Google Gemini (Workspace)
- Leverantör
- Google (USA)
- Kategori
- productivity (när inbäddad i Workspace) / general_chat (Gemini Apps fristående)
- Hosting
- Regional data residency tillgängligt i `europe-west12` (Madrid) och `de-central1` (Berlin) för Enterprise och utvalda Team workspaces. Data stannar i konfigurerad region för både Gemini Apps och API-trafik.
Vad det är
Googles generativa AI inbyggt i Workspace-apparna (Gmail, Docs, Sheets, Slides, Meet, Drive). Plus fristående konsument-app (gemini.google.com) och utvecklar-API. Liknar Microsoft 365 Copilot i koncept — groundas i kundens egna Workspace-data.
Typisk dataaccess
- I Workspace: all data användaren har behörighet till — Gmail-mejl, Docs/Sheets/Slides-dokument, Drive-filer, Calendar, Meet-transkript
- Fristående Gemini Apps: bara prompt-input (om inte explicit kopplad till Drive)
- Vid extensions: explicit kopplade externa tjänster
- Meet AI Companion: möteinspelningar, transkriberingar, sammanfattningar
EU AI Act-bedömning
Risknivå: Limited (GPAI i produktivitetskontext)
Motivering: Gemini i Workspace är GPAI med transparensplikt. Användning i Annex III-områden flyttar high-risk-skyldigheter till användaren. Specifik finess: Gemini har vissa anpassade enterprise-modeller — verifiera att högrisk-användning faktiskt täcks av samma compliance.
GDPR-överväganden
Datalagring:
- Workspace + Gemini: data stannar i tenant-region (vid EU-konfiguration:
europe-west12ellerde-central1) - Workspace-data används inte för modell-träning — kontraktuellt garanterat
- Konsument-Gemini (gemini.google.com): kan användas för träning om opt-out inte sätts (verifiera nuvarande state via Google Privacy Policy)
Datatransfer: Tredjelandsöverföring kan minimeras genom regional data residency-konfiguration. För global Workspace utan regional konfig: data kan processas globalt.
DPA tillgänglig: Ja, Google Workspace Data Processing Addendum gäller automatiskt för alla betalkunder.
Särskilda risker:
- Privacy Hub uppdaterades senast 2026-04-22 — checka aktuell version vid varje policy-review
- HIPAA BAA inkluderat sedan 2025-09-30 (relevant om byrå har läkar-/tandläkarklienter)
- DPIA support guide finns i Workspace Admin Help Center — bör konsulteras vid roll-out
Vanliga risker
- Help Me Write i Gmail: AI ser hela mejl-trådhistorik, kan inkludera klient-info från andra ärenden
- Gemini i Drive: hittar gamla dokument med dåliga delningsrättigheter — samma permission-läckage-risk som M365 Copilot
- Konsument-Gemini blandas med Workspace-Gemini om användare har båda kontona
- "Help me organize" i Sheets analyserar potentiellt känslig data utan tydligt val
Rekommenderade mitigeringar
- Aktivera regional data residency (
europe-west12ellerde-central1) för EU-tenants — inte default - Kör permission-audit på Drive och Shared Drives innan Gemini aktiveras
- Använd Google Workspace DPIA Support Guide för formell dataskydds-konsekvensbedömning
- Använd Sensitivity Labels (om tillgängligt på din Workspace-edition) för klient-mappar
- Förbjud Gemini-användning för konsument-konton i policy
- Aktivera Audit Logs och relevanta retention-policies
Branschspecifik vägledning – revision/redovisning
Får användas för:
- Help Me Write för interna mejl utan klientuppgifter
- Sheets formler och data-analys på anonymiserad data
- Sammanfattning av offentