Hva er GDPR Privacy Shield egentlig?

En fem-spørsmåls risikoscreening som sjekker de mest typiske GDPR-fallgruvene ved AI-bruk i norske bedrifter: databehandleravtale, tredjelandsoverføring, dataminimering, behandlingsgrunnlag og sletteplikt. Du får en risikoscore og en konkret handlingsliste på under to minutter.

Erstatter dette en personvernkonsekvensvurdering (DPIA)?

Nei. En full DPIA er ofte påkrevd ved høyrisiko-behandling og må gjøres av personvernombud eller jurist. GDPR Privacy Shield er en pre-DPIA-screening som hjelper deg å identifisere om du i det hele tatt har et problem, og i så fall hvor alvorlig.

Lagrer dere svarene mine?

Nei. Sjekken kjøres helt i nettleseren — ingen data sendes til serveren vår. Resultatet vises kun lokalt og forsvinner når du lukker fanen.

Er det lovlig å bruke ChatGPT i en norsk bedrift?

Ja, men det avhenger av bruksmåte. ChatGPT Enterprise og ChatGPT Team har ferdig databehandleravtale og overholder kravene til EU-USA Data Privacy Framework. Gratis ChatGPT og ChatGPT Plus mangler avtalen — der må du være forsiktig med personopplysninger og bruke Enterprise/Team for kommersielle formål.

Hva med Gemini, Claude og Copilot?

Google Workspace med Gemini, Anthropic Claude (Enterprise) og Microsoft 365 Copilot tilbyr databehandleravtaler som typisk overholder GDPR ved riktig konfigurasjon. Sjekken peker deg mot riktig admin-panel for hver leverandør.

GDPR Privacy Shield

Bruker du AI-verktøy som ChatGPT, Claude eller Gemini i bedriften — og er du sikker på at det er lovlig under GDPR og norsk personvernlov? GDPR Privacy Shield gir deg en risikovurdering på fem spørsmål, dekker de viktigste fallgruvene (databehandleravtale, overføring til USA, dataminimering, samtykke, sletteplikt), og forteller deg konkret hva du må fikse.

Data verifisert: mai 2026

Hva sjekken dekker

Fem områder hvor norske bedrifter typisk feiler GDPR ved AI-bruk: (1) databehandleravtale med leverandør, (2) lovlig overføringsgrunnlag til tredjeland (USA), (3) dataminimering — sender du mer personopplysninger enn nødvendig?, (4) samtykke/grunnlag for behandling, og (5) sletteplikt etter at oppgaven er ferdig.

Hvem er det for

Bedrifter som har begynt å bruke ChatGPT, Claude, Gemini, Copilot eller andre LLM-er i daglig drift — kundeservice, content, kodegenerering, dokumentanalyse — og som vil ha en rask sanity-check på om de overholder GDPR og personopplysningsloven. Spesielt relevant hvis du har under 50 ansatte og ikke har dedikert personvernombud.

Hva du får

En risikoscore (lav/medium/høy) per spørsmål, en samlet vurdering, og en handlingsliste rangert etter alvorlighetsgrad. Hver anbefaling refererer til konkret GDPR-artikkel og praktisk steg du kan ta i dag — typisk å logge inn på AI-leverandørens admin-panel og slå av loggføring eller signere DPA.

Begrensning

Verktøyet er en risikoscreening, ikke juridisk rådgivning. For komplekse saker (helse, finans, mindreåriges data) eller hvis du har under én juridisk ressurs, anbefaler vi alltid å konsultere personvernombud eller advokat før implementering.

Slik sjekker du AI-GDPR-statusen din

Tre steg fra start til konkret handlingsliste.

Velg AI-verktøy — Oppgi hvilket AI-verktøy du primært bruker (ChatGPT, Claude, Gemini, Copilot, eller annet) og hvilken plan-tier du er på.
Svar på fem spørsmål — Hvert spørsmål dekker ett GDPR-område: databehandleravtale, tredjelandsoverføring, dataminimering, samtykke og sletting. Bruk omtrent 30 sekunder per spørsmål.
Følg handlingsplanen — Du får en samlet risikoscore og prioriterte tiltak. Start med alt som er merket "Høy risiko" — typisk involverer det å logge inn i AI-leverandørens admin og endre én innstilling.

Ofte stilte spørsmål

Hva er GDPR Privacy Shield egentlig?: En fem-spørsmåls risikoscreening som sjekker de mest typiske GDPR-fallgruvene ved AI-bruk i norske bedrifter: databehandleravtale, tredjelandsoverføring, dataminimering, behandlingsgrunnlag og sletteplikt. Du får en risikoscore og en konkret handlingsliste på under to minutter.
Erstatter dette en personvernkonsekvensvurdering (DPIA)?: Nei. En full DPIA er ofte påkrevd ved høyrisiko-behandling og må gjøres av personvernombud eller jurist. GDPR Privacy Shield er en pre-DPIA-screening som hjelper deg å identifisere om du i det hele tatt har et problem, og i så fall hvor alvorlig.
Lagrer dere svarene mine?: Nei. Sjekken kjøres helt i nettleseren — ingen data sendes til serveren vår. Resultatet vises kun lokalt og forsvinner når du lukker fanen.
Er det lovlig å bruke ChatGPT i en norsk bedrift?: Ja, men det avhenger av bruksmåte. ChatGPT Enterprise og ChatGPT Team har ferdig databehandleravtale og overholder kravene til EU-USA Data Privacy Framework. Gratis ChatGPT og ChatGPT Plus mangler avtalen — der må du være forsiktig med personopplysninger og bruke Enterprise/Team for kommersielle formål.
Hva med Gemini, Claude og Copilot?: Google Workspace med Gemini, Anthropic Claude (Enterprise) og Microsoft 365 Copilot tilbyr databehandleravtaler som typisk overholder GDPR ved riktig konfigurasjon. Sjekken peker deg mot riktig admin-panel for hver leverandør.

Kjør GDPR-sjekk gratis