Det er usikre tider for de som jobber med personvern og skytjenester. For å være mer presis, så er det er usikre tider for de som jobber med personvern og amerikanske skytjenester. Vi har vel alle fått med oss den noe usikre geopolitiske situasjonen i verden akkurat nå, noe som fører til at temaer som digital suverenitet, uavhengighet og «vendor lock-in» blir høyaktuelle. For hva skjer hvis disse tjenestene vi har gjort oss så avhengige av, plutselig blir utilgjengelige for oss, eller ulovlig å bruke?

Hvorfor påvirker dette oss?

Store deler av offentlige virksomheter og private aktører i Norge er i større eller mindre grad avhengig av infrastruktur, plattform eller programvare levert av amerikanske teknologigiganter. Om det så er virtuelle servere eller lagring, utviklingsverktøy og ferdige miljøer, eller applikasjoner som er klare til bruk. Disse skyløsningene understøtter kanskje ikke alltid kritisk infrastruktur eller kritiske samfunnsfunksjoner, men vil like fullt være systemer mange er avhengige av for å eksempelvis kommunisere eller samhandle internt i en virksomhet.

Hvis jeg plutselig ikke kunne kommunisert med mine kollegaer på e-post eller på Teams, ville jeg blitt relativt handlingslammet.

At e-post plutselig skulle blitt utilgjengelig virker nok usannsynlig for de fleste, kanskje også for sjefsaktor Karim Khan i Den internasjonale straffedomstolen i Haag, før han fikk sin Outlook-konto stengt av Microsoft (1). Man kan jo bare spekulere i hva bakgrunnen for deaktiveringen av Outlook-kontoen var, men i forkant av nedstengningen innførte den amerikanske presidenten og USA sanksjoner mot Den internasjonale straffedomstolen i Haag, og mot sjefsaktoren Karim Khan.

Selv om bakgrunnen for deaktiveringen av kontoen fortsatt er ukjent, har det i etterkant av dette blitt stilt spørsmål ved om europeiske myndigheter og borgere faktisk kan stole på amerikanske leverandører av skytjenester.

Usikkerhet knyttet til overføring av personopplysninger

En ting er at sentrale tjenester vi er avhengige av potensielt kan bli utilgjengelig for oss, noe som skaper en viss usikkerhet. På toppen av dette er allerede overføringsrammeverket EU-US Data Privacy Framework under press, da Trump-administrasjonen det siste året har gjennomført flere endringer som kan sies å undergrave beskyttelsesnivået for personopplysninger som overføres til USA ved bruk av skytjenester.

I starten av 2025 ble tre demokratiske medlemmer av Privacy and Civil Liberties Oversight Board (PCLOB) avsatt (disse medlemmene fikk for øvrig også sine e-post-kontoer stengt). PCLOB er et uavhengig klageorgan som spiller en kritisk rolle i å sikre at amerikanske etterretningsmyndigheter ikke krenker enkeltpersoners rettigheter, og det ble stilt spørsmål ved om det i realiteten vil være noen uavhengig kontroll av etterretningsaktivitet i USA (2). To av de avsatte medlemmene ble imidlertid gjeninnsatt (3).

I tillegg til dette har Trump-administrasjonen også innført presidentordren «Ensuring Accountability for All Agencies», som kan påvirke uavhengigheten til føderale organer som Federal Trade Commission (FTC). FTC skal fungere som et uavhengig tilsynsorgan for amerikanske virksomheter som mottar personopplysninger fra EU, noe som er en sentral forutsetning for overføringsrammeverket mellom EU og USA (4).

Til tross for disse endringene er overføring av personopplysninger til USA fortsatt lovlig, og EU-kommisjonen har enda ikke gått tilbake på sin vurdering av at amerikansk lovgivning og praksis ikke undergraver beskyttelsesnivået til personopplysningene som overføres. Det er likevel viktig å følge med på utviklingen og være klare til å tilpasse seg mulige endringer på kort varsel. Hvis adekvansbeslutningen fra EU-kommisjonen faller bort som overføringsgrunnlag, vil det være nødvendig å undersøke om det finnes andre aktuelle grunnlag som gjør overføring lovlig, f.eks Standard Contractual Clauses (SCC).

Hva gjør vi nå?

For å sikre kontinuitet i situasjoner hvor tjenester plutselig blir utilgjengelige eller ulovlig å bruke påpeker flere at det er avgjørende å ha en robust exit-strategi på plass. Jeg ser absolutt viktigheten i dette, men jeg tror samtidig at det vil være krevende å gjennomføre i praksis. Det vil kreve både tid, kompetanse og tilstrekkelig med ressurser for å migrere flere år med data, struktur, applikasjoner og tjenester fra én skytjeneste til en annen, eller tilbake til egen drift. I tillegg er det sikkert flere som har utviklet løsninger for å integrere skytjenesten med egne fagsystemer, noe som vil ta tid å bygge opp igjen.

Det er imidlertid ikke umulig. Danmarks to største kommuner, København og Aarhus, har byttet ut amerikanske skyleverandører til fordel for europeiske alternativer (5).

I påvente av oppdaterte reguleringer fra EU-kommisjonen eller føringer fra norske organer får vi følge utviklingen i USA tett, og sørge for at vi har oppdaterte risikovurderinger og oversikt over alle overføringer av personopplysninger til USA. Samtidig får vi håpe at de tjenestene vi er avhengige av ikke blir utilgjengelige for oss, eller ulovlig å bruke.

(1) Trump trua med bøter og fengsel – Microsoft kutta epost for ICC-aktor
(2) US Cloud soon illegal? Trump punches first hole in EU-US Data Deal
(3) Court Reinstates Fired Civil Liberties Oversight Board Members – MeriTalk
(4) EU-US Data Transfers: Time to prepare for more trouble to come
(5) København og Aarhus kutter Microsoft – skylder på Trump

Datamengdene vokser, beslutninger blir mer komplekse – og rom for menneskelig feil blir stadig større. For virksomheter som vil ta raske, presise og rettferdige avgjørelser, holder det ikke lenger med tradisjonelle regelbaserte systemer. Det er her Decision Intelligence kommer inn. 

Hos Decisive leverer vi plattformen SMARTS™, som gjør det mulig å bygge Decisioning Agents. I denne bloggen ser vi på hva en Decisioning Agent er, hvordan den brukes, og hvorfor den kan effektivisere prosesser som boliglånsbehandling. 

