Til partnerskap-sidenKonseptnotat versjon 0.3 · oppdatert 2026-04-21

Norsk KI-compliance-infrastruktur som fellesgode

Fra: Ketl Cloud AS · Til: KI Norge (ved Digdir) og Direktoratet for forvaltning og økonomistyring

Sammendrag

Ketl foreslår et åpent partnerskap med KI Norge for å levere nasjonal KI-compliance-infrastruktur. Gjennom MCP-baserte referanseimplementasjoner av EU AI Act, norsk KI-lov og GDPR blir det mulig for hele offentlig sektor å ta i bruk KI på én konsistent, revisjonsklar måte — uten at hver etat må bygge egne løsninger.

Bakgrunn

Digdirs tildelingsbrev 2026 etablerer KI Norge som nasjonal arena for ansvarlig innovasjon, utvikling og bruk av KI (delmål 2).
EU AI Act art. 29 og 60 gir offentlige myndigheter særlige plikter som AI-deployers — registrering, DPIA, menneskelig tilsyn, logging.
Norsk KI-lov (foreslått 2026) vil tilpasse AI Act til norske forhold og krever sannsynligvis nasjonal veileder-infrastruktur.
Big Four og internasjonale teknologikonsulenter posisjonerer seg som premissleverandører — norsk alternativ er et strategisk spørsmål for forvaltningen.
KS er regjeringens formelle samarbeidspartner for kommunesektoren; alle 356 kommuner trenger samme type infrastruktur.

Problemstilling

Offentlig sektor står ovenfor tre samtidige krav: (1) å innovere med KI, (2) å dokumentere ansvarlig bruk i tråd med EU AI Act og norsk KI-lov, og (3) å ikke låse seg til én leverandør. Uten felles infrastruktur havner hver etat i en situasjon der de enten bygger compliance-verktøy fra bunnen (dyrt og langsomt) eller kjøper proprietær programvare (leverandørlås).

Løsning

MCP-basert åpen referanse-arkitektur for norsk KI-compliance

Ketl forvalter et sett MCP-servere som implementerer norsk KI-compliance: `@ketl/mcp-ai-act` (art. 13, 14, 15, 29, 60), `@ketl/mcp-gdpr` (DPIA og loggføring), `@ketl/mcp-ai-register` (offentlig register-integrasjon), `@ketl/mcp-audit-trail`. Offentlige etater integrerer disse i egne KI-systemer via Claude, Microsoft Copilot eller egne agenter.

Vilkår

· MCP-spesifikasjon og JSON-schemas publiseres som åpent fellesgode under NLOD 2.0.
· Referanse-implementasjon (TypeScript + Python) åpen kildekode under MIT.
· Kommersiell SaaS-drift valgfri — etater som vil drifte selv kan gjøre det uten lisenskostnad.
· Ketl tar kommersielt ansvar for SLA, oppdateringer og sikkerhetsfixing mot etater som ønsker managed service.

Pilotprosjekt

Gjennomføres Q3 2026 – Q1 2027

Foreslåtte deltakere

· 2 statlige etater (foreslås: Skatteetaten + NAV)
· 2 kommuner (foreslås: Oslo kommune + Trondheim kommune, begge KS-medlem)
· KI Norge-sekretariatet som observatør og koordinator

Leveranser

· Integrasjon av `@ketl/mcp-ai-act` i minst ett KI-system per pilotdeltaker
· Standardisert AI-register for de 4 pilotdeltakerne, publisert åpent
· Erfaringsrapport publisert som NLOD 2.0
· Co-branded webinar med KI Norge for resten av forvaltningen

Kommersiell modell

Pilot-tilgang gratis for deltakerne i 6 måneder. Etter pilot velger hver aktør mellom (a) selvdrift på åpen kildekode eller (b) Ketl managed service på offentlig-sektor-prising (issue #69).

Milepæler

Frist	Tittel	Status
2026-05-15	Førstehenvendelse sendt til Digdir	paagaar
2026-06-30	Innledende møte med KI Norge-ansvarlige	planlagt
2026-09-15	Konseptnotat akseptert, pilot-MOU signert	planlagt
2026-12-31	Pilot levert hos 2 etater + 2 kommuner	planlagt
2027-03-31	Formalisert partnerskap Q4 2026→2027	planlagt

Risikoer og mitigasjon

KI Norge har allerede valgt leverandør eller ønsker intern kapasitet.

Åpen-kildekode-rammet gjør Ketl komplement — ikke erstatning. Vi bidrar som teknisk partner selv uten kommersielt mandat.

Offentlige anskaffelsesregler hindrer direkte partnerskap.

MCP-standarden publiseres åpent under NLOD 2.0, uavhengig av kommersielt avtaleforhold. Managed service går gjennom rammeavtale hvis aktuelt.

Big Four posisjonerer seg først og blir premissleverandør.

Åpen kildekode + norsk eierskap + dokumentert compliance-kompetanse gir Ketl strategisk fortrinn — hastighet er kritisk.

EU AI Act endres før piloten er ferdig.

MCP-arkitekturen er versjonert. Oppdateringer kan rulles ut gjennom npm/pip uten å endre integrasjoner.

Neste steg

Konseptnotatet kan deles fritt. Vi tar gjerne imot tilbakemeldinger via Github-issues, e-post eller direkte møte.