Forvaltningen
som leverer
på to dager.

Vedtak på minutter i stedet for timer. Innbyggerhenvendelser besvart i sanntid. NIS2-klar, GDPR- og ISO 27001-tilpasset.

anymize er KI-arbeidsplassen for etater, kommuner og offentlige virksomheter som vil bruke GPT, Claude og Gemini – uten å gi innbyggerdata til amerikanske leverandører.

Compliance-rammeverketKom i gang gratis

Løftet

Hvem dere
kan bli.

Saksbehandleren som sender vedtaket på to dager – ikke to måneder. Avdelingslederen som har den prinsipielle uttalelsen klar på en time – ikke en uke. Kommunen der innbyggerne sier: “De svarer på henvendelsen min innen 24 timer – og jeg forstår faktisk hva de skrev.”

Verktøyene finnes. Claude utformer vedtak i korrekt offentlig stil. GPT forstår hva en innbygger egentlig spurte om i e-posten – selv når det ikke var formulert i byråkratisk språk. Gemini leser skannede historiske saksmapper. Men IT-sikkerhet og personvern har blokkert bruken – av god grunn. Sosialdata, skattedata og utlendingssaker skal ikke flyte inn i skyen til en amerikansk leverandør.

anymize fjerner den blokkeringen. Dere laster opp vedtak, saksmapper og søknader; anonymiseringspipelinen erstatter navn, adresser, fødselsdatoer, skatte-ID-er, saksnumre og sosialdata med semantiske plassholdere; frontier-modellen svarer med full kontekst; tilbakeoversettelsen gir dere resultatet tilbake med de originale dataene. Sett fra KI-leverandørens perspektiv ble ingen innbygger synlig. Sett fra deres får dere en solid, godt forberedt forvaltningsmessig bearbeiding.

De harde compliance-grensene

Hva offentlig sektor
må forholde seg til.

Bruk av KI i offentlige etater og kommuner skjer innenfor et tett regelverk. anymize er bygget slik at disse kravene blir håndtert gjennom produktdesign og riktig avtaleverk.

EU NIS2 Directive

Obligatorisk cybersikkerhet for offentlige virksomheter

EU sitt NIS2-direktiv (gjeldende fra oktober 2024) klassifiserer offentlige organer, helsevesen, energi og vannforsyning som vesentlige virksomheter underlagt obligatoriske cybersikkerhetskrav — inkludert leverandørkjedesikkerhet, hendelsesrapportering innen 24 timer og styringsforpliktelser. KI-verktøy som brukes i offentlig forvaltning er en del av IKT-leverandørkjeden og underlagt NIS2-kravene til risikostyring.

Krav til en IT-leverandør

  • Risikostyring for leverandørkjede og tjenesteleverandører under NIS2
  • Rapportering av vesentlige sikkerhetshendelser innen 24 timer
  • Dokumentasjon på at tekniske og organisatoriske tiltak er innført

anymize leverer

  • En databehandleravtale (DPA) etter GDPR Art. 28 — påkrevd for enhver databehandler av offentlige data, gjeldende automatisk ved opprettelse av konto, og oppfyller offentlige anskaffelseskrav.
  • EU-basert infrastruktur — alle data behandles og lagres i Tyskland, uten eksponering mot amerikansk Cloud Act eller FISA 702-jurisdiksjon; oppfyller kravene til digital suverenitet i EU.
  • NIS2-klar sikkerhetsdokumentasjon — inkludert sikkerhetsvurderingspakke, prosedyrer for hendelseshåndtering og dokumentasjon av leverandørkjederisiko for NIS2-etterlevelse.
GDPR & Data Sovereignty

Innbyggerdata krever maksimal beskyttelse

Offentlige etater som behandler innbyggerdata er bundet av GDPR med full tyngde av offentlig ansvarlighet. Dataminimering, formålsbegrensning og forbudet mot unødvendig deling av data er sentrale forpliktelser. Ethvert KI-verktøy som brukes i innbyggerrettede prosesser må dokumenteres, vurderes opp mot kravene til DPIA (personvernkonsekvensvurdering), og driftes under strenge avtalemessige kontroller.

EU AI Act (2024/1689)

Offentlig KI er i seg selv høyrisiko

EU AI Act klassifiserer KI-systemer som brukes av offentlige etater innen rettshåndhevelse, ytelsesforvaltning, utdanning og vesentlige tjenester som høyrisiko-KI. Offentlige organisasjoner som tar i bruk KI-verktøy må gjennomføre samsvarsvurderinger, vedlikeholde teknisk dokumentasjon og registrere KI-systemer i EU-databasen. Anonymisering av innbyggerdata før KI-behandling reduserer risikoprofilen betydelig.

