
AI-bloggen · 18. februar 2026 · ca. 1 min lesing
GDPR, personvern og AI – det norske rammeverket i praksis
Norske bedrifter må kombinere innovasjon med lovlig behandling. Her er hovedpunktene ledergruppen bør kjenne til.
Behandlingsgrunnlag, formålsbegrensning og dokumentasjon gjelder som før – men AI gjør det lettere å behandle mer data raskere. Det øker behovet for retningslinjer: hva kan sendes til eksterne modeller, hva skal forbli internt, og hvordan loggfører dere beslutninger?
Velg leverandører med EU-dataplassering der det trengs, og vær tydelige i databehandleravtaler. Opplæring av ansatte i «ingen sensitive personopplysninger i åpne chat-vinduer» er minst like viktig som valg av plattform.
En pragmatisk tilnærming: personvernerklæring + intern guide + tekniske begrensninger (f.eks. kun anonymiserte eksempler i prompt).
Trenger dere hjelp med AI i praksis?
Lillehval hjelper norske bedrifter fra kartlegging til assistenter og agenter. Book et gratis og uforpliktende møte.