En undersøkelse fra MIT Technology Review og EY viser at 70 % av banker allerede bruker agentbasert AI, enten i pilotprosjekter eller i drift. (1) AI-agenter gjør boliglånsprosessen mer effektiv ved å bruke dokumentasjon, kredittscore og betalingshistorikk til å ta presise beslutninger. 

Hva er en Decisioning Agent?

Decisioning-agenter analyserer komplekse data, forutser behov og kan både ta autonome beslutninger i sanntid og forsterke menneskelig dømmekraft der full automatisering ikke er mulig eller ønskelig. Dette kalles ofte “human-in-the-loop”, en tilnærming som sikrer kontroll og kvalitet i kritiske beslutninger. I motsetning til tradisjonelle systemer med faste hvis-så-regler, bruker Decisioning Agents maskinlæring og avansert resonnering for å ta datadrevne beslutninger som tilpasser seg endrede forhold. 

Bruksområder for Decisioning Agents
 

• Bank og finans: Brukes til kredittvurdering, sikre compliance og svindelforebygging for å redusere risiko og øke lønnsomhet.  

• Olje og energi: Sørger for prediktivt vedlikehold og automatisering av ingeniørstandard for å redusere kostnader og minimere manuelle feil.

• Offentlig sektor: Automatiserer saksbehandling, kontrollerer regelverk og planlegger ressurser for mer effektive tjenester.

Slik lykkes du med Decisioning Agents

1. Start med et tydelig bruksområde

   Velg en operasjonell beslutning som skjer ofte og i stort volum, og som egner seg for automatisering. For eksempel:

   – Bør en kunde innvilges boliglån basert på innsendt dokumentasjon, kredittscore og tidligere betalingshistorikk?
    

2. Bruk en beslutningsplattform

   Når det gjelder boliglånsbehandling kan SMARTS hente inn relevant dokumentasjon, kjøre modeller for risikovurdering og bruke regelmotoren til å avgjøre om søknaden skal gå videre til manuell behandling eller godkjennes automatisk. Når de fleste søknader kan godkjennes automatisk kan saksbehandlere bruke tiden på andre arbeidsoppgaver som krever menneskelig vurdering. 

3. Bevar menneskelig kompetanse

   Decisioning-agenter bør forsterke, ikke erstatte, menneskelig dømmekraft. La saksbehandlere håndtere unntak, som for eksempel søkere med uvanlig inntektsstruktur eller spesielle livssituasjoner som ikke fanges opp av modellen. 

4. Rull ut gradvis

   Start med lavrisiko-scenarier og skaler etter hvert som du validerer ytelse og nøyaktighet. Når det gjelder vurdering av boliglån kan man begynne med automatisering av søknader med høy kredittscore og stabil inntekt, og utvide til mer komplekse vurderinger etter hvert. 

5. Planlegg for kontinuerlig forbedring

   Design tilbakemeldingssløyfer og triggere for retrening og prosessforbedring. For eksempel kan du oppdage at kunder med lavere inntekt og flere barn likevel har lav misligholdsrate. Dette kan tyde på at modellen overser viktige faktorer, og bør justeres. Kanskje bør du inkludere nye variabler – som antall forsørgede, type bolig, geografisk område eller stabilitet i arbeidsforhold – eller revurdere vektingen av eksisterende data. La oss si at du ser at kunder som har bodd lenge på samme adresse har lav misligholdsrate, selv om andre faktorer gir lav score. Da kan det være nyttig å inkludere «botid» som en variabel i modellen. 

Decisioning Agents gir mer tilpasningsdyktige beslutningssystemer. Med en plattform som SMARTS kan du enkelt endre, forbedre og automatisere beslutninger. Du får en løsning som er fleksibel og skalerbar, slik at virksomheten kan reagere raskt på endrede markedsforhold og redusere risiko.

Nysgjerrig på hvordan dette fungerer i praksis? Kontakt oss for en demo. 

Kilde 

1. Reimagining the future of banking with agentic AI | MIT Technology Review 

Mye av infrastrukturen i norsk olje- og energisektor er eldre enn planlagt levetid. Plattformer, strømnett og operativt som egentlig skulle vært skiftet ut, må nå driftes videre i mange år – ofte med begrensede ressurser og økende krav til effektivitet og sikkerhet. Dette krever kontinuerlig vedlikehold og bedre beslutningsprosesser.

Decision Intelligence Plattformen SMARTS™ hjelper olje- og energibedrifter med prediktivt vedlikehold for å redusere nedetid, automatisering av ingeniørstandarder for å unngå manuelle feil og forsinkelser, og dokumentert compliance for å møte stadig strengere krav til sikkerhet og bærekraft. Plattformen har verktøy for å modellere, automatisere og dokumentere beslutningslogikk – slik at driften blir tryggere, mer effektiv og fullt sporbar.
 

Bruksområder i olje- og energibransjen

Prediktivt vedlikehold og operasjonell effektivitet

Uforutsette nedetider og høye vedlikeholdskostnader gjør det avgjørende for olje- og energibransjen å forutsi feil før de oppstår. Det er et stort behov for å digitalisere vedlikeholdssystemer for å redusere kostnader og øke oppetid – enten det gjelder oljeplattformer, kraftnett eller andre kritiske anlegg. 

SMARTS™ bruker sensordata og IoT til å modellere beslutninger som gjør vedlikehold mer smidig og effektiv. For eksempel kan oljeplattformer overvåke tilstanden på pumper, kompressorer og maskineri – og oppdage avvik tidlig, slik at vedlikehold kan planlegges i forkant. 

Sanntidsinnsikt i utstyrstilstand gjør det mulig å optimalisere vedlikeholdsplanlegging og redusere nedetid. Når nettutbygging tar tid, eller plattformer må holdes i drift med begrensede ressurser, blir det avgjørende å hente ut maksimal verdi fra eksisterende infrastruktur – gjennom datadrevne og dokumenterte beslutninger. 

Automatisering av ingeniørstandard

Olje- og energibransjen må følge strenge krav som ATEX-direktivet, TR2000-spesifikasjoner og trykkdirektiver for å sikre sikkerhet og compliance. I tillegg kommer det stadig nye reguleringer, som gjør det avgjørende for organisasjoner å kunne tilpasse seg raskt.

