Partnerskapsspor — offentlig sektor

KI Norge + Ketl: compliance-infrastruktur som fellesgode

Digdirs tildelingsbrev 2026 etablerer KI Norge som nasjonal arena for ansvarlig KI. Vi foreslår en åpen referanse-implementasjon av EU AI Act, norsk KI-lov og GDPR som 4 MCP-servere med 11 verktøy — tilgjengelig fritt for statlige etater og kommuner.

Hvem vinner på partnerskapet

Digdir / KI Norge

Konkret leveranse som oppfyller tildelingsbrevets mål om nasjonal arena. Ingen leverandørlås, full innsikt i arkitekturen, rollen som premissleverandør tilfaller offentlig sektor — ikke konsulenthusene.

Statlige etater

Redusert tid til compliance-ready KI-systemer fra måneder til uker. Delt kvalitetssikring på tvers av etater. Mulighet for felles innkjøp på managed service for de som ikke vil drifte selv.

Kommuner og KS

356 kommuner trenger ikke å bygge hver sin KI-registerløsning. KS kan tilby felles rammeavtale basert på åpen MCP-standard.

Datatilsynet / Digitaliseringstilsynet

Tilsyn blir enklere når store deler av norsk KI-bruk bygger på felles, sporbar infrastruktur — kjent audit trail-format, konsistent DPIA-logging, standardisert AI-register.

Ketl Cloud

Etablerer Ketl som de facto standardleverandør av kommersiell drift. Gir troverdighet overfor private kunder (bank, PE, revisjon) som ser KI-compliance-infrastruktur rulle ut i offentlig sektor.

MCP-referanse-servere

Åpen kildekode under MIT. Publiseres på npm og PyPI med versjonert bakoverkompatibilitet.

@ketl/mcp-ai-actketl-mcp-ai-act

MCP-server som implementerer EU AI Act-krav for høyrisiko- og deployer-kontekst, tilpasset norsk lovverk.

Regulatorisk dekning

EU AI Act art. 13 (transparency)EU AI Act art. 14 (human oversight)EU AI Act art. 15 (accuracy, robustness, cybersecurity)EU AI Act art. 29 (deployer obligations)EU AI Act art. 60 (public authority deployers)Foreslått norsk KI-lov (2026)

MCP-verktøy (4)

ai_act_register_system
Registrer et KI-system i det nasjonale AI-registeret
Input: systemnavn, formål, risikokategori, høyrisiko-vurdering
Output: registrerings-ID + obligations-sjekkliste
ai_act_dpia
Gjennomfør data protection impact assessment for KI-bruk
Input: behandlingsformål, datagrunnlag, berørte rettsgrunnlag
Output: DPIA-rapport + risiko-score + anbefalt tiltak
ai_act_human_oversight_gate
Sjekk om KI-beslutning krever human-in-the-loop
Input: beslutningstype, risikosignal, konfidens
Output: gate-resultat (auto-godkjenn / menneske-pauset / eskaler)
ai_act_audit_export
Eksporter full audit trail for en beslutningskjede
Input: beslutnings-ID
Output: JSON+PDF audit-bundle med prompt-hash, kilde, modell

Brukstilfeller

NAV vil registrere et KI-system som forhåndsutfyller søknader
Skatteetaten vil dokumentere DPIA for KI-støttet kontrollvalg
En kommune vil logge menneskelig overprøving av KI-vurdert byggesak

@ketl/mcp-gdprketl-mcp-gdpr

MCP-server for GDPR-logging, DPIA og innsyn/rettigheter tilpasset norsk personvernlov.

Regulatorisk dekning

GDPR art. 5 (accountability)GDPR art. 15-22 (den registrertes rettigheter)GDPR art. 30 (record of processing)GDPR art. 35 (DPIA)Personopplysningsloven 2018

MCP-verktøy (3)

gdpr_behandlingsregister
Registrer en behandlingsaktivitet i art. 30-registeret
Input: formål, kategori personopplysninger, rettsgrunnlag
Output: registrerings-ID + risiko-vurdering
gdpr_dpia
Gjennomfør DPIA iht. art. 35
Input: systemdefinisjon, data-kategorier, risikofaktorer
Output: DPIA-rapport + høy-risiko-vurdering
gdpr_innsynsforesporsel
Generer innsynsrapport for en registrert person
Input: person-ID, behandling-ID
Output: PDF med all behandlede opplysninger + metadata

Brukstilfeller

En kommune vil generere innsynsrapport på 14 dager som GDPR krever
En etat vil vedlikeholde art. 30-register automatisk fra systemer
Personvernombud vil gjennomføre DPIA før nytt KI-system rulles ut

@ketl/mcp-ai-registerketl-mcp-ai-register

MCP-server som integrerer mot det nasjonale AI-registeret (når tilgjengelig) og tilbyr felles kommunalt register.

