Sådan vurderer vi GDPR-score
Vores metode til at score AI-værktøjer på GDPR-kriterier. 4 punkter, lige vægt, trafiklys-skala — så du nemt kan se hvilke værktøjer der er sikre til erhvervsdata.
Sådan vurderer vi GDPR-score
Hver anmeldelse har en separat GDPR-score (0–10) baseret på fire konkrete kriterier. Sådan kommer scoren i stand — og hvad farverne betyder.
GDPR er ikke noget man bare overser
Den samlede AI-score (0–10) på hver anmeldelse inkluderer GDPR som én af fem akser. Men for danske SMV'er er GDPR-eksponering ofte beslutnings-blokkeren: hvis værktøjet ikke kan bruges lovligt med kundedata, betyder det ikke meget at det er bedst-i-klasse på alt andet.
Derfor har vi en separat GDPR-score der gør det nemt at sammenligne værktøjer side-om-side på det punkt der oftest dræber et indkøb. Den er uafhængig af den samlede score — et værktøj kan score 9,5 generelt og 5,0 på GDPR (eller omvendt).
Sådan udregnes scoren
Vi bedømmer hvert værktøj på fire konkrete GDPR-kriterier med lige vægt (25% hver). Hvert kriterium scores 0–10, og slutscoren er gennemsnittet.
Data-residency
Hvor opbevares og behandles dine data fysisk? EU-baserede leverandører får højest score. US-leverandører med EU Data Boundary (fx Microsoft Azure) får mellem-score. Asien-baserede uden EU-faciliteter scorer lavt.
DPA + SCCs
Tilbyder leverandøren en standard databehandleraftale (DPA) inklusive Standard Contractual Clauses (SCCs) for tredjelandsoverførsler? DPA er en grundlæggende GDPR-forpligtelse — uden den må persondata ikke deles med leverandøren.
Træning på dine data
Bruger leverandøren dine prompts og samtaler til at træne deres modeller? Hvis ja: er det opt-in eller opt-out? Værktøjer der aldrig træner på erhvervsdata (fx Enterprise-tiers) får topscore. Standard-trænende værktøjer scorer lavt.
Transparens og dokumentation
Hvor klart er privacy policy, opbevaringsperioder, slettepolitik og data-handling dokumenteret? Leverandører der proaktivt offentliggør sub-processors, audit-rapporter og databeskyttelsesvurderinger scorer højest.
Hvad scoren betyder for SMV-brug
Scoren er kun nyttig hvis den siger noget konkret om hvad du må og ikke må. Her er hvordan vi tolker tallene.
GDPR-feltet ændrer sig — det gør scoren også
Vi opdaterer GDPR-scoren løbende når leverandører ændrer deres praksis: hvis OpenAI flytter data til EU, justeres scoren op. Hvis en leverandør får en GDPR-bøde, justeres den ned. Hvis nye Datatilsyns-vejledninger ændrer kravene, gennemgår vi alle vores scorer på ny.
Hvad vi tjekker hver måned
- DPA-versioner: Sikrer at vores reference-DPAs stadig er gyldige og aktuelle.
- Data-residency-ændringer: Følger med i nye EU-datacenter-launches og policy-ændringer.
- Træningspolitikker: Tjekker for ændringer i opt-in/opt-out-vilkår på Plus/Free/Team-tiers.
- Datatilsynet og EDPB-afgørelser: Følger danske og europæiske tilsynssager der ændrer praksis.
Har du spotted en fejl eller ny information?
Vi opdaterer GDPR-scoren løbende. Skriv hvis du har set en ny DPA-version, en GDPR-bøde, eller anden information der kan ændre vurderingen.
Vores generelle metode Send en besked