Alle ressurser

DPA i Eid-prosjekter: hvorfor kunden signerer direkte med tredjeparter

19. april 20265 min lesingDPAEidCompliance

I Eid-prosjekter signerer kunden DPA-er direkte med tredjeparter som Anthropic, Railway og Neon Tech. Nordic AI er teknisk koordinator. Slik fungerer ansvarsfordelingen.

I Eid-prosjekter eier kunden infrastrukturen. Det betyr også at kunden er den primære avtaleparten med tredjeparter som behandler personopplysninger i deres oppsett. Konkret: kunden signerer DPA-er direkte med Anthropic, Railway, Neon Tech og andre relevante leverandører. Nordic AI fungerer som teknisk koordinator, ikke som avtalepart i kundens DPA-kjede.

Hvorfor denne strukturen

Eid handler om at kunden eier løsningen. Hvis Nordic AI hadde stått som avtalepart med tredjeparter, ville kunden vært avhengig av oss for alle endringer i compliance-strukturen. Den modellen passer Leid, der vi drifter plattformen. For Eid er ikke det riktig.

Hva det betyr i praksis

Når vi setter opp en Eid-løsning, leverer vi en oversikt over hvilke tredjeparter som vil prosessere personopplysninger i kundens oppsett, peker på riktig DPA-mal for hver, og koordinerer med kundens juridiske ressurs. Selve juridiske arbeidet, vurdering og signering, gjøres av kundens egen jurist.

Vi er ikke jurister

Dette er viktig å understreke: Nordic AI leverer ikke juridisk rådgivning. Vi er teknisk koordinator. Vi vet hvilke leverandører vi har bygget mot, hvilke DPA-er som finnes, og hvilken som typisk gjelder. Vi vet ikke om det er nyanser i din spesifikke avtale med en leverandør, eller om det er sektorspesifikke krav som overstyrer standardmaler. Det er kundens jurist sin jobb.

Hva med Anthropic

Anthropic-DPA-en er integrert i Anthropics ToS. Det betyr at når kunden inngår avtale med Anthropic for API-bruk, er DPA-en del av den avtalen. Det er ingen separat signert DPA. Vi sikrer at kundens jurist har tilgang til ToS-dokumentet og forstår hva det dekker.

Hva med signerte DPA-er fra Nordic AI

Nordic AI har egne signerte DPA-er med flere leverandører (Railway, OpenAI, andre). Disse gjelder vår egen bruk av tjenestene, ikke kundens. I et Eid-prosjekt signerer kunden sine egne DPA-er. Våre signerte kopier er tilgjengelige hvis kundens jurist trenger referanse, men de er ikke det operative dokumentet.

Hva som er Nordic AIs ansvar

Vi sørger for at kundens juridiske ressurs har all teknisk informasjon de trenger: hvilke leverandører, hvilke regioner, hvilke datatyper som behandles hvor. Vi koordinerer møter mellom leverandørenes juridiske team og kundens jurist hvis det er nødvendig. Vi er ikke proxy.

For mer detalj

Full oversikt over leverandører og DPA-status: /trygghet#dpa.

Mer fra bloggen