Dette er enklere med en Decision Intelligence-plattform som SMARTS™. Mange av dagens prosesser er fortsatt manuelle og tidkrevende, noe som øker risikoen for menneskelige feil – med potensielle konsekvenser som forsinkelser og økte kostnader.

Eksempler: 

• Skal en leverandør sende en ny tank til en plattform i Nordsjøen, må den oppfylle kravene i TR2000 og ATEX før den kan installeres. 

• Når et kraftselskap skal bytte en transformator i strømnettet, må den følge trykkdirektiver og funksjonskrav fra Statnett og NVE. (1) 

Med SMARTS™ kan bedrifter automatisere kontrollen mot ingeniørstandarder. Plattformen gir dynamiske svar, reduserer manuelle feil og gjør det enklere å skalere og bevare kompetanse når teamet endres. Over tid kan løsningen ved hjelp av maskinlæring identifisere mønstre hvor avvik oppstår og hvor man må bruke flere ressurser for å rette opp feilen.

Resultatet er raskere beslutninger, mindre menneskelige feil og en mer robust organisasjon som møter kravene til sikkerhet og dokumentasjon, uten unødvendige flaskehalser. 

Compliance og beslutningssporbarhet

Strengere krav til dokumentasjon, sikkerhet og bærekraft – fra regelverk som NIS2, GDPR og CSRD – gjør det avgjørende å ha kontroll på beslutningslogikk og etterlevelse. 

Olje- og energibransjen møter komplekse reguleringer, høye compliance-kostnader og betydelig risiko. Det krever systemer som håndterer rapportering, versjonshåndtering og risikostyring.

Med SMARTS™ implementeres beslutningslogikk direkte i plattformen. Vurderinger dokumenteres automatisk med full sporbarhet og versjonshåndtering. Plattformen evaluerer praksis opp mot regelverk, identifiserer gap og foreslår tiltak basert på historiske data. Ved avvik varsles virksomheten umiddelbart – slik at de kan handle raskt og presist. 

Olje- og energiselskaper som investerer i beslutningsautomatisering får en plattform som styrker drift, sikrer compliance og bevarer kritisk kompetanse. Med SMARTS™ blir det mulig å møte fremtidens krav med dagens ressurser. 

(1) NVF 2024 

På LinkedIn har vi delt fire råd fra våre utviklere og rådgivere de siste ukene og alle rådene er samlet i denne fagbloggen.

Først ut er Tobias som er teamleder for våre rådgivere og selv er rådgiver hos Bane NOR. Han leder arbeidet med utviklingen av nye prosesser for bygging og produksjon av ERTMS og TMS. Prosessene bidrar til økt effektivitet, bedre utnyttelse av Bane NORs egen kompetanse, samsvar med RAMS og en smidigere overgang til fremtidens digitale jernbane. Hans råd er knyttet til informasjonssikkerhet.

Tren på kontekstspesifikke phishing angrep

Eksempel:
Våre adgangskort må fornyes til å møte nye sikkerhetskrav i den nye DFF-forordningen og ditt nøkkelkort har fått utløpsdato 31.desember. Kontakt oss her for å fornye. Hilsen sikkerhetsansvarlig i resepsjonen (virksomhetens gateadresse).

Enkle grep kan gi store gevinster: Angrepene blir lettere oppdaget og stoppet før de får konsekvenser.

Beskytt verdier og omdømmetap: En bevisst organisasjon er bedre rustet til å håndtere sikkerhetshendelser.

Få innsikt i sårbarheter: Bruk simuleringer og opplæring til å identifisere hvor det er behov for forbedring.

Bygg trygghet: Gi ansatte og konsulenter opplæring i hvordan digitale trusler ser ut – og hvordan de skal håndteres. Del konkrete eksempler med ansatte.

Nestemann er Gabriel, han sitter hos NAV i Helserefusjonsteamet som fullstackutvikler. Han jobber med alt fra frontend for saksbehandlere til API-utvikling og databasehåndtering. Han er med på å fornye og vedlikeholde frikortløsningen – en viktig del av helsesystemet som mange er avhengig av.

Refaktorer jevnlig

Som utvikler, ser jeg at det er viktig å refaktorere jevnlig for å unngå at teknisk gjeld bygger seg opp over tid. Det gjør koden enklere å vedlikeholde og reduserer risikoen for feil når vi skal legge til ny funksjonalitet.

Det tredje rådet kommer fra Pernille som sitter hos Statens vegvesen som rådgiver og ivaretar personvern og informasjonssikkerhet ved bruk av store skyplattformer som Microsoft 365.

«Å ha god kontroll på hvilke personopplysninger man tillater å dele med leverandørene av disse plattformene er alltid viktig, men dette aktualiseres ytterligere i en tid med et urolig geopolitisk landskap.»

Nødvendige og valgfrie diagnosedata

Nødvendige diagnosedata er minimumsmengden av data leverandøren trenger å samle inn for å holde produktet sikkert, oppdatert og for at det skal yte som forventet.

Valgfrie diagnosedata derimot, er tilleggsdata som hjelper leverandøren med å forbedre produkter og tjenester, ved for eksempel å bruke aggregerte diagnosedata til å trene og forbedre funksjonalitet drevet av maskinlæring.

Siden diagnosedata inneholder pseudonymiserte personopplysninger, må vi forholde oss til kravene som stilles i personvernforordningen når vi behandler denne typen data.

Jeg anbefaler å kun tillate bruk av nødvendige diagnosedata, slik at vi minimerer hvilke personopplysninger vi utleverer til leverandøren.

Det fjerde og siste rådet for denne gang kommer fra Benjamin som sitter hos NAV sammen med Gabriel. Han er en del av Helserefusjonsteamet, hvor hverdagen går i utvikling, drifting, og forvaltning av systemer for frikortløsningen.

3 tips for å skrive bedre kode

1) Husk at noen andre skal lese og endre koden du skriver i dag en gang i fremtiden.

2) Finn den enkleste løsningen. Det er fristende å bruke mer kompleks funksjonalitet i koden for å finne en «perfekt løsning». Dette er ikke nødvendigvis en god ting da det fort kan bli mer komplekst og mindre endringsvennlig.

3) Skriv kode som forklarer seg selv. Man kommer langt med for eksempel godt beskrivende variabelnavn og funksjonsnavn.