Regulatorisk dekning

EU AI Act art. 60 (obligations for public authority deployers)Kommuneloven § 10 (kommunalt regelverk og åpenhet)

MCP-verktøy (2)

ai_register_publish
Publiser et KI-system til offentlig register
Input: systemdefinisjon, formål, kontaktperson
Output: offentlig URL + tilbakemelding fra register
ai_register_search
Søk i det nasjonale AI-registeret
Input: fritekst, sektor, risiko-kategori
Output: liste over registrerte KI-systemer med lenker

Brukstilfeller

Alle 356 kommuner publiserer sine KI-systemer i felles register
Forskere, journalister og innbyggere kan søke på offentlig KI-bruk

@ketl/mcp-audit-trailketl-mcp-audit-trail

Sporbar logging av alle KI-beslutninger med prompt-hash, modellversjon og menneskelig overprøving.

Regulatorisk dekning

EU AI Act art. 12 (logging obligation)ArkivlovenGDPR art. 5 (accountability)

MCP-verktøy (2)

audit_record
Registrer en beslutning med full kontekst
Input: aktør, system, input-hash, output, modellversjon
Output: audit-ID + timestamp + signatur
audit_export
Eksporter audit-bundle for tilsyn eller arkiv
Input: tidsperiode, system-ID
Output: signert ZIP med JSON + PDF

Brukstilfeller

Tilsyn fra Datatilsynet/Digitaliseringstilsynet krever dokumentasjon
Arkivering av KI-beslutninger iht. arkivloven

Lisensvilkår

Vi legger infrastrukturen ut under åpne, norsk-relevante lisenser. Kommersiell drift er valgfri.

MCP-spesifikasjon

NLOD 2.0 — Norsk lisens for offentlige data

Referanse-implementasjon

MIT

Dokumentasjon

CC BY 4.0

Kommersiell drift

Ketl-SaaS separat — frivillig for etater

Forpliktelser Ketl tar på seg

· Endringer på MCP-spesifikasjonen går gjennom offentlig RFC-prosess
· Bakoverkompatibilitet garanteres minimum 24 måneder
· Sikkerhetsoppdateringer publiseres innen 72 timer fra kjent sårbarhet
· All utvikling logges i offentlig git-historie

Pilot Gjennomføres Q3 2026 – Q1 2027

Pilot: 2 statlige etater + 2 kommuner

Vi foreslår pilot med Skatteetaten og NAV (stat) + Oslo og Trondheim kommune. Gratis tilgang i 6 måneder, deretter valgfritt selvdrift eller managed service på offentlig-sektor-prising.

Leveranser i piloten

Integrasjon av `@ketl/mcp-ai-act` i minst ett KI-system per pilotdeltaker
Standardisert AI-register for de 4 pilotdeltakerne, publisert åpent
Erfaringsrapport publisert som NLOD 2.0
Co-branded webinar med KI Norge for resten av forvaltningen

Neste steg

Er du i Digdir, KS eller KI Norge? Vi vil gjerne komme i møte for å diskutere rammeverk og pilotprosjekt. Konseptnotatet kan deles som underlag til styre og fagledere.

Hvem vinner på partnerskapet

Digdir / KI Norge

Statlige etater

Redusert tid til compliance-ready KI-systemer fra måneder til uker. Delt kvalitetssikring på tvers av etater. Mulighet for felles innkjøp på managed service for de som ikke vil drifte selv.

Kommuner og KS

356 kommuner trenger ikke å bygge hver sin KI-registerløsning. KS kan tilby felles rammeavtale basert på åpen MCP-standard.

Datatilsynet / Digitaliseringstilsynet

Tilsyn blir enklere når store deler av norsk KI-bruk bygger på felles, sporbar infrastruktur — kjent audit trail-format, konsistent DPIA-logging, standardisert AI-register.

Ketl Cloud

Etablerer Ketl som de facto standardleverandør av kommersiell drift. Gir troverdighet overfor private kunder (bank, PE, revisjon) som ser KI-compliance-infrastruktur rulle ut i offentlig sektor.

MCP-referanse-servere

Åpen kildekode under MIT. Publiseres på npm og PyPI med versjonert bakoverkompatibilitet.

@ketl/mcp-ai-actketl-mcp-ai-act

MCP-server som implementerer EU AI Act-krav for høyrisiko- og deployer-kontekst, tilpasset norsk lovverk.