Public Procurement & Digital Sovereignty

EU-basert infrastruktur og åpne standarder

Rammeverk for offentlige anskaffelser i hele Europa krever at EU-baserte tjenester foretrekkes ved behandling av sensitive data, og pålegger kompatibilitet med åpne standarder. anymize kjører utelukkende på EU-infrastruktur (Tyskland), har ingen eksponering mot amerikansk Cloud Act, og integreres via standard-API-er — og oppfyller kravene til digital suverenitet på tvers av anskaffelsesregler i EUs medlemsland.

Fem hverdagsscenarier

Konkrete arbeidsflyter,
konkrete verktøykjeder.

01

Lag et vedtak – byggesakskontoret

Verktøykjede

Opplasting (anonymisert): søknad, situasjonsplan, naboers uttalelser · Claude Deep · kunnskapsbase “Vedtaksmaler + byggeforskrift for fylket” aktiv · “Lag vedtaket basert på gjeldende saksdokumenter.”

Resultat

Vedtaksutkast med korrekte lovhenvisninger, i offisiell stil, levert som artefakt

02

Svar på en innbyggerhenvendelse

Verktøykjede

GPT (Smart) · prosjekt “Henvendelse herr X” med anonymiserte saksnotater · “Skriv et svar på innbyggerhenvendelsen i et klart språk, uten byråkratisk sjargong.”

Resultat

Svar i et innbyggervennlig språk, med henvisning til lovgrunnlaget – to klikk til utsending

03

Møtereferat for råd og utvalg

Verktøykjede

Sanntidstranskripsjon (kommunestyre- eller utvalgsmøte) · transkripsjon importert som dokument · Claude · “Lag referatet etter vår husmal og list opp alle vedtak.”

Resultat

Ferdig referat med vedtaksliste som artefakt, kan eksporteres som Word

04

Faglig research, intern uttalelse

Verktøykjede

Prosjekt “Prinsippspørsmål X” · Perplexity for gjeldende rettspraksis · kunnskapsbase “Interne direktiver” · “Vurder spørsmålet med henvisning til relevante regler og vår interne praksis.”

Resultat

Strukturert uttalelse som artefakt, med kildehenvisninger

05

Intern budsjettanalyse

Verktøykjede

anymize Fountain (internt, ingen anonymisering nødvendig) · last opp budsjett-Excelen · “Sammenlign faktiske og planlagte tall per produktområde, og marker avvik over 10 %.”

Resultat

Analyseartefakt, ingen data forlater myndigheten

Hver arbeidsflyt fungerer i dag. Ingen “kommer i Q4” – verktøysettet er live.

Modellanbefaling

Hvilken modell for
hvilken forvaltningsoppgave.

Utforming av vedtak, rettspraksis-referanser, høringsuttalelser

Claude (Deep)

Presis offentlig stil, strukturert argumentasjon

Innbyggerkommunikasjon i klart språk

GPT (Smart)

Moderne, tilgjengelig skriving, sterk for e-post til innbyggere

Research på gjeldende rettspraksis og forvaltningsregler

Perplexity

Web-basert research med pålitelige kilder

Multimodale dokumenter (skanninger av historiske dokumenter)

Gemini

Sterk OCR-kvalitet, håndterer skannede forvaltningsdokumenter godt

Svært store dokumentmengder, omfattende møtemateriale

Kimi (Deep)

Svært store kontekstvinduer, alle saksdokumenter i én gjennomgang

Internt Excel-, budsjett- og statistikkarbeid

anymize Fountain

EU-basert inferens, ingen anonymisering nødvendig

Strategisk faganalyse, flertrinns resonnering

anymize Waterfall

EU-basert inferens, resonneringsdybde på frontnivå

Detaljer om alle internasjonale modellerDetaljer om Waterfall & Fountain

Funksjonssett for offentlig sektor

Verktøyene som
faktisk treffer på kontoret.

Fem funksjoner som gir størst effekt i det daglige forvaltningsarbeidet:

01

Kunnskapsbaser

En egen database per avdeling (byggesak, offentlig orden, sosialtjenester, innbyggerservice) – maler for vedtak, gjeldende forvaltningsregler, kommentarutdrag, relevante rettsavgjørelser. Saksbehandlere jobber alltid på samme, oppdaterte grunnlag.