Vi håper du får bruk for noen av disse tipsene!

Oktober er sikkerhetsmåneden, og det er en god anledning til å tenke på noe som kanskje kan være misforståelser om IT-sikkerhet. Som sikkerhetsansvarlig i en relativt liten bedrift med rundt 30 ansatte ser jeg daglig hvordan disse feilaktige oppfatningene kan skape falsk trygghet – og åpne dører for angrep vi kunne ha unngått.

Feilaktig oppfatninger om sikkerhet

«Vi er for små til å bli angrepet»

Mange små og mellomstore bedrifter tror at cyberkriminelle kun jakter på de store fiskene.

Realiteten er at moderne cyberangrep i stor grad er automatiserte. Angripere bruker verktøy som skanner hele internett etter sårbarheter, og bryr seg ikke nødvendigvis om målet er en bedrift med 10 eller 10 000 ansatte. Mindre bedrifter kan være attraktive mål fordi de ofte har mindre ressurser til forsvar, men fortsatt har verdifulle data.

«Sterke passord er nok»

Vi har alle lært at passord må være sterke nok: minst 12 tegn, kombinasjon av store og små bokstaver, tall og spesialtegn. Men er det nok?

Selv det sterkeste passordet kan kompromitteres på måter som ikke har noe med styrken å gjøre. Phishing-angrep, keyloggere, databaselekkasjer hos tredjepart, eller rett og slett at noen ser over skulderen din når du skriver det inn. Derfor er multifaktorautentisering (MFA) en viktig ekstra barriere som øker sikkerheten betydelig.

«Vår IT-partner håndterer all sikkerhet»

Mange bedrifter har outsourcet IT-driften til profesjonelle leverandører. Det gir en falsk følelse av at «noen andre tar seg av sikkerheten».

IT-partneren deres sikrer infrastrukturen – servere, nettverk, oppdateringer og backups. Men de kan ikke forhindre at en ansatt klikker på en phishing-lenke, deler påloggingsinformasjon over telefon, eller laster ned en infisert fil. Mennesket er fortsatt det viktigste sikkerhetslaget.

«Antivirus beskytter oss mot alt»

Antivirus har vært ryggraden i IT-sikkerhet i flere tiår. Men verden har endret seg.

Moderne trusler er langt mer sofistikerte enn de klassiske virusene som antivirus-programvare ble designet for å stoppe. Zero-day sårbarheter, målrettede angrep og sosial manipulering går ofte helt forbi antivirus-beskyttelse. Antivirus er fortsatt et nødvendig lag, men det må kombineres med andre tiltak.

«Jeg gjenkjenner phishing når jeg ser det»

Mange av oss tror vi er immune mot phishing. Vi har hørt om nigerianske prinser og dårlig stavede e-poster.

Moderne phishing-angrep er skremmende overbevisende. Angripere bruker AI til å lage perfekt formulerte meldinger, de kopierer design fra ekte bedrifter, og de vet hvordan de skal skape tidspress som får deg til å handle før du tenker. Spear phishing kan inkludere detaljer om din jobb og kolleger hentet fra LinkedIn. Selv erfarne personer kan bli lurt – det handler ikke om intelligens, men om menneskelig psykologi. Jeg har selv måtte ta en telefon til sjefen min for å sjekke om en epost jeg hadde mottatt var reell eller ikke.

«Mac og Linux er immune mot malware»

Det har vært en oppfatning at kun Windows-brukere trenger å bekymre seg for virus og malware.

Ingen plattform er immune. Mens Windows historisk har vært det operativsystemet som har blitt angrepet oftest, ser vi en økning i malware rettet mot macOS og Linux. Etter hvert som Mac blir mer populær i bedriftsmarkedet, investerer angripere mer i Mac-malware. Og uansett plattform: phishing og utnyttelse av dårlige passordvaner fungerer overalt.

«Sikkerhetsbrudd skjer bare hos store selskaper»

Når vi leser om sikkerhetsbrudd i media, er det stort sett de store navnene som får oppmerksomhet.

Små og mellomstore bedrifter rammes også hyppig. Forskjellen er at de store har kommunikasjonsavdelinger som håndterer krisen offentlig. Når en lokal bedrift med 30 ansatte blir rammet av ransomware, havner det sjelden i avisene. Erfaring viser at mange små bedrifter som opplever et alvorlig sikkerhetsbrudd får betydelige utfordringer etterpå.

«Sikkerhet hemmer produktivitet»

Dette er en vanlig innvending: «Hvis vi gjør alt for sikkert, blir det for tungvint å jobbe.»

Dårlig designet sikkerhet hemmer produktivitet. God sikkerhet kan faktisk gjøre det motsatte. Single Sign-On (SSO) betyr at ansatte slipper å huske mange forskjellige passord. Passkeys og biometrisk autentisering er både sikrere og raskere enn tradisjonelle passord. Når sikkerhet bygges inn i verktøyene vi bruker daglig – i stedet for å legges på som et ekstra steg – blir det en naturlig del av arbeidsflyten.

«Vi har backup, så ransomware er ikke farlig»

Backup er en kritisk del av ethvert sikkerhetsprogram. Mange tenker: «Hvis vi blir rammet, bare gjenoppretter vi fra backup.»

Moderne ransomware-grupper bruker dobbel utpressing. Først stjeler de alle dataene til bedriften – kundeinformasjon, forretningshemmeligheter og ansattes personopplysninger. Deretter krypterer de systemene. Selv om bedriften har god backup og kan gjenopprette alt, truer angriperne med å publisere alle dataene de stjal hvis bedriften ikke betaler. I tillegg oppdager mange for sent at backupen ikke fungerer som den skal.

Konklusjon: Sikkerhet er en holdning, ikke en sjekkliste

Det disse oppfatningene har til felles er at de skaper falsk trygghet. De får oss til å tro at sikkerhet er noe vi kan «bli ferdig med».

Realiteten er at sikkerhet er en kontinuerlig prosess. Trusselbildet endrer seg, teknologien utvikler seg, og vi må hele tiden lære og tilpasse oss. I en bedrift som vår, med rundt 30 ansatte, er hver enkelt person en viktig brikke i sikkerhetspuslespillet. Når vi alle forstår truslene, kan gjenkjenne angrep, og vet hvordan vi skal reagere, blir vi kollektivt mye sterkere.

