Er AI-løsningene dine GDPR-kompatible?

Ja, våre AI-løsninger er GDPR-kompatible. Vi overholder strenge databeskyttelsesprinsipper, sikrer lovlig behandling, sikker lagring og gjennomsiktig håndtering av personopplysninger. Vi skreddersyr også vår praksis basert på kundespesifikke personvern- og etterlevelseskrav. For mer informasjon, vennligst se vår Personvernerklæring.

Lagrer du data innenfor EU/EØS?

Ja, data lagres innenfor EØS eller i land som er anerkjent av EU som gir tilstrekkelig nivå av databeskyttelse. Vi tar en streng tilnærming til dataminimering - vi samler ikke inn, behandler eller lagrer mer informasjon enn nødvendig, spesielt ikke personlige eller sensitive data. Når datalagring eller behandling er nødvendig, iverksetter vi passende sikkerhetstiltak tilpasset informasjonens art og formål. I tillegg tilbyr vi fleksible infrastrukturalternativer, inkludert Azure, for å møte spesifikke sikkerhets- og samsvarsbehov.

Bruker eller lagrer du personopplysninger i AI-prosjekter?

Vi unngår å bruke personlige eller sensitive data der det er mulig. Når personopplysninger er viktige, bruker vi anonymiserings- eller pseudonymiseringsteknikker og innhenter eksplisitt samtykke om nødvendig. All behandling skjer under strenge tilgangskontroller og samsvarsrammer.

Er du ISO 27001-sertifisert?

Ikke akkurat nå, men vi følger Digitaliseringsbyråets (DigDiR) retningslinjer og bransjens beste praksis for robust informasjonssikkerhet. For prosjekter som krever ISO 27001 samarbeider vi med ISO-sertifiserte partnere for å oppfylle formelle krav.

Hvilke sikkerhetstiltak implementerer du?

Sikkerhet er skreddersydd for hver kundes behov og risikonivået i prosjektet. Tiltakene inkluderer:

• Rollebasert tilgangskontroll
• Datakryptering under overføring og i hvile
• Logging og overvåking av datatilgang
• Sikker programvareutviklingspraksis
• Partnerskap med ISO-sertifiserte sky- og infrastrukturleverandører

Kan AI-systemene dine distribueres lokalt eller i en privat sky?

Ja. Vi støtter en rekke distribusjonsmodeller, inkludert lokale installasjoner og private skymiljøer, spesielt der klienter krever maksimal kontroll over infrastruktur, sikkerhet, eller datasuverenitet.

Bruker du generativ AI (f.eks. ChatGPT, LLama) i løsningene dine?

Ja, når det er hensiktsmessig. Vi evaluerer og konfigurerer generative AI-modeller nøye for spesifikke brukstilfeller, med fokus på gjennomsiktighet, sikkerhet og nøyaktighet. Vi unngår å overføre klientdata til offentlige AI-API-er med mindre det er eksplisitt avtalt og sikret.

Hvordan sikrer du åpenhet i AI-beslutningstaking?

Vi prioriterer forklarbar AI, og tilbyr dokumentasjon, revisjonsspor og tolkningsverktøy avhengig av brukstilfelle. Vårt mål er å muliggjøre menneskelig tilsyn og ansvarlighet i alle automatiserte prosesser.

Tilbyr dere tilpasning for regulerte bransjer (f.eks. helsevesen, finans)?

Absolutt. Vi forstår at regulerte sektorer har unike krav til samsvar, sikkerhet og sporbarhet. Vi skreddersyr AI-arbeidsflyter og dokumentasjon for å samsvare med rammer som PSD2 eller andre domenespesifikke standarder.

Kan vi teste løsningen din før en full utrulling?

Ja. Vi oppfordrer til pilotprosjekter og sandkassemiljøer der kundene kan vurdere løsningens funksjonalitet, samsvar og integrasjonsfunksjoner før de forplikter seg til fullskala distribusjon.

Er AI-løsningene dine i samsvar med EUs AI-lov?

Ja. Vi samsvarer aktivt utviklings- og distribusjonsprosessene våre med EUs AI-lov. Våre interne retningslinjer for samsvar tar for seg risikoklassifisering, dokumentasjon, åpenhet og menneskelig tilsyn i samsvar med de nyeste juridiske forpliktelsene.

For en detaljert oversikt over hvordan vi nærmer oss dette, se vår offisielle veiledning: EUs AI-lov: Nordiske retningslinjer for AI-samsvar