Anskaffelse av AI møteassistent i offentlig sektor: Komplett veileder 2026
Steg-for-steg guide for innkjøpere i stat, kommune og fylkeskommune som skal anskaffe AI møteassistent. Anskaffelsesregelverk, DPIA og KI-forordningen.
Offentlig sektor bruker millioner av timer i møter hvert år, uten systematisk dokumentasjon. AI møteassistenter kan automatisere referatføring, men anskaffelsesprosessen i det offentlige har egne krav som skiller seg fra privat sektor.
Denne veilederen gir deg alt du trenger for å anskaffe en AI møteassistent i stat, kommune eller fylkeskommune, fra behovsanalyse til kontraktsinngåelse.
Hvorfor offentlig sektor trenger AI møteassistenter nå
Dokumentasjonskravet er lovfestet
Kommuneloven §11-4 krever at det føres møtebok for folkevalgte organer. Forvaltningsloven §11 d stiller krav til dokumentasjon av muntlige opplysninger. Offentleglova pålegger journalføring av saksdokumenter.
I praksis betyr dette at mange møter i offentlig sektor skal dokumenteres, men gjøres det manuelt, tar det 30–60 minutter per møte, og kvaliteten varierer enormt.
Regjeringens KI-strategi støtter innføring
Regjeringens nasjonale strategi for kunstig intelligens (oppdatert 2025) oppfordrer offentlig sektor til å ta i bruk KI-verktøy for å effektivisere saksbehandling og frigjøre tid til kjerneoppgaver. DFØ (Direktoratet for forvaltning og økonomistyring) har publisert veiledere for ansvarlig bruk av KI i offentlige virksomheter.
Tidsbesparelsen er dokumenterbar
En typisk offentlig etat med 50 ansatte bruker anslagsvis 200–400 timer per måned på manuell møtedokumentasjon. Med AI møteassistent kan dette reduseres med 60–80%, noe som frigjør 120–320 timer per måned til saksbehandling og tjenesteyting.
Anskaffelsesregelverket: Hva gjelder?
Terskelverdi og prosedyrekrav
| Verdi (eks. mva) | Prosedyre | Krav |
|---|---|---|
| Under 100 000 kr | Direkte kjøp | Grunnleggende anskaffelsesprinsipp |
| 100 000, 1 400 000 kr | Forenklet konkurranse | Minimum 3 tilbud |
| Over 1 400 000 kr | Full konkurranse | Kunngjøring i Doffin/TED |
AI møteassistent faller typisk under terskelverdien. Med 50 lisenser til 150 kr/bruker/mnd (Basis-plan) er årskostnaden 90 000 kr, under grensen for direkte kjøp. Selv med 50 Bedrift-lisenser (350 kr/mnd) er årskostnaden 210 000 kr, som kvalifiserer for forenklet konkurranse.
Beregning av kontraktsverdi
Anskaffelsesforskriften §5-4 sier at kontraktsverdien skal beregnes for hele kontraktsperioden, inkludert opsjoner. For SaaS-abonnementer:
- 1-årig kontrakt: Årsabonnement × antall brukere
- 3-årig kontrakt (vanlig): 3 × årsabonnement × antall brukere
- Med opsjonsår: Inkludér alle potensielle forlengelser
Eksempel: 50 brukere × 150 kr/mnd × 12 mnd × 3 år = 270 000 kr → forenklet konkurranse.
Databehandleravtale (DPA) er obligatorisk
For alle anskaffelser av skybaserte verktøy som behandler personopplysninger, krever GDPR artikkel 28 en skriftlig databehandleravtale. Denne skal inneholde:
- Formål og varighet for behandlingen
- Kategorier av personopplysninger og registrerte
- Overføring til tredjeland (spesielt viktig for USA-baserte leverandører)
- Sletteregler etter kontraktens opphør
- Underbehandlere med navn og lokasjon
- Tekniske og organisatoriske tiltak
DPIA: Når er det påkrevd?