02

Prosjekter

Ett prosjekt per kompleks sak (arealplan, prinsippspørsmål, klagesak). Konteksten vokser med hver chat. Spesielt verdifullt når ansvaret endres – neste saksbehandler arver konteksten med ett tastetrykk.

03

Sanntidstranskripsjon

Ta opp kommunestyremøter, utvalgsmøter og innbyggertreff via smarttelefon (QR-kode), transkribert på egen-hostet infrastruktur i Tyskland. Avlaster møtepersonell og strukturerer referatene.

04

Artefakter

Vedtak, høringsuttalelser, saksframlegg og innbyggersvar oppstår som artefakter – WYSIWYG-redigerbare, eksporterbare som Word, PDF eller Markdown. Eksport med originaldata for utsending, anonymisert eksport for samordning på tvers av myndigheter.

05

Compliance-kontroller

Admin-kontroller: anonymiseringskrav som ikke kan overstyres, firaugenskontroll for bestemte vedtakstyper, revisjonslogg for dokumentasjon av IT-sikkerhetsgrunnlag (ISO 27001, ENISA-retningslinjer) og bevis for AI Act, nedtelling for gjennomgang.

Integrasjon med eksisterende forvaltningsprogramvare

Der anymize
kobles på.

anymize API er OpenAI-kompatibelt (drop-in-erstatning) – enhver applikasjon eller automasjon som allerede snakker med OpenAI, snakker også med anymize:

01

Automasjonsplattformer

Zapier, Make.com, n8n med innebygde anymize-noder: hent søknader fra e-arkivsystemet, gjennomgå dem anonymisert, og skriv tilbake et vedtaksutkast.

02

Tilkobling til fagsystemer via connector

Vanlige forvaltningssystemer (VOIS, newsystem, OK.FIS, Anoma, Schleupen) via et API-mellomlag og low-code-verktøy.

03

E-arkiv og DMS

d.3 ecm, VOIS DMS, ELO public sector, nscale eGov via API.

04

E-postpipelines

Outlook-automasjoner (f.eks. «innkommende innbygger-e-post → analyser anonymisert → utkast til svar i utkastmappen»).

Integrasjonsguider:n8nMake.comZapierMCP Server

On-premise-relevans

Når IT-en din
forbyr skyen.

For myndigheter med streng nei-til-sky-policy – typisk departementer, operatører av kritisk infrastruktur under NIS2, politi og påtalemyndighet – tilbyr vi on-premise-installasjoner: anonymiseringspipelinen og vår lille modell anymize Spring på din egen infrastruktur. Hybridvariant: lokal anonymisering pluss anonymiserte forespørsler til internasjonale frontier-modeller – ingen innbyggerdata forlater det offentlige datasenteret.

For mange kommuner og mindre offentlige etater er skytilbudet vårt tilstrekkelig – grunnleggende IT-sikkerhetsdokumentasjon (ISO 27001, ENISA-retningslinjer), en databehandleravtale etter Art. 28 GDPR og et vedlegg for sensitive data i offentlig sektor dekker dette. Drift via offentlig eide datasentre er også mulig.

Hvilken plan passer

Fra den lille kommunen
til departementet.

Liten kommune / etat (< 20 personer)

Team Business

Full funksjonalitet, enkel administrasjon, kontraktsrammeverk forenlig med standard innkjøpsvilkår for offentlig IT

Mellomstor kommune / fylkesadministrasjon

Team Business + Enterprise-tillegg

SSO (Microsoft Entra), utvidet revisjonslogging, dedikert kundeansvarlig

Stor kommune / regional myndighet

Enterprise

NIS2-individualavtale, SLA, on-premise-alternativ, varslingsrutine til nasjonal cybersikkerhetsmyndighet

Statlig myndighet / departement

Enterprise (on-premise anbefalt)

Tilpasning til grunnsikring for IT (ISO 27001, ENISA-retningslinjer), eget kontraktsrammeverk, dedikert dataresidens-cluster

Velferdsetater (sosialtjeneste, NAV-kontor)

Enterprise

Vedlegg for sensitive offentlige data, særskilte arbeidsflyter for vern av sosiale opplysninger

Offentlig IT-innkjøp: Kontraktene våre samsvarer sømløst med standard innkjøpsvilkår for offentlig IT; individuelle tilpasninger er tilgjengelige i Enterprise-planen.

Alle plandetaljer

Slik kommer du i gang i tre trinn

Fra oppstart
til produksjonsbruk.

1

Trinn 1

Avklar anskaffelsen, signer kontrakten

Ved visse bruksvolumer kan en offentlig anbudskonkurranse etter anskaffelsesregelverket være påkrevd. For mange pilotscenarioer holder bestillingsverdien seg under terskelen for direkte tildeling. Vi tilbyr anskaffelsesklare standardkontrakter, inkludert klausuler tilpasset vanlige IT-anskaffelsesvilkår i offentlig sektor og en GDPR-databehandleravtale. Trygdeetater får i tillegg et vedlegg for sensitive data i offentlig sektor. Tidsramme avhengig av anskaffelsesvei: 2–8 uker.

2

Trinn 2

Pilot i én avdeling

Start med en klart avgrenset avdeling (f.eks. innbyggerservice eller en enhet med høyt vedtaksvolum). Første kunnskapsbase: interne vedtaksmaler og de relevante forvaltningsreglene. Første arbeidsflyter: hvilke prompter som går til Claude, og hvilke som holdes internt på anymize Fountain.

3

Trinn 3

Utrulling og samsvarsdokumentasjon

Etter en vellykket pilot: rull ut til flere avdelinger. Adminregler (obligatorisk anonymisering, fireøyne-kontroll for sensitive vedtak). Revisjonsloggen gir dokumentasjonsgrunnlaget for IT-sikkerhetsdokumentasjon (ISO 27001, ENISA-retningslinjer), NIS2-rapporteringsplikter og AI Act-krav.

Hvem i forvaltningen

Seks roller,
seks vinkler.

01

Saksbehandler

Vedtak på minutter i stedet for timer; flere saker per dag, grundigere forberedt

02

Avdelingsleder

Prinsipielle uttalelser på timer i stedet for uker; kunnskap bevares ved utskifting av ansatte

03

IT-sikkerhet / CISO i etaten

NIS2-rapporterbar, ISO 27001-tilpasset dokumentasjon, ryddig leverandørkjede, on-premise-alternativ

04

Personvernombud

Personvernprosesser for sosiale data dekket, anonymisering som teknisk tiltak, revisjonslogg som dokumentasjonsgrunnlag

05

Ordfører / kommunal forvaltning

Raskere innbyggerservice, lettere arbeid for utvalg, anskaffelser i tråd med standard IT-vilkår for offentlig sektor

06

Compliance / internrevisjon

AI Act-revisjonslogg, NIS2 hendelsesdashbord, register over utkontraktering

Det offentlige forvaltninger ofte spør om.

Ofte stilte spørsmål

anymize ist so gebaut, dass euer Risikomanagement die NIS2-Anforderungen an Dienstleister nach § 30 BSIG-neu adressieren kann. Wir stellen euch das NIS2-kompatible Vertragswerk bereit, inklusive Incident-Meldeprozessen und Audit-Rechten. Formal NIS2-konform ist am Ende eure Einrichtung – NIS2 ist eine Einrichtungs-Pflicht. Wir liefern die Bausteine für eine belastbare Umsetzung im anymize-Teil.

Juridisk merknad

Informasjonen på denne siden om EUs NIS2-direktiv, GDPR og tilhørende personvernforpliktelser for sensitive data i offentlig sektor, grunnleggende standarder for IT-sikkerhet (ISO 27001, ENISA-retningslinjer), EU AI Act (Regulation 2024/1689) og EU-reglene for offentlige anskaffelser og digital suverenitet er en vurdering basert på de versjonene som gjelder nå (per april 2026; kilder: eur-lex.europa.eu, enisa.europa.eu). Den erstatter ikke individuell rådgivning om anskaffelses-, personvern- eller IT-sikkerhetsrett. For en bindende vurdering av din konkrete situasjon bør du kontakte IT-sikkerhetsteamet ditt, personvernombudet ditt, anskaffelsesansvarlig og/eller ekstern juridisk rådgiver.

Kom i gang nå.
14 dagers gratis prøveperiode.

Alle modeller. Alle funksjoner. Uten kredittkort.

Start gratisSlik fungerer det

Vi står bak anymize. Og vi vet – når et KI-verktøy berører klient-, pasient- eller ansattdata, holder det ikke med en demovideo. Derfor gir vi deg 14 dager med full tilgang – alle modeller, alle funksjoner, uten kredittkort. Nok tid til å bli trygg, før du stoler på oss.

KI-arbeidsplassen din venter.