansvar for brukergrensesnitt, tilgangsstyring og logging samt sørge for at data som sendes til modellen er behandlet i henhold til dataklassifisering og personvernregelverket. Det kreves teknisk kompetanse for å ta dette i bruk på en god måte.
Assistent
En KI-assistent er et ferdig brukergrensesnitt (gjerne en chatbot) som lar brukere stille spørsmål og få svar på naturlig språk. Assistenten kan være generell (spør om hva som helst) eller skreddersydd for virksomhetens egne dokumenter og fagområder.
Hva brukes det til?
Informasjonssøk, oppsummering av dokumenter, skrivestøtte, faglig sparring og enkel saksbehandlingsstøtte. Dette er ofte den første formen for KI mange ansatte møter i praksis.
| Leverandør | Tjeneste |
|---|---|
| AWS | Amazon Q for Business lar virksomheter bygge en assistent koblet mot egne datakilder, som SharePoint, S3 eller andre dokumentasjonssystemer. |
| Google Cloud | Vertex AI Agent Builder gjør det mulig å konfigurere assistenter mot egne dokumenter med søk og RAG. |
| Oracle Cloud | OCI tilbyr Digital Assistant som kan kobles til Oracles egne forretningsapplikasjoner. |
| IBM Cloud | watsonx Assistant er IBMs ferdige plattform for å bygge og rulle ut KI-assistenter, med støtte for norsk og integrasjon mot bedriftssystemer. |
Hva må virksomheten passe på?
En assistent er ikke et orakel. Den kan gi feil svar og bør alltid brukes med kildekritikk. Virksomheten bør konfigurere assistenten til å oppgi kildene til svarene sine, og ansatte bør opplæres i ikke å legge inn sensitive personopplysninger i en generell assistent med mindre dette er avklart med personvernombudet.
Applikasjon
KI-applikasjoner er ferdige produkter og tjenester der KI er integrert som en funksjon. Det er ikke noe brukeren selv kan konfigurere, men noe som er bygd inn i et eksisterende system. Eksempler er tekstbehandlingsprogrammer med skrivestøtte, saksbehandlingsverktøy med automatisk kategorisering, eller HR-systemer med dokumentanalyse.
Hva brukes det til?
KI-funksjonalitet i allerede eksisterende fagsystemer og verktøy. Mest aktuelt for systemer der brukeropplevelsen er kjent, og der KI er en av mange funksjoner. Virksomheter som bruker applikasjonen uten å måtte bygge eller konfigurere KI-delen selv.
Disse produktene kan du finne i AWS Marketplace, Google Cloud Marketplace, OCI Marketplace (Oracle) og IBM Cloud Catalog.
Hva må virksomheten passe på?
Det er viktig å avklare databehandleransvar ved bruk av tredjepartsapplikasjoner. Selv om applikasjonen kjøres i leverandørens sky, kan selskapet som har laget applikasjonen behandle data i egne systemer. Rammeavtalen regulerer forholdet til skytjenesteleverandøren, ikke nødvendigvis forholdet til applikasjonsleverandøren. Virksomheter må derfor gjennomføre en selvstendig vurdering av databehandleravtale og personvernkonsekvenser for applikasjoner fra tredjeparter.
Automatisering
KI-basert automatisering handler om å la kunstig intelligens inngå i arbeidsflyter og prosesser, gjerne koblet til flere systemer. I stedet for at et menneske leser et dokument, vurderer innholdet og sender det videre, kan en automatisert flyt gjøre dette helt eller delvis uten at et menneske trenger å gripe inn.
Hva brukes det til?