Bruk sikkerhetsmåneden til å snakke om disse mytene med kollegene dine. Jo mer åpent vi kan snakke om sikkerhet, jo bedre blir vi til å beskytte bedriften vår sammen!

«Innen 2026 vil over 70 % av offentlige organisasjoner bruke kunstig intelligens for å styrke menneskelig beslutningstaking i administrasjonen.»
– Gartner (1)

Denne utviklingen understreker behovet for teknologier som Decision Intelligence, ikke som en erstatning for mennesker, men som et verktøy i samspillet mellom menneskelig vurdering og automatisert beslutningsstøtte.

Offentlig sektor opererer ofte i komplekse landskap preget av regelverk, ressursbegrensninger og høye forventninger fra innbyggere. Lange saksbehandlingstider, manuelle prosesser og tidkrevende vurderinger gjør at mange ansatte bruker verdifull tid på beslutninger som burde vært automatisert.

SMARTS automatiserer komplekse beslutninger i sektorer med regelmessige endringer i lover og regler. Siden plattformen er bygget som en low-code/no-code-løsning, kan fagpersoner selv vedlikeholde og endre beslutningslogikk, uten hjelp fra IT. Dermed kan ulike fagområder aktivt bidra i utviklingen av beslutningsregler i én felles plattform.

Bruksområder i offentlig sektor

Automatisert saksbehandling

Ved å automatisere beslutningsprosesser i SMARTS får offentlig sektor tilgang til en plattform som kombinerer regelstyrt logikk med Kunstig Intelligens (KI) for å håndtere saksbehandlinger mer effektivt og presist. I en hverdag der volumet av saker øker og kompleksiteten varierer gir SMARTS mulighet til å modellere beslutningslogikk direkte i systemet, samtidig som KI funksjonaliteter bidrar til å identifisere mønstre, foreslå optimal beslutningsflyt og avdekke avvik.

Saksbehandlere får støtte til å ta riktige vurderinger gjennom et beslutningsstøttesystem som håndterer store mengder saker med høy presisjon. Endringer i beslutningsgrunnlag eller prioriteringer kan implementeres raskt, noe som gir høy grad av fleksibilitet ved behovsendringer.

Compliance & overholdelse av regelverk

Uten gode prosesser og klare rammer kan compliance og etterlevelse bli både tidkrevende og uforutsigbart. Spesielt ved lovendringer og stadig strengere krav til dokumentasjon og sporbarhet. Fallgruver kan være ulik praksis, manglende dokumentasjon og vanskeligheter med å forklare beslutningsgrunnlag i ettertid

Mange offentlige virksomheter forsøker å holde beslutningsgrunnlaget oppdatert i interne systemer, og med det sikre at innbyggere behandles likt og rettferdig. Men når prosessene er manuelle eller fragmenterte, kan det være krevende å dokumentere beslutninger og endringer på en sporbar og konsistent måte – særlig når flere avdelinger er involvert.

SMARTS møter disse utfordringene ved å implementere beslutningslogikk direkte i systemet, slik at vurderinger alltid følger gjeldende praksis og prioriteringer. Alle beslutninger og den underliggende logikken dokumenteres og gjøres sporbare, noe som gir både innsikt og trygghet. Regelendringer og justeringer kan gjøres raskt og uten hjelp fra IT-avdelingen, noe som gir offentlig sektor en skalerbar og fremtidsrettet måte å håndtere saksbehandling på.

Ressursprioritering & kapasitetsstyring

Mange offentlige virksomheter mangler i dag datadrevne verktøy som gir innsikt i hvor tiltak har størst effekt, og dette fører ofte til at tid og budsjett brukes på en lite målrettet måte. Ressurser fordeles etter faste rutiner eller historiske mønstre, og er ikke basert på reelle behov og endringer.

SMARTS kombinerer regelstyrt beslutningslogikk og med KI-funksjonalitet for å analysere store datamengder og identifisere mønstre, avvik og prioriteringsmuligheter. Systemet kan for eksempel avdekke hvilke områder som har størst behov for oppfølging, hvilke søknadstyper som skaper flaskehalser, eller hvor saksbehandlingstiden er lengst. Denne innsikten kan brukes av fagansvarlige til å justere beslutningsregler og ressursbruk løpende, uten at det krever omfattende systemendringer eller involvering fra IT-avdelingen.

Resultatet er en mer datadrevet og effektiv offentlig tjenesteyting, der innsatsen settes inn der den gir mest verdi. SMARTS gir dermed et grunnlag for bedre ressursutnyttelse og en mer datadrevet forvaltning.

Tildeling av tilskudd & støtteordninger

Når det gjelder tilskudd må offentlige organisasjoner sikre at midler fordeles i tråd med regelverk og politiske føringer, samtidig som søknader behandles likt. Løsningen må tilfredsstille et komplekst regelsett og sørge for at alle tilskudd er korrekt kalkulert, lovlig og overført til korrekt mottaker.

Mange sliter med manuelle prosesser, varierende praksis og utfordringer med å dokumentere beslutningsgrunnlaget. Med SMARTS kan tilskuddsprosesser automatiseres og standardiseres. Endringer i regelverk eller politiske føringer kan implementeres raskt slik at man får en transparent tilskuddsforvaltning, der både søkere og forvaltningen får bedre oversikt og forutsigbarhet.

(1) Gartner Announces the Top Government Technology Trends for 2024

I følge McKinsey vil “Insurance will shift from ‘detect and repair’ to ‘predict and prevent,’ transforming every aspect of the industry.”

I et marked der kundeforventinger, distribusjonsmodeller og konkurranse endrer seg raskt er det viktig at forsikringsselskaper klarer å omstille seg for å møte morgendagens utfordringer. Ved hjelp av nye teknologier og stadig større datamengder kan forsikringsselskaper utnytte disse mulighetene for å identifisere både behov og risikoer – og tilby mer relevante, proaktive og personaliserte tjenester.

Med Decision Intelligence-plattformen SMARTS kan forsikringsselskaper få muligheten til å automatisere og håndtere komplekse beslutninger på tvers av fagområder – som underwriting, saksbehandling, compliance og svindel.