Datatilsynets sjekkliste
En personvernkonsekvensutredning (DPIA) er obligatorisk dersom behandlingen sannsynligvis vil medføre høy risiko for registrertes rettigheter. For AI møteassistenter er DPIA typisk påkrevd fordi:
- Ny teknologi (KI/maskinlæring) brukes til å behandle persondata
- Systematisk overvåking: kontinuerlig opptak av samtaler kan kvalifisere
- Sårbare grupper: innbyggere, pasienter, klienter
- Storskalert behandling: mange møter, mange deltakere
DPIA-sjekkliste for AI møteassistent
| Vurderingspunkt | Spørsmål | God praksis |
|---|---|---|
| Formål | Hva er formålet med behandlingen? | Effektivisere møtedokumentasjon, ikke overvåking |
| Nødvendighet | Er AI-verktøy nødvendig, eller finnes mildere tiltak? | Dokumentér at manuell referatføring er utilstrekkelig |
| Proporsjonalitet | Er behandlingen proporsjonal med formålet? | Begrens opptak til møter der det er nødvendig |
| Risiko for registrerte | Hva er konsekvensen ved uautorisert tilgang? | Vurder møteinnhold (personopplysninger, helseopplysninger) |
| Tiltak | Hvilke tiltak reduserer risikoen? | Kryptering, tilgangskontroll, dataminimering, sletting |
| Samtykke | Hvordan informeres deltakere? | Muntlig informasjon + skriftlig møteinnkalling |
| Tredjeland | Overføres data til land utenfor EU/EØS? | Foretrekk EU/EØS-baserte leverandører |
Mal for DPIA-oppsummering
Se vår komplette DPIA-veileder og mal for et ferdig dokument du kan tilpasse.
KI-forordningen (AI Act): Hva betyr den?
Risikoklassifisering
EUs KI-forordning (trådte i kraft august 2024, full gjennomføring 2027) klassifiserer KI-systemer etter risiko:
| Risikonivå | Beskrivelse | AI møteassistent? |
|---|---|---|
| Uakseptabel | Sosial scoring, biometrisk identifikasjon i sanntid | ❌ Ikke relevant |
| Høy risiko | Rekruttering, kredittvurdering, rettshåndhevelse | ⚠️ Potensielt ved rekruttering/ansettelse |
| Begrenset risiko | Chatbots, emotion recognition | ✅ Typisk her, transparensplikt |
| Minimal risiko | Spam-filtre, søkemotorer | ✅ Mulig her |
AI møteassistenter for generell møtedokumentasjon faller typisk under begrenset risiko med transparensplikt: deltakere skal vite at KI-verktøy brukes. Brukes verktøyet til rekrutteringssamtaler, kan det potensielt klassifiseres som høy risiko, med strengere krav.
Krav for offentlige virksomheter
- Registrering: Høyrisiko-systemer må registreres i EU-databasen
- Transparens: Informer brukere og registrerte om at KI brukes
- Menneskelig tilsyn: Sikre at ansatte kan overprøve KI-genererte referater
- Dokumentasjon: Dokumentér teknisk funksjonalitet og risikovurdering
- Konformitetsvurdering: For høyrisiko-systemer (kun ved rekruttering/ansettelse)
Se vår detaljerte guide til KI-forordningen for mer.
