Ressurser · KI og personvern

Bruker dere ChatGPT eller Copilot? Dette bør dere ha oversikt over

Av Styringsklar.no · Sist oppdatert 17. juni 2026

Mange virksomheter har tatt i bruk ChatGPT, Microsoft Copilot eller lignende uten å sette ord på hva det betyr for personvern og sikkerhet. Du trenger ikke et stort apparat — men noen ting bør være på plass.

Hva endrer seg når dere tar i bruk KI?

Et KI-verktøy er ofte en ny databehandler og et nytt sted informasjon kan flyte ut. Når ansatte limer inn tekst, kan det inneholde personopplysninger, kundedata eller forretningshemmeligheter. Det betyr ikke at bruk er feil — men at den bør være bevisst og kjent.

Det gjelder allerede — uavhengig av KI-forordningen

Det blandes ofte sammen to ting. KI-forordningen (EU AI Act) er ventet innført i Norge, men gjelder ikke generelt her ennå. Personvernreglene (GDPR) gjelder derimot allerede i det øyeblikket et KI-verktøy behandler personopplysninger. Dere trenger altså ikke vente på forordningen for at det første spørsmålet fra en kunde, et styre eller en ansatt skal bli relevant.

Seks spørsmål å stille internt

  • Hvilke KI-verktøy brukes faktisk hos oss — også utenfor det IT har godkjent?
  • Bruker noen private kontoer i jobbsammenheng?
  • Legges det inn personopplysninger eller sensitiv informasjon?
  • Hvem er ansvarlig for KI-bruk hos oss?
  • Har vi enkle retningslinjer for hva som er greit å bruke til hva?
  • Kan vi dokumentere at vi følger dette opp over tid?

En enkel startpakke

Begynn med oversikt: kartlegg hva som faktisk brukes (gjerne anonymt blant de ansatte). Før det inn i et enkelt register, plasser ansvar hos én person, og skriv noen korte kjøreregler. Det er et håndterbart grunnarbeid — ikke et compliance-prosjekt. Verktøy som Styringsklar.no gir indikasjoner og arbeidsgrunnlag, men erstatter ikke en juridisk vurdering.

Få oversikt på 3–5 minutter

Veiviseren stiller noen få spørsmål og gir en pekepinn på hva som er mest relevant for dere — uten innlogging.

Prøv veiviseren

Vanlige spørsmål

Må vi ha alt på plass før vi kan bruke KI?
Nei. Poenget er ikke å stanse bruken, men å ha oversikt og noen enkle kjøreregler. Start med å vite hva som brukes og om personopplysninger legges inn, så bygger dere videre derfra.
Gjelder KI-forordningen for oss nå?
KI-forordningen (EU AI Act) er ventet innført i Norge, men gjelder ikke generelt her ennå. Personvern- og sikkerhetskrav gjelder imidlertid allerede i dag når et KI-verktøy behandler personopplysninger.
Er det greit at ansatte bruker private ChatGPT-kontoer i jobben?
Det bør vurderes. Bruk av private kontoer gir virksomheten mindre kontroll på hvor data havner og hvilke vilkår som gjelder. Mange velger derfor å styre bruken mot administrerte kontoer og gi tydelige retningslinjer.

Kilder og videre lesing

  • Datatilsynet — veiledning om kunstig intelligens og personvern (datatilsynet.no)
  • Personvernforordningen (GDPR), særlig art. 5, 6 og 28 (databehandlere)
  • EU AI Act (forordning (EU) 2024/1689) — status for norsk gjennomføring