Plattformen er bygd opp som en low-code/no-code løsning som bygger bro mellom forretningssiden og IT. Dette åpner opp for at ulike fagområder aktivt kan delta i beslutningslogikken via en felles plattform for modeller og regler.

Bruksområder i forsikring

Tradisjonell underwriting sliter med å håndtere komplekse risikoprofiler raskt og presist.

Manuelle prosesser, statiske regelsett og begrenset databruk gjør det vanskelig å vurdere risiko effektivt, noe som kan føre til forsinkelser, feilvurderinger og tap av både vekstmuligheter og kundetillit.

SMARTS gir forsikringsselskaper en fleksibel plattform for å automatisere og forbedre underwriting-prosessen. Ved å kombinere regelbasert beslutningslogikk med sanntidsanalyse og maskinlæring, kan komplekse risikoprofiler vurderes mer presist. Plattformen tar hensyn til et bredt spekter av faktorer, fra kundedata og historikk til eksterne risikokilder, og gjør det mulig å tilpasse vurderingene dynamisk

Underwriting-regler kan enkelt justeres og tilpasses ulike produkter, markeder og risikoscenarier. Dette gir raskere beslutninger, mer konsistente vurderinger og bedre kontroll over risiko. Resultatet er en underwriting-prosess som styrker både vekstpotensialet og tilliten hos kundene – og som markerer et skifte fra tradisjonell risikovurdering til en mer datadrevet og fremtidsrettet modell.

Saksbehandlingsprosesser kan bli en flaskehals i forsikringsbransjen og kan føre til lange ventetider, inkonsistente vurderinger og lav kundetilfredshet.

Dette skyldes ofte manuelle prosesser, komplekse regelverk og manglende fleksibilitet i eksisterende systemer. SMARTS derimot lar forsikringsselskaper modellere, automatisere og kontinuerlig forbedre sine beslutningsprosesser ved å:

– Automatisere vurderinger basert på forretningsregler, data og risikomodeller

– Sikre konsistens og behandling uavhengig av saksbehandler

– Tilpasse beslutningslogikk raskt ved endringer i regelverk eller marked

Resultatet vil være en mer smidig, skalerbar og kundevennlig saksbehandlingsprosess ved bruk av Decision Intelligence-plattformer som SMARTS.

Uten gode prosesser og klare rammer blir compliance og regulatorisk etterlevelse i forsikring både tidkrevende og risikabelt.

Forsikringsbransjen opererer i et landskap som stadig preges av strengere og mer komplekse regulatoriske krav. Uten gode prosesser og klare rammer kan compliance bli både tidkrevende og risikabelt. Fallgruver kan være feilrapportering, manglende dokumentasjon og brudd på loven.

Mange selskaper holder regelverket oppdatert i interne systemer, og med det sikrer at saksbehandlingen faktisk følger regulatoriske krav. Når prosessene er manuelle eller fragmenterte kan det være vanskelig å dokumentere beslutninger og endringer på en sporbar og konsistent måte.

SMARTS møter disse utfordringene ved å implementere regulatoriske krav direkte i beslutningsreglene, slik at de alltid følges. Alt av beslutninger og logikk dokumenteres og gjøres sporbare i henhold til compliance. Disse reglene kan oppdateres raskt og tilpasses uten hjelp fra IT-avdelingen som gjør at forsikringsselskaper kan sikre regulatorisk etterlevelse på en effektiv, skalerbar og fremtidsrettet måte.

Svindeldeteksjon i forsikring er omfattende oppgaver der presisjon og forebygging er svært viktig for å minimere risikoen for økonomiske tap og feilvurderinger.

Med stadig mer sofistikerte svindelmetoder og store datamengder, trenger forsikringsselskaper verktøy som kan håndtere regelbasert logikk og avansert analyse. SMARTS kan kombinere forretningsregler, maskinlæring og sanntidsanalyse i en og samme løsning. Plattformen gjør det dermed mulig å definere og vedlikeholde komplekse regelsett for å identifisere mistenkelige mønstre samtidig som den kan ta i bruk prediktive modeller for å oppdage nye og ukjente svindelmetoder.

En av de største fordelene med SMARTS er fleksibiliteten og brukervennligheten. Både forretningsbrukere og tekniske eksperter kan enkelt tilpasse og forbedre svindeldeteksjonsprosessen, slik at man raskt kan reagere på endringer i svindelbildet. Plattformen gir også mulighet for kontinuerlig overvåking og justering av beslutningsregler, slik at presisjonen hele tiden forbedres.

Ved å automatisere vurderingen av skademeldinger og integrere svindeldeteksjon direkte i saksbehandlingssystemene, bidrar SMARTS til raskere og mer treffsikre beslutninger. Dette reduserer risikoen for både økonomiske tap og feilaktige avslag, samtidig som det gir en bedre kundeopplevelse.

Når man jobber i sjiktet mellom juss og teknologi kan det være en utfordring å faktisk vite hva man snakker om, og også være sikker på at den du prater med har samme forståelse av begrepet teknologi. Det er kanskje grunnen til at vi forvaltningsinformatikere er særskilt glade i definisjoner.

Derfor er det sentralt i denne teksten å ha definert begrepet teknologi. Her har jeg en mistanke om at mange fort tenker på moderne teknologi som informasjonsteknologi og mekaniske innretninger, men teknologi er langt mer enn det.

Hva er teknologi?

Teknologi er praktisk anvendelse av kunnskap for å løse en oppgave, gjerne knyttet til et spesifikt område.[i] Teknologi kan både være en fysisk gjenstand eller en metode basert på eksisterende kunnskap. Teknologi er langt mer en mekanikk: En kopp er teknologi, ryggsekken din er teknologi – som benytter teknologi som gjør den vannresistent, tåler vekt og lett å bære – bøker er teknologi, binde- og trykkekunsten er teknologi, skriftspråket som formidler språket er teknologi og språk i seg selv kan også bli sett som en teknologi.

Perspektiver på teknologi

Figuren er basert på figur 3.1 i kapittel tre av Technology and society. Social networks, power and inequality (2016) av Anabel Quan-Haase, s. 45

Figuren over viser en modell som skiller mellom forskjellige tankesett innenfor teknologi. Den viser hvordan til to dimensjoner: hvorvidt teknologi er autonom (har kontroll over mennesker) vs. om teknologi er kontrollert av mennesker, og hvorvidt teknologien er nøytral eller har innebygd verdi.