Automatisk behandling av innkommende e-post eller skjemaer, klassifisering og ruting av saker, kontroll av fakturaer og uttrekk av strukturerte data fra ustrukturerte dokumenter. Automatisering egner seg best for repeterende, regelstyrte oppgaver der input og output er godt definert.
| Leverandør | Tjeneste |
|---|---|
| AWS | Amazon Bedrock kombinert med tjenester som Lambda og Step Functions gir en komplett plattform for automatiseringsflyter av KI. |
| Google Cloud | Document AI og Vertex AI Pipelines kan automatisere dokumentbaserte prosesser, som skjemabehandling og informasjonsuttrekk. |
| Oracle Cloud | OCI Process Automation integrerer KI i prosessflyter og er spesielt tilrettelagt for virksomheter som allerede bruker Oracle-systemer. |
| IBM Cloud | watsonx Orchestrate er spesifikt bygd for å automatisere arbeidsoppgaver ved å koble KI mot eksisterende forretningssystemer. |
Hva må virksomheten passe på?
Automatisering med KI stiller krav til menneskelig kontroll, spesielt der beslutningene har konsekvenser for enkeltpersoner. En fullstendig automatisert avgjørelse i et forvaltningsvedtak vil i de fleste tilfeller ikke være lovlig uten at et menneske er involvert i beslutningsprosessen, i henhold til forvaltningsloven og kravene i EU AI Act. Virksomheter bør derfor definere tydelige kontrollpunkter i flyten og dokumentere hvem som har ansvar for å følge opp automatiserte vurderinger.
Agent
KI-agenter er den mest avanserte og risikobærende formen for KI-tjenester. En agent er et system som ikke bare svarer på spørsmål, men som også planlegger og utfører handlinger over tid. Den bruker gjerne verktøy som søk, kodeeksekvering eller API, og tar selvstendige beslutninger om hva neste steg skal være.
Hva brukes det til?
Agenter kan i prinsippet utføre sammensatte oppgaver som tidligere krevde menneskelig koordinering. Dette kan for eksempel være å hente ut data fra flere systemer, sammenstille dem, skrive et utkast og sende det til godkjenning. I offentlig sektor er bruk av agenter foreløpig i en tidlig fase, og det finnes få etablerte praksiser å støtte seg på.
| Leverandør | Tjeneste |
|---|---|
| AWS | Amazon Bedrock Agents lar utviklere bygge agenter som kan kalle på verktøy og API-er for å fullføre oppgaver som er delt opp i flere steg. |
| Google Cloud | Vertex AI Agent Builder støtter bygging av agenter med tilgang til verktøy og dokumentsøk. |
| Oracle Cloud | Oracle er i ferd med å integrere agentfunksjonalitet i sine KI-tjenester. |
| IBM Cloud | watsonx.ai støtter agentiske arkitekturer og lar virksomheter bygge agenter med tilgang til IBMs rammeverk for verktøy. |
Hva må virksomheten passe på?
Agenter som kan handle autonomt utfordrer grunnleggende prinsipper om menneskelig kontroll i offentlig forvaltning. Virksomheter bør være svært varsomme med å gi agenter mulighet til å utføre handlinger med rettslige eller økonomiske konsekvenser uten menneskelig godkjenning i hvert steg. Logging og overvåking av hva agenten gjør er ikke valgfritt, det er en forutsetning for at bruken skal være forsvarlig.
Rammeavtalen: hva den gir deg
Rammeavtalen for skybaserte infrastruktur- og plattformtjenester (CIPS) gir statlige virksomheter en anskaffelsesrettslig og forenklet vei til å kjøpe skytjenester. Dette inkluderer også KI-tjenester fra de fire leverandørene: AWS, Google Cloud, Oracle Cloud og IBM Cloud.
Rammeavtalen regulerer vilkårene for kjøp av tjenester, pris, databehandling, sikkerhetskrav og ansvar. Dette innebærer at virksomheter ikke trenger å gjennomføre en fullstendig anskaffelsesprosess for å komme i gang, men kan benytte avtalens avropsmekanismer.
Anskaffelse og oppstart
Under følger en stegvis beskrivelse som skal illustrere hvordan en virksomhet kan gå frem for å komme i gang med KI ved å bruke CIPS-avtalen. Vi foreslår å benytte CIPS-avtalene for å kjøpe PaaS og deretter kjøpe en tredjepartsløsning.
Steg 1: Test og utvikling
CIPS-avtalene åpner for at virksomheter på kundelisten kan inngå et direkte avrop hos en av CIPS-leverandørene for test og utvikling. Første steg blir dermed å gjøre nettopp dette.
Når virksomheten har fått tilgang til leverandørens plattform, kan den laste ned en KI-løsning fra leverandørens egen markedsplass og sette opp et grafisk brukergrensesnitt. Her er det viktig at virksomhetene setter seg inn kontraktsvilkårene som gjelder for den valgte KI-tjenesten. Særlig følgende elementer i kontraktsvilkårene bør vurderes:
- Trening på kundens data: Noen leverandører forbeholder seg retten til å bruke data som legges inn i tjenesten til å trene eller forbedre modellene sine. Virksomheter bør avklare om dette er tilfellet og om det er mulig å reservere seg mot slik bruk. For offentlige virksomheter vil dette ofte være et krav.
- Kostnadsmodell: KI-tjenester i skyen prises gjerne etter forbruk, typisk basert på antall tokens. Virksomheter bør forstå prismodellen godt nok til å kunne estimere kostnader ved ulike bruksmønstre og sette opp varsler dersom forbruket overstiger definerte terskler.
- Datalagring og loggføring: Avklar om og hvor lenge leverandøren lagrer forespørsler og svar. Dette har betydning for både personvern og virksomhetens egne krav til logging og sporbarhet.
Dette steget kan gjøres relativt raskt, med et estimert tidsbruk på rundt 3-4 uker.
Steg 2: Overvåk (økonomisk) bruk
Når løsningen er satt opp blir det viktig for virksomheten å overvåke bruken av den. I CIPS-avtalene kan man inngå direkte avrop i forbindelse med test og utvikling (T&D) for et beløp på opptil 300 000 NOK.
For anskaffelser under 100 000 NOK ekskl. mva. kommer ikke anskaffelsesregelverket til anvendelse. Det er med andre ord ingen krav til konkurranse så lenge de øvre grensene her overholdes. Det betyr at man kan kjøpe en KI-tjeneste direkte for inntil denne beløpsgrensen. Merk at etter 1. juli 2026 øker denne beløpsgrensen til 500 000 NOK ekskl. mva.
Her kan virksomheter også legge opp til å prøve flere KI-tjenester, dersom dette vurderes som hensiktsmessig. Fordi dette er en testfase, er det også viktig at virksomhetene ikke setter opp kostbare integrasjoner i denne fasen.
Dette steget vil også kunne ta rundt 3-4 uker.
Steg 3: Bygg statistikk
I dette steget fokuserer virksomhetene på å få innsikt og å bygge statistikk.
Hensikten er å få opp en oversikt over den faktiske bruken av løsningen. Virksomhetene vil få frem relevante brukercaser, vurdere intern databehandling, brukergrensesnitt, med mer. Dette vil hjelpe dem med videre vurdering av hvilken type KI-tjeneste som er relevant for dem. Virksomhetene bør sette opp et dashbord som et hjelpemiddel for å få en god oversikt og benytte det i videre beslutninger.
For å bygge god statistikk bør virksomheten følge med på forbruket på disse enhetene:
- Tokens: De fleste KI-tjenester fakturerer per token. Dette gjelder både det som sendes inn (input) og det som genereres tilbake (output). Ved å følge forbruket av tokens over tid får virksomheten et konkret bilde av utviklingen i kostnadene og kan identifisere hvilke bruksmønstre som er mest ressurskrevende.
- Model-as-a-Service: Virksomheter bør kartlegge hvilke modeller som faktisk brukes, og om det er behov for de mest avanserte og kostbare modellene i alle oppgaver. Enklere oppgaver som klassifisering eller oppsummering kan ofte løses med mindre modeller til lavere kostnad.
- GPU-bruk: For virksomheter som kjører egne modeller eller finjusterer eksisterende modeller, kan GPU-kapasitet påvirke kostnadene drastisk. Statistikk på GPU-tid gir grunnlag for å vurdere om dette er lønnsomt sammenlignet med å bruke en ferdig modell (model-as-a-Service).
- Avansert eller vertikal KI: Statistikken bør også belyse om det er behov for en generell KI-løsning eller en mer spesialisert løsning tilpasset et fagområde (regnskap, juridisk, medisinsk, osv.). Bruksmønstre fra testfasen kan gi gode indikasjoner på dette.
- Brukertall: Hvem bruker løsningen? Hva brukes den til? Høy aktivitet blant mange ansatte kan tyde på at løsningen gir reell verdi og kan forsvare en mer permanent og robust anskaffelse.
For å få et tilstrekkelig grunnlag anbefaler vi at virksomheter bruker rundt 3-4 måneder på dette steget.
Steg 4: Veivalg
Når virksomheten har samlet tilstrekkelig statistikk og innsikt i egen bruk kan de gå videre til en mer formell anskaffelse.
Avhengig av resultatet i steg 3 har virksomhetene tre alternativer.
1. Ikke benytte KI
Dersom innsiktsfasen viser at bruk av en KI-tjeneste ikke ga virksomheten reell verdi, kan de velge å ikke gå videre etter dette steget. Dette er en gyldig grunn og bør ikke anses som et tap. Innsiktsfasen gir virksomheter verdifull kunnskap om egne arbeidsprosesser, brukerbehov og tekniske forutsetninger, som vil være nyttig dersom det blir aktuelt med en ny runde når tjenestene modnes, eller interne forutsetninger endrer seg. Det er også verdt å merke seg at KI utvikler seg raskt, og at en tjeneste som ikke gir verdi i dag kan være et godt alternativ om ett til to år.
2. SaaS-løsning
SaaS innebærer at virksomheten kjøper en ferdig KI-tjeneste fra en leverandør, der leverandøren har ansvar for drift, vedlikehold og oppdateringer. Virksomheten betaler typisk en fast abonnementspris per bruker eller per måned og trenger ikke å forholde seg til den underliggende infrastrukturen.
Eksempler på KI-tjenester som kan ansees som SaaS:
- Amazon Q fra AWS
- Gemini fra Google Cloud
- watsonx fra IBM Cloud
- Oracle Cloud har integrert KI-funksjonalitet direkte i sine forretningsapplikasjoner
Dette alternativet kan være fornuftig dersom virksomhetene gjennom steg 3 ser at det er få ansatte i bedriften som har reell verdi av løsningen.
SaaS kan også være et riktig valg dersom behovet er avgrenset og godt definert. Det kan for eksempel være skrivestøtte, møtereferat eller en enkel oppsummering av dokumenter. Det kan også være lurt å benytte seg av SaaS fremfor PaaS dersom virksomheten mangler teknisk kompetanse til konfigurering, oppdatering og sikkerhetsstyring.
Dersom en virksomhet går for dette alternativet vil anskaffelsen tre ut av CIPS-verdenen og følge anskaffelsesregelverket som enhver anskaffelse hos det offentlige. Virksomhetene vil da anskaffe en KI som SaaS.
3. PaaS-løsning
PaaS-alternativet skiller seg fra SaaS ved at virksomheten ikke kjøper et ferdig produkt, men leier en plattform som de selv konfigurerer og bygger KI-løsningen på toppen av. Dette gir langt mer fleksibilitet, men krever også mer teknisk kompetanse og mer forvaltning.
Eksempler på KI-tjenester som kan ansees som PaaS:
- Amazon Bedrock fra AWS
- Vertex AI fra Google Cloud
- Watsonx.ai fra IBM Cloud
- OCI Generative AI Service fra Oracle Cloud
Dersom steg 3 viser at det er mange brukere i virksomheten som benytter KI-tjenesten og som opplever reell verdi, kan det være hensiktsmessig å gå for dette alternativet.
Dersom virksomheten har behov for å koble KI mot egne interne datakilder, krever dette konfigurasjon på plattformnivå som en SaaS sjelden tillater. Strenge krav til data- og sikkerhetskontroll kan også peke mot PaaS, siden virksomheten da selv styrer hvor data prosesseres og lagres i eget skymiljø.
Går man for dette alternativet, er den videre prosessen en mini-konkurranse på CIPS-avtalene for valg av plattformtjeneste (og KI).
I mini-konkurransen kan virksomheten blant annet legge ved informasjon fra kostsentrene sine, arkitektur og det de har lært gjennom testfasen, som gir et godt grunnlag for konkurransen.
Steg 5: Anskaffelse av KI-tjeneste
Virksomheten har gjennom de andre stegene lært hva de har behov for, hvilke mulighetsrom som finnes og hvordan de setter opp tjenesten. Neste steg er dermed å anskaffe en KI-tjeneste. Her kan virksomhetene igjen gå i flere ulike retninger, men det er viktig å forholde seg til forventet bruk, anskaffelsesregelverket og terskelverdiene.
Statistikken og erfaringene fra testfasen er et verdifullt grunnlag i denne prosessen. Virksomheter skal nå vite hvilke bruksscenarioer som gir reell verdi, hva løsningen faktisk koster i drift og hvilke tekniske og organisatoriske krav som må stilles til en fremtidig leverandør. Dette gjør det mulig å utforme et velbegrunnet konkurransegrunnlag, enten anskaffelsen gjennomføres som et direkteavrop eller en mini-konkurranse på CIPS avtalene.
Steg 6: Drift
Når anskaffelse er gjennomført og en løsning er valgt, handler det siste steget om å etablere en tilstand som er bærekraftig og driftsmessig stabil. Sentrale aktiviteter i denne fasen er:
- Tuning og tilpasning: Løsningen justeres basert på erfaringene fra testfasen og de første ukene i produksjon. Dette kan inkludere tilpasning av prompter, justering av datakilder tjenesten har tilgang til og finjustering av sikkerhetsinnstillinger.
- Parametere og styringsrammer: Virksomheten bør fastsette tydelige rammer for bruken. Det vil si en oversikt over hvem som har tilgang, hvilke data som kan behandles, og hvordan ansatte skal bruke løsningen. Dette bør skrives inn i interne retningslinjer.
- Opplæring: Ansatte som skal bruke løsningen bør få opplæring, både i selve verktøyet og i kritisk bruk av innhold generert av KI.
- Overvåkning: Kostnadsstyring og overvåkning av bruk fra steg 2 og 3 videreføres som en fast del av forvaltningen. Avvik fra forventet forbruk bør utløse en gjennomgang. Dette gjelder også bruk i forbindelse med personvern og sikkerhet.
- Evaluering og revisjon: Vi anbefaler at virksomheter gjennomfører en strukturert evaluering etter seks til tolv måneder i stabil drift, for å vurdere om løsningen fortsatt møter behovene og om kontraktsvilkårene er hensiktsmessige.
Hele prosessen vil kunne ta fra 10 til 24 uker (2,5 – 6 mnd).
Krav til sikkerhet og informasjonsbehandling
Bruk av KI-tjenester i skyen stiller krav til at virksomheten har kontroll over hvilke data som behandles, og at dette skjer i henhold til gjeldende regelverk og interne klassifiseringssystemer.
Dataklassifisering
Før data sendes til en KI-tjeneste, må virksomheten vurdere informasjonens sensitivitet. De fleste virksomheter opererer med et klassifiseringssystem som skiller mellom informasjon som er åpen, intern, sensitiv og gradert. Som hovedregel gjelder følgende:
- Åpen og intern informasjon vil i mange tilfeller kunne behandles i kommersielle skytjenester, forutsatt at øvrige krav er oppfylt.
- Sensitiv informasjon krever særskilt vurdering og avklaring med personvernombudet før bruk.
- Gradert informasjon skal ikke legges inn i kommersielle KI-tjenester.
Virksomheter bør utarbeide interne retningslinjer som spesifiserer hvilke datatyper ansatte kan bruke i hvilke tjenester, slik at den enkelte ikke trenger å gjøre denne vurderingen selv.