Evalueringskriterier: Kravspesifikasjon
Obligatoriske krav (ja/nei)
| # | Krav | Begrunnelse |
|---|---|---|
| 1 | Datalagring i EU/EØS | GDPR, Schrems II, offentlig sektors datapolitikk |
| 2 | Databehandleravtale (DPA) tilgjengelig | GDPR artikkel 28 |
| 3 | Støtte for norsk tale | Primærspråket i norske offentlige møter |
| 4 | Kompatibel med Microsoft Teams | Dominerende plattform i norsk offentlig sektor |
| 5 | Ingen AI-trening på brukerdata | GDPR formålsbegrensning |
| 6 | Kryptering i transit og hvile | Sikkerhetskrav for offentlige virksomheter |
| 7 | Mulighet for sletting av data | GDPR artikkel 17 |
| 8 | Tilgangskontroll (roller) | Informasjonssikkerhetskrav |
Evalueringskriterier (vektet)
| Kriterium | Vekt | Beskrivelse |
|---|---|---|
| Norsk kvalitet | 25% | Nøyaktighet på norsk bokmål/nynorsk, fagterminologi |
| Personvern | 20% | Datalagring, underbehandlere, dataminimering |
| Brukervennlighet | 15% | Onboarding-tid, brukergrensesnitt, opplæringsbehov |
| Funksjonalitet | 15% | Oppsummering, handlingspunkter, talergjenkjenning |
| Teams-integrasjon | 10% | Kompatibilitet, opptak av Teams-møter |
| Pris | 10% | Totalkostnad inkl. implementering og opplæring |
| Sikkerhet | 5% | Sertifiseringer, penetrasjonstesting, SLA |
Sammenligning av leverandører
| Leverandør | Norsk | EU-data | Usynlig | Fysiske møter | Teams | Pris/bruker/mnd |
|---|---|---|---|---|---|---|
| Dara | ✅ 3,1% WER | ✅ Sverige | ✅ | ✅ | ✅ | 150–350 kr |
| Notably | ✅ Norsk | 🟡 Norge | ❌ Bot | ❌ | ⚠️ Bot | ~199 kr |
| Granola | 🟡 Generisk | ❌ USA | ✅ | ❌ | ✅ | ~150–380 kr |
| Microsoft Copilot | 🟡 Preview | 🟡 EU-option | ✅ | ❌ | ✅ | 320–620 kr |
| Krisp | 🟡 Generisk | ❌ USA | ✅ | ❌ | ✅ | 86–162 kr |
| Jamie | 🟡 Generisk | ✅ EU | ✅ | ❌ | ✅ | 270–510 kr |
For offentlig sektor anbefaler vi å prioritere:
- Norsk kvalitet: møtene er på norsk, oppsummeringene må være presise
- EU-datalagring: Schrems II og nasjonal datapolitikk
- Usynlig arkitektur: unngår bot-problemer i Teams (MC1251206)
- Fysiske møter: mange offentlige møter er fremdeles fysiske
Implementeringsplan for offentlig virksomhet
Fase 1: Forberedelse (uke 1–2)
- Kartlegg møtebehov: Antall møter/uke, typer møter, dokumentasjonskrav
- Gjennomfør DPIA: Bruk malen ovenfor eller vår komplette DPIA-veileder
- Definer intern policy: Hvilke møtetyper skal dokumenteres med AI, hvem får tilgang
- Informer ansatte: Informasjon om verktøyet og hvorfor det innføres
- Forankre hos ledelsen: Dataminimeringsansvarlig (DPO) og IT-sikkerhetssjef involveres
Fase 2: Anskaffelse (uke 3–4)
- Beregn kontraktsverdi: Antall brukere × pris × kontraktsperiode
- Velg prosedyre: Direkte kjøp, forenklet eller full konkurranse
- Innhent tilbud: Minimum 3 ved forenklet konkurranse
- Evaluer: Bruk kriteriene ovenfor
- Inngå kontrakt: Inkludér DPA, SLA, sletteavtale
Fase 3: Pilot (uke 5–8)
- Start med én avdeling: 5–10 brukere
- Test på vanlige møtetyper: Avdelingsmøte, 1:1, prosjektmøte
- Evaluer kvalitet: Norsk nøyaktighet, brukervennlighet, integrasjon
- Samle tilbakemeldinger: Anonymt spørreskjema etter 4 uker
- Juster policy: Oppdater intern veileder basert på erfaringer
Fase 4: Utrulling (uke 9–12)
- Bred tilgang: Åpne for alle aktuelle avdelinger
- Opplæring: 30-minutters workshop per avdeling
- Superbrukere: Utnevn 1–2 per avdeling som intern støtte
- Rapporter: Måned 3-rapport med KPI-er til ledelsen
Vanlige innvendinger og svar
«Hva med taushetsplikt?»