De fire hovedteoriene vil ha noe overlapp mellom seg, men i korte trekk kan hver beskrives slik:

Teknologisk/sosial determinisme – Teknologisk determinisme er et perspektiv der teknologien driver samfunnsmessig utvikling, mens sosial determinisme er der samfunnet er drivkraft for teknologisk utvikling. Innenfor begge perspektivene er teknologien sett på som en nøytral driver.

Instrumentalisme – Teknologi er til for å oppnå brukerens mål der mennesket er i full kontroll og bærer det fulle ansvar for konsekvensen av bruken. Teknologien kan heller ikke påvirke mennesker.

Substantivisme – Teknologien har innebygde trekk og effekt på samfunnet som former menneskers liv. Den er autonom og former mennesker rundt iboende mål.

Kritisk teori – Baserer seg på samme tilnærming som annen kritisk teori.[i] Teorien ser på hvordan maktstrukturer påvirker både samfunn og teknologiutvikling. Mennesket styrer teknologiutviklingen som igjen påvirker og understøtter eksisterende maktforhold i samfunnet.

De forskjellige teoriene vil kunne påvirke argumentasjon knyttet til samspillet mellom samfunn og teknologi.

Hvem er ansvarlig ved bruk av teknologi?

Er det sosiale medier som skaper konflikt eller er det mennesket? Dette er en diskusjon som ofte dukker opp i sammenheng med debatten om regulering av sosiale medier. Diskusjonen blir ladet når noen argumenterer mot restriksjoner på bruk av sosiale medier, ved å bruke argumentet at det ikke er plattformene som blusser opp til konflikt, men mennesket som bruker dem. Det har derfor ikke noen hensikt å begrense tilgang til disse mediene. Dette i motsetning til de som mener sosiale medier er et onde for menneskeheten.

En annen sammenligning er å si at det ikke er en hammer som velger å slå inn en spiker, det er mennesket som holder den som velger hvordan verktøyet skal brukes. Teknologien er kun et middel for å nå menneskets mål med den. I disse to ytterpunktene kan man se klare linjer til teoriene om substantivisme (målet til sosiale medier er å skape konflikt) og instrumentalisme (sosiale medier er kun et verktøy mennesker har full kontroll over og ikke påvirker samfunnet).

Likevel er det vel ikke så enkelt?

Skal man slå ned en spiker velger de fleste en hammer fremfor en skrutrekker. Skal du sitte er nok en stol eller sofa førstevalget, selv om en seng, skjenk i rett høyde eller til og med en liten veikant kan duge i nød.

Dette er fordi disse teknologiene har tilbydeligheter (affordances) som gjør dem egnet til den oppgaven de er designet til å gjøre.[ii] En tilbydelighet er egenskaper ved gjenstander som styrer forholdet mellom mennesket og gjenstanden. For eksempel har en kopp en konkav form og en bunn som gjør at man kan helle væske i den uten at det renner ut, videre kan den ha en hank som gjør det lettere å ha varm drikke i den uten at man brenner seg mens man drikker. Tilbydeligheter antyder handlinger mennesker kan gjøre med gjenstander.

Man kan se på det slik at teknologien har et manus (script).[iii] Manuset er det som legger opp til at en handling gjennomføres med teknologien. Tilbydeligheter er den delen av manus som legger opp til handlingen. En benk kan tåle vekt og er i rett høyde, dermed er det i dens manus å legge opp til at noen setter seg på den. Noen kan også legge seg til å sove på en benk hvis den har tilbydeligheter som legger opp til behagelig nok søvn.

Justere på manus for å realisere regler

Manus kan skrives om for å justere handlinger. Hvis vi ser tilbake på eksempelet med en benk noen bestemmer seg for å sove på, er det mulig å justere på tilbydelighetene til benken for å gjøre denne handlingen mindre fristende. For eksempel ved å legge helling på benken, eller introdusere armlener midt på benken, eller gjøre den mindre behagelig å sitte eller ligge på over lengre tid, har man redusert tilbydeligheten til en benk for å introdusere en regel om at man ikke skal ligge på denne benken. Denne måten å designe benker på kalles fiendtlig arkitektur (hostile architecture), og er et eksempel på at man gjør teknologien mindre god til jobben sin for å oppnå et tilleggsmål. Her er teknologien menneskestyrt og med en iboende verdi. Teknologien har en innebygd moral som sier: «Noen mennesker er ikke velkomne».

Hvordan kan vi få alt til å handle om innbygd personvern?

Teknologi har moral og verdier kodet inn i manuset. Er en ikke klar over hvilke tilbydeligheter man legger inn i manuset risikerer man å lage et manus som er umoralsk. Samtidig vil det å være klar over tilbydeligheter og hvilket manus man ønsker for teknologien man bygger gjøre det lettere å styre det inn i en retning der man får innebygd etikk. Teknologi, alt fra gjenstander, software, metode og til og med språk kan designes for bedre personvern, sikkerhet eller andre rettigheter og krav.

Hvilke handlinger legger teknologien som bygges opp til?

Hva kan vi endre så den legger opp til en annen type handling?

Jeg mener dette er særlig viktig å tenke over når man skal benytte KI på måter som påvirker mennesker. Eksisterende maktforhold i samfunnet kan påvirke manuset til teknologien slik at den blir formet uten at vi nødvendigvis er klar over det, og det vil kunne gjøre selv velment teknologi uetisk.

[i] Technology | Definition, Examples, Types, & Facts | Britannica

[ii] Kritisk teori – Store norske leksikon

[iii] Norman, Donald A The design of everyday things

[iii] Verbeek, Peter-Paul Design ethics and the morality of everyday artifacts, Kapittel i Philosophy and design (1) 2008, s. 93.

I takt med at datamengden vokser og forretningsprosessene blir stadig mer komplekse, øker behovet for beslutningsstøtte som er rask, presis og skalerbar. Dette gjelder særlig innen områder med høy risiko og krav til nøyaktighet, som svindelhåndtering, compliance, innkreving og lånebehandling.

Utfordringer og løsning

Decision Intelligence plattformen SMARTS automatiserer og håndterer komplekse beslutninger knyttet opp til ulike fagområder.

Plattformen er bygget opp som en low-code/no-code løsning som bygger bro mellom forretningssiden og IT. Dette åpner opp for at ulike fagområder aktivt kan delta i beslutningslogikken via en felles plattform for modeller og regler.