Krav etter sikkerhetsloven og NSMs retningslinjer
Virksomheter som er underlagt sikkerhetsloven, må vurdere om bruk av skytjenester for KI er i samsvar med kravene for beskyttelse av sikkerhetsgradert informasjon. Nasjonal sikkerhetsmyndighet (NSM) har utgitt retningslinjer for bruk av skytjenester som er relevante her. Virksomheter bør vurdere om informasjonsbehandlingen utløser krav i sikkerhetsloven. NSM, eventuelt et sikkerhetsorgan (avdeling for informasjonssikkerhet, datasikkerhet, ol.) i egen virksomhet, kan bistå med veiledning rundt dette.
Geografisk plassering av data
Rammeavtalen stiller krav at data som utgangspunkt skal behandles innenfor EØS-området. Virksomheter bør verifisere at den aktuelle tjenesten er konfigurert til å bruke datasentre i EØS, og at det ikke tillates overføring av data til andre land uten at dette er avklart og dokumentert. Alle de fire leverandørene i rammeavtalen tilbyr datasentre i EØS, men dette må virksomheten aktivt velge og konfigurere.
Les mer om informasjon- og datasikkerhet i forbindelse med rammeavtalen til CIPS:
Personvern og GDPR
Bruk av KI-tjenester innebærer i de fleste tilfeller behandling av personopplysninger. Virksomheter må sikre at denne behandlingen er i samsvar med GDPR.
Når er leverandøren databehandler?
Når en virksomhet sender data til en KI-tjeneste, vil leverandøren normalt behandle opplysningene på vegne av virksomheten. Leverandøren er da databehandler og virksomheten er behandlingsansvarlig. Dette innebærer at virksomheten har det overordnede ansvaret for at behandlingen skjer lovlig og at leverandøren kun behandler data i henhold til instrukser fra virksomheten.
Krav til databehandleravtale
Før personopplysninger kan sendes til en KI-tjeneste, må virksomheten ha inngått en databehandleravtale med leverandøren. Alle de fire leverandørenes CIPS-rammeavtale tilbyr standardiserte databehandleravtaler som del av sine vilkår, men virksomheten bør gjennomgå disse nøye og vurdere om de dekker virksomhetens spesifikke behov. Avtalen skal blant annet regulere hva leverandøren kan bruke dataene til, hvor dataene lagres og behandles, og hvilke sikkerhetstiltak som er iverksatt.
Det må også vurderes hvorvidt det er behov for databehandleravtale med KI-leverandøren avhengig av hvilken løsning man velger å benytte.
Hva kan ikke legges inn i generelle KI-tjenester?
Informasjon fra kategorier som personopplysninger, helseopplysninger og strafferettslige forhold skal ikke legges inn i generelle KI-tjenester uten at dette er særskilt vurdert. Det samme gjelder opplysninger underlagt taushetsplikt og informasjon som er klassifisert etter virksomhetens egne klassifiseringssystemer. Virksomheten bør utarbeide konkrete retningslinjer for hva ansatte kan og ikke kan legge inn.
Informasjon til brukere ved interaksjon med KI
Dersom ansatte eller innbyggere interagerer med en KI-tjeneste skal de informeres om dette. Det kan være for eksempel en chatbot eller en automatisert saksbehandlingsstøtte.
Kravet følger av både GDPR og prinsippet om åpenhet i forvaltning. Informasjonen bør være tydelig og lett tilgjengelig, og ikke gjemt i vilkår som brukeren ikke får med seg. Dersom KI-tjenesten tar eller støtter beslutninger som har konsekvenser for enkeltpersoner, gjelder kravet om informasjon og retten til menneskelig vurdering.
EU AI Act (KI-forordningen)
EU AI Act (KI-forordningen) klassifiserer KI-systemer etter risiko og stiller ulike krav avhengig av klassifiseringen. Offentlige virksomheter bør merke seg at KI-systemer brukt i forvaltningsvedtak som berører enkeltpersoner kan falle inn under kategorien høyrisiko KI. Dette utløser krav til blant annet dokumentasjon, logging, menneskelig tilsyn og transparens overfor de berørte. Virksomheter bør kartlegge hvilke av sine KI-løsninger som kan være høyrisiko etter regelverket og sikre at disse er i samsvar med kravene innen de relevante fristene.