Claude Code
Sist vurdert: 2026-06-11
Verktøyansvarlig: Sondre Engebråten
Verktøyansvarlig (epost): sondre.engebraten@origo.oslo.kommune.no
Kostnad: Betalt etter bruk av AWS Bedrock, eller fast pris per bruker per måned med Claude Team-plan
Status
Godkjent
Beskrivelse
Claude Code er Anthropic's KI verktøy for utvikling av kode. Dette er et agentisk kodeverktøy som gir intelligent kodeassistanse, automatisering og problemløsning direkte i kommandolinjen. Det er godkjent to måter å bruke Claude Code på:
- AWS Bedrock - gir ekstra garantier for hvordan våre data behandles, og data prosesseres i EU-regioner.
- Claude Team-plan - abonnement direkte fra Anthropic. Team-planen er underlagt Anthropics kommersielle vilkår (Commercial Terms of Service), som garanterer at data ikke brukes til trening av modeller.
Bruk av personlige planer (Free, Pro, Max) er ikke tillatt, da disse er underlagt forbrukervilkår med andre garantier for databehandling.
Leverandør
Leverandør
Navn: Anthropic
Nettside: https://www.anthropic.com
Hovedkontor: USA
Hvor er leverandøren basert?
Datasenterlokasjoner
AWS Bedrock: Frankfurt (eu-central-1), Stockholm (eu-north-1), Milan (eu-south-1), Spain (eu-south-2), Ireland (eu-west-1), Paris (eu-west-3)
Claude Team-plan: Anthropics egen infrastruktur i USA
Vurdering
Godkjente land
Databehandlingsgarantier
Databehandlingsgarantier
Dokumentasjon:
AWS Bedrock: Amazon Bedrock doesn't store or log your prompts and completions. Amazon Bedrock doesn't use your prompts and completions to train any AWS models and doesn't distribute them to third parties.
- https://docs.aws.amazon.com/bedrock/latest/userguide/data-protection.html
- https://aws.amazon.com/legal/bedrock/third-party-models/
- https://www.anthropic.com/legal/data-processing-addendum
Claude Team-plan: Team-planen er underlagt Anthropics kommersielle vilkår. Anthropic trener ikke modeller på kundedata fra kommersielle tjenester, og opptrer som databehandler (Processor) mens kunden er behandlingsansvarlig (Controller). Merk at data lagres hos Anthropic så lenge organisasjonen ønsker det, og slettes innen 30 dager etter sletting eller avsluttet avtale.
- https://www.anthropic.com/legal/commercial-terms
- https://privacy.claude.com/en/articles/7996868-is-my-data-used-for-model-training
- https://privacy.claude.com/en/articles/7996866-how-long-do-you-store-my-organization-s-data
Privacy policy: https://www.anthropic.com/privacy
Deling av data
Garanterer ingen deling
Lagring av data
AWS Bedrock: Lagres ikke. Claude Team-plan: Lagres hos Anthropic for å levere tjenesten, slettes innen 30 dager etter sletting eller avsluttet avtale.
Trening av modeller
Brukes ikke til trening. Merk at på Claude Team-plan kan eksplisitt tilbakemelding (tommel opp/ned) brukes til trening - ikke bruk tilbakemeldingsfunksjonen, eller be administrator skru av "Rate chats" i organisasjonsinnstillingene.
Datakilder
Datakilder
Rammeverket for vurdering av KI verktøy har lagt til grunn følgende datakilder som inneholder bedriftsdata:
- Github
- AWS
- Datadog
Persondata:
- Ansatte E-post
- Ansatte brukernavn
Verktøyet kan også bruke offentlig tilgjenglig informasjon fra Internett. Når du bruker data fra usikre kilder er det en risiko for at dataene kan inneholde innhold som får modellen til å oppføre seg på uønskede måter. Du skal være oppmerksom på dette og vurdere risikoen før du bruker slike data med agenter som har bred tilgang.
Dersom verktøyet skal ha tilgang til andre datakilder eller persondata må du kontakte din jurist.
Vurdering
Ingen andre datakilder
Risikovurdering
Risikovurdering
Rammeverket for vurdering av KI verktøy har lagt til grunn følgende risikoer:
- Data på avveie
- KI agenten utfører uønskede handlinger
Vi har tatt utgangspunkt i at verktøyet ikke har tilgang til andre datakilder enn de som er listet opp i forrige seksjon. Vi har lagt til grunn at avtaleverket ikke tillater leverandør å bruke data til annet enn kun å levere tjenesten (ingen trening, lagring eller deling).
Det er gjort en vurdering av at verktøyet kan forårsake tap av data på utvikler-pc, tap av data i Github eller tap av data i AWS. For å unngå dette må bruker av verktøyet implementere tilstrekkelig tiltak til at vi kan ha tillit til at verktøyet ikke forårsaker skade. Det er opp til deg som bruker verktøyet å forsikre deg om at nødvendige sikkerhetstiltak er på plass. Ved utprøving av et nytt verktøy anbefales det å starte smått og bygge tillitt til verktøyet over tid.
Vi har valgt å ikke stille konkrete krav til at verktøyet skal ha begrensede tilganger innenfor de rammene som er gitt i forhold til datakilder og valg av verktøy. Dette er fordi verdien av verktøyet blir mindre dersom det ikke har tilstrekkelig tilganger og vi velger derfor å la det være opp til bruker av verktøyet å vurdere hva som er et fornuftig tilgangsnivå. Vi anbefaler at dersom man skal bruke fullstendig autonome moduser så bør dette gjøres i en kontrollert kontekst.
Er dette dekkende for verktøyet du vurderer?
Vurdering
Ja
Brukeransvar
Brukeransvar
Når du tar i bruk verktøyet går du god for følgende:
- Du som tar i bruk verktøyet er ansvarlig for handlingene som utføres av verktøyet.
- Du må være klar over at KI-verktøy kan gjøre feil og at du må følge med på hva som skjer.
- Du må også være klar over at verktøyet kan utføre handlinger som du ikke ønsker.
- Dersom noe skulle gå galt, følg avviksrutinen til Oslo Origo.
Bekreftelse
Ja, jeg forstår og godtar brukeransvaret