Regulatorisk dekning

MCP-verktøy (4)

ai_act_register_system
Registrer et KI-system i det nasjonale AI-registeret
Input: systemnavn, formål, risikokategori, høyrisiko-vurdering
Output: registrerings-ID + obligations-sjekkliste
ai_act_dpia
Gjennomfør data protection impact assessment for KI-bruk
Input: behandlingsformål, datagrunnlag, berørte rettsgrunnlag
Output: DPIA-rapport + risiko-score + anbefalt tiltak
ai_act_human_oversight_gate
Sjekk om KI-beslutning krever human-in-the-loop
Input: beslutningstype, risikosignal, konfidens
Output: gate-resultat (auto-godkjenn / menneske-pauset / eskaler)
ai_act_audit_export
Eksporter full audit trail for en beslutningskjede
Input: beslutnings-ID
Output: JSON+PDF audit-bundle med prompt-hash, kilde, modell

Brukstilfeller

NAV vil registrere et KI-system som forhåndsutfyller søknader
Skatteetaten vil dokumentere DPIA for KI-støttet kontrollvalg
En kommune vil logge menneskelig overprøving av KI-vurdert byggesak

@ketl/mcp-gdprketl-mcp-gdpr

MCP-server for GDPR-logging, DPIA og innsyn/rettigheter tilpasset norsk personvernlov.

Regulatorisk dekning

GDPR art. 5 (accountability)GDPR art. 15-22 (den registrertes rettigheter)GDPR art. 30 (record of processing)GDPR art. 35 (DPIA)Personopplysningsloven 2018

MCP-verktøy (3)

gdpr_behandlingsregister
Registrer en behandlingsaktivitet i art. 30-registeret
Input: formål, kategori personopplysninger, rettsgrunnlag
Output: registrerings-ID + risiko-vurdering
gdpr_dpia
Gjennomfør DPIA iht. art. 35
Input: systemdefinisjon, data-kategorier, risikofaktorer
Output: DPIA-rapport + høy-risiko-vurdering
gdpr_innsynsforesporsel
Generer innsynsrapport for en registrert person
Input: person-ID, behandling-ID
Output: PDF med all behandlede opplysninger + metadata

Brukstilfeller

En kommune vil generere innsynsrapport på 14 dager som GDPR krever
En etat vil vedlikeholde art. 30-register automatisk fra systemer
Personvernombud vil gjennomføre DPIA før nytt KI-system rulles ut

@ketl/mcp-ai-registerketl-mcp-ai-register

MCP-server som integrerer mot det nasjonale AI-registeret (når tilgjengelig) og tilbyr felles kommunalt register.

Regulatorisk dekning

EU AI Act art. 60 (obligations for public authority deployers)Kommuneloven § 10 (kommunalt regelverk og åpenhet)

MCP-verktøy (2)

ai_register_publish
Publiser et KI-system til offentlig register
Input: systemdefinisjon, formål, kontaktperson
Output: offentlig URL + tilbakemelding fra register
ai_register_search
Søk i det nasjonale AI-registeret
Input: fritekst, sektor, risiko-kategori
Output: liste over registrerte KI-systemer med lenker

Brukstilfeller

Alle 356 kommuner publiserer sine KI-systemer i felles register
Forskere, journalister og innbyggere kan søke på offentlig KI-bruk

@ketl/mcp-audit-trailketl-mcp-audit-trail

Sporbar logging av alle KI-beslutninger med prompt-hash, modellversjon og menneskelig overprøving.

Regulatorisk dekning

EU AI Act art. 12 (logging obligation)ArkivlovenGDPR art. 5 (accountability)

MCP-verktøy (2)

audit_record
Registrer en beslutning med full kontekst
Input: aktør, system, input-hash, output, modellversjon
Output: audit-ID + timestamp + signatur
audit_export
Eksporter audit-bundle for tilsyn eller arkiv
Input: tidsperiode, system-ID
Output: signert ZIP med JSON + PDF

Brukstilfeller

Tilsyn fra Datatilsynet/Digitaliseringstilsynet krever dokumentasjon
Arkivering av KI-beslutninger iht. arkivloven

Lisensvilkår

Vi legger infrastrukturen ut under åpne, norsk-relevante lisenser. Kommersiell drift er valgfri.

MCP-spesifikasjon

NLOD 2.0 — Norsk lisens for offentlige data

Referanse-implementasjon

MIT

Dokumentasjon

CC BY 4.0

Kommersiell drift

Ketl-SaaS separat — frivillig for etater

Forpliktelser Ketl tar på seg

· Endringer på MCP-spesifikasjonen går gjennom offentlig RFC-prosess
· Bakoverkompatibilitet garanteres minimum 24 måneder
· Sikkerhetsoppdateringer publiseres innen 72 timer fra kjent sårbarhet
· All utvikling logges i offentlig git-historie

Pilot: 2 statlige etater + 2 kommuner

Vi foreslår pilot med Skatteetaten og NAV (stat) + Oslo og Trondheim kommune. Gratis tilgang i 6 måneder, deretter valgfritt selvdrift eller managed service på offentlig-sektor-prising.

Leveranser i piloten

Integrasjon av `@ketl/mcp-ai-act` i minst ett KI-system per pilotdeltaker
Standardisert AI-register for de 4 pilotdeltakerne, publisert åpent
Erfaringsrapport publisert som NLOD 2.0
Co-branded webinar med KI Norge for resten av forvaltningen