AI møteassistenter som Dara lagrer aldri lydopptak, kun teksttranskripsjon og oppsummering. All data er kryptert (AES-256) og lagret i EU/EØS. Tilgangskontroll sikrer at kun autoriserte brukere ser innholdet. For møter med særlig sensitivt innhold (personalsaker, gradert informasjon), kan verktøyet enkelt deaktiveres per møte.
«Er det trygt å bruke i Teams?»
Usynlige verktøy som Dara joiner ikke møtet som deltaker, de fanger lyd fra maskinen lokalt. Ingen endring er synlig for andre møtedeltakere. Bot-baserte verktøy (som Otter, Fireflies, tl;dv) er derimot blokkert av Microsoft fra mai 2026.
«Vi har allerede Copilot i Teams»
Microsoft Copilot krever Business-plan ($18–21/bruker/mnd) og fungerer kun i Teams-møter. Norsk oppsummeringskvalitet er i «preview»-status. Det dekker ikke fysiske møter, Zoom eller Google Meet. For virksomheter som bruker flere plattformer, er et plattformuavhengig verktøy mer kostnadseffektivt.
«Det koster for mye»
Med 50 brukere på Basis-plan (150 kr/mnd) er årskostnaden 90 000 kr. ROI-beregningen viser 11–16x avkastning, frigjort tid brukes på saksbehandling og tjenesteyting. Under terskelverdien kan det anskaffes som direkte kjøp uten kunngjøring.
Sjekkliste for innkjøper
- Gjennomført behovskartlegging
- DPIA utført og dokumentert
- KI-forordning risikoklassifisering vurdert
- Intern AI-policy vedtatt
- Kontraktsverdi beregnet
- Korrekt anskaffelsesprosedyre valgt
- DPA innhentet og gjennomgått med DPO
- Evalueringskriterier definert
- Pilot planlagt med målbare KPI-er
- Informasjon til ansatte og møtedeltakere forberedt
Oppsummering
Anskaffelse av AI møteassistent i offentlig sektor krever mer formalitet enn i privat sektor, men prosessen er håndterlig, spesielt for løsninger under terskelverdien. Nøkkelen er å starte med en solid DPIA, velge en leverandør med EU-datalagring og norsk spesialisering, og rulle ut gradvis med pilot først.
Ofte stilte spørsmål
Trenger vi full DPIA for en pilot med 5 brukere?
Ja, DPIA bør gjennomføres før piloten starter, uavhengig av antall brukere. Omfanget av DPIA-en kan tilpasses pilotens størrelse, men den skal dokumentere risiko og tiltak.
Kan vi bruke direkte kjøp for AI møteassistent?
Dersom kontraktsverdien er under 100 000 kr (eks. mva) for hele kontraktsperioden, kan du gjøre direkte kjøp. 50 brukere × 150 kr/mnd × 12 mnd = 90 000 kr kvalifiserer. Husk å inkludere eventuelle opsjonsår i beregningen.
Hva med møter der innbyggere deltar?
For møter med innbyggerdeltakelse (f.eks. foreldresamtaler, klientmøter) kreves informert samtykke. Bruk et enkelt informasjonsskriv som forklarer at AI-verktøy benyttes, hva som lagres, og hvordan data håndteres. Deltakere skal ha mulighet til å reservere seg.
Må vi kunngjøre anskaffelsen i Doffin?
Kun dersom kontraktsverdien overstiger 1 400 000 kr (eks. mva). For de fleste virksomheter med under 100 brukere vil verdien ligge under denne grensen.
Er det mulig å kreve norsk datalagring?
Du kan stille krav om EU/EØS-datalagring i kravspesifikasjonen. Norsk datalagring (i motsetning til EU/EØS generelt) kan stilles som evalueringskriterium, men vær oppmerksom på at det innskrenker leverandørutvalget betydelig.