Datasuverenitet

Shadow AI, under kontroll.

Mange ansatte bruker personlige abonnementer på ChatGPT og Claude til arbeidsoppgaver. Det er viktig å sikre at virksomhetsdata ikke forlater EU uten revisjonslogg, innsikt eller kontroll.

78%

av AI‑brukere tar med egne verktøy på jobb

Microsoft Work Trend Index, 2024

98%

av organisasjoner har ansatte som bruker AI‑apper uten godkjenning

Varonis tilstanden for datasikkerhet, 2025

42%

av danske virksomheter bruker allerede AI‑teknologi

Eurostat, 2025

Hvorfor det betyr noe

Shadow AI er utbredt i de fleste virksomheter.

Studier viser at over 50 % av kunnskapsarbeidere bruker AI‑verktøy på jobb. For mange skjer dette uten at IT vet om det, noe som gjør innsikt og kontroll helt avgjørende.

Personlige AI‑abonnementer

Ansatte betaler for ChatGPT Plus eller Claude Pro med personlige kontoer og bruker dem til arbeidsoppgaver, blant annet å skrive e‑poster, oppsummere dokumenter og analysere data.

Forretningskontoer driftet i USA

Selv «business»-abonnementer fra amerikanske AI‑leverandører behandler data i USA. Virksomhetsdataene deres krysser EU‑grenser hver gang en ansatt sender inn en forespørsel.

Ingen innsyn for IT

Det finnes ingen revisjonslogg, ingen brukslogg og ingen måte å vite hvilke data som er delt. Når et brudd først blir oppdaget, er dataene allerede borte.

GDPR‑risiko

Hvorfor kontrollerte dataoverføringer er avgjørende

Når interne dokumenter, kundedata eller strategiske planer behandles i AI‑verktøy utenfor EU, kan det føre til ukontrollerte dataoverføringer som utgjør en risiko for GDPR‑etterlevelse.

Ukontrollert dataoverføring

Personopplysninger forlater EU uten nødvendige sikkerhetstiltak, standard kontraktsklausuler eller databehandleravtaler.

Ingen databehandleravtale

Personlige AI‑abonnementer har ingen databehandleravtale. Den ansattes data, og virksomhetsdataene deres, styres av forbrukervilkår.

Eksponering av treningsdata

Mange AI‑leverandører bruker inndata til å trene modeller. Konfidensiell informasjon som ansatte sender inn, kan gjenspeiles i svar til andre brukere.

Alternativet

Samme produktivitet. Null compliance‑risiko.

Nordvec gir teamet deres produktivitetsløftet de ønsker fra AI, med kontrollene og datalagringen compliance‑teamet deres krever.

Datalagring
Shadow AI
Amerikanske servere
Nordvec
100 % EU
Revisjonslogg
Shadow AI
Ingen
Nordvec
Fullstendig
DPA
Shadow AI
Forbrukervilkår
Nordvec
DPA for virksomheter
IT‑innsyn
Shadow AI
Ingen
Nordvec
Fullt dashbord
Tilgangskontroll
Shadow AI
Ingen
Nordvec
Rollebasert
Etterlevelse av AI Act
Shadow AI
Ikke mulig
Nordvec
Bygd inn
For IT‑ og compliance‑team

Full kontroll. Full innsikt.

Alt IT‑ og compliance‑team trenger for å godkjenne og styre bruk av AI i hele virksomheten.

Fullstendige revisjonslogger

Alle søk, svar og datakilder det gis tilgang til, blir loggført. Eksporter rapporter for compliance‑gjennomganger eller forespørsler fra myndigheter.

Speiling av tilgangsrettigheter

Nordvec respekterer de eksisterende tilgangskontrollene deres. Hvis noen ikke kan se et dokument i Drive, kan de heller ikke se det i Nordvec.

Datalagring i EU

All behandling, lagring og AI‑inferens skjer i datasentre i EU. Data forlater aldri EU.

Eksporterbare compliance‑rapporter

Generer compliance‑dokumentasjon med ett klikk. Klar for personvernombud, revisorer og tilsynsmyndigheter.

Ta kontroll over AI i virksomheten deres.

Bytt ut ukontrollert Shadow AI med en plattform compliance‑teamet deres vil godkjenne.

Be om tilgang