Viktige problemstillinger

Svindelmetoder blir mer sofistikerte og volumet av transaksjoner gjør manuell overvåking umulig.

SMARTS kan oppdage mistenkelige transaksjoner og mønstre i store mengder data ved bruk av prediktive analyser og maskinlæring. Dette gjør at nye svindelmetoder oppdages og håndteres raskere.

Banker må forholde seg til stadig strengere krav fra myndigheter som for eksempel GDPR, Basel III, AML, ESG.

SMARTS gir full oversikt og synlighet innen compliance og risikostyring. Beslutninger kan automatiseres med innebygd sporbarhet og revisjonshistorikk. Det gir full oversikt over beslutningsgrunnlag ved tilsyn og forenkler dokumentasjon og rapportering.

Presise, rettferdige og datadrevne vurderinger er avgjørende for moderne bank- og finansvirksomheter.

Med SMARTS kan organisasjoner kombinere prediktive modeller med beslutningsregler for å automatisere og forbedre vurderinger knyttet til kreditt og lån. Forretningssiden kan selv simulere effekten av nye strategier, som for eksempel endringer i scoringsmodeller, risikokriterier eller lånebetingelser, før de implementeres.

I tillegg gir SMARTS mulighet til å overvåke og justere beslutningslogikken i sanntid, slik at man kontinuerlig kan optimalisere prosessene, redusere risiko og sikre rettferdig behandling av kunder.

Raskt skiftende marked krever rask omstilling og innovasjon.

Med SMARTS kan forretningssiden selv utvikle, teste og justere beslutningsstrategier uten å være avhengig av IT-personell. Dette gir forretningssiden mer kontroll ettersom alt av beslutninger og beslutningslogikk gjøres i et low-code/no-code miljø.

Man kan simulere ulike prisstrategier og se effekten i sanntid, sette opp regler for prising basert på kundedata, teste nye strategier gjennom Champion/Challenger metoden, overvåke KPI-er og justere logikken løpende basert på resultater. Dette gir kortere tid fra idé til marked og mer treffsikre beslutninger som gir økt lønnsomhet og kundetilfredshet.

JavaZone er et høydepunkt for oss hvert år. Det er en møteplass for utviklere og teknologer fra hele landet.

I etterkant av konferansen har vi snakket med tre av våre utviklere, Bengt Olav, Tosif og Scott om hva de lærte, hvilke foredrag som gjorde mest inntrykk, og hva de likte best med å være på JavaZone.

Bengt Olav sitter hos NAV på Infotrygd

1. Hva lært du på Javazone 2025?

«Jeg gikk ikke på så mange rene «how-to» sesjoner, men føler jeg lærte en god del likevel, ved å høre på kloke mennesker med mye mye erfaring og gode idéer. Det mest konkrete læringsutbyttet fikk jeg nok på innledningen om de vanligste design-fellene å gjøre i REST-APIer. Å lære av andres feil skal man ikke undervurdere!»

2. Beste forelesningen du var på?

«Det var som vanlig mange gode innledninger på JavaZone i år og jeg var veldig godt fornøyd med samtlige av de jeg gikk på. Jeg vil kanskje spesielt trekke frem tidligere teknologiprinsipal i NAV, Truls Jørgensen. Ikke bare holdt han et veldig godt og inspirerende innlegg om hva vi bør lære av gode applikasjonsplattformer, men han fikk også ordet under innlegget til sine tidligere kollegaer Audun Fauchald Strand og Trond Arve Wasskog om «software vi kan leve med». Der fikk han komme med det gode poenget at det er bedre for organisasjonen din at du som utvikler motstår den naturlige trangen til å skrive kode som er så kort, elegant, smart og intrikat som mulig. For alle de utviklerne som skal inn og gjøre endringer i koden din i mange år fremover er det bedre at du heller skriver kode som er lett å lese og tyde og gjøre endringer i.»

3. Generelt, hvordan syns du det var å være på Javazone og hva likte du best?

«Jeg syntes det var veldig fint å få gå på JavaZone igjen, for det er mange år siden sist. Jeg synes de har en fin miks av ting å se og gjøre og lære. Det var mange gode innledninger og jeg hadde mange hyggelige og interessante samtaler med folk på de forskjellige partnerstandene. Fremfor alt var det hyggelig å se igjen så mange gamle kjente kollegaer og få en oppdatering på hvor de er, og hva de jobber med nå. Og så var det mye god mat der, selvfølgelig!»

Tosif er en del av turnusteamet i Decisive

1. Hva lært du på Javazone 2025?
«Jeg lærte mye om AI, MCP-servere og risikovurdering i infrastruktur og kode. Fikk nyttig innsikt i hvordan man designer gode REST API-er. I tillegg lærte jeg hvordan man kan redusere byggetider og få hot reload i Java med Quarkus.»

2. Beste forelesningen du var på?
«Den beste forelesningen var «Top 10 REST API Design Pitfalls» med Victor Rentea. Han var en dyktig foredragsholder, og jeg kommer definitivt til å bruke flere av tipsene hans i mitt API-arbeid.»

3. Generelt, hvordan syns du det var å være på Javazone og hva likte du best?
«Det var min første gang på JavaZone, og jeg syntes det var veldig lærerikt. Det var hyggelig å møte både nye og kjente fjes. Jeg er spent på å se foredragene jeg gikk glipp av.»

Scott sitter hos NAV på Starte Pensjon teamet

1. Hva lært du på Javazone 2025?»
«Jeg lærte mye om en strategi for å sikre seg at data i frontend er oppdatert; server side events (SSE).»

2. Beste forelesningen du var på?
«Mange gode forelesninger, den jeg likte best var Husbanken sin forelesning «State Management er noe drit», der de snakker om sin strategi og utfordringer rundt det å sikre at data er oppdatert på tvers av klienter i saksbehandlingsløsningen deres når det er flere brukere. «Writing code for the human brain: Optimize code for cognitive bottlenecks» var også veldig bra!»

3. Generelt, hvordan syns du det var å være på Javazone og hva likte du best?
«Det jeg likte best var å innse hvor lite IT Norge egentlig er, selv om det er masse folk der møter man konstant noen man kjenner, av og til folk man ikke har sett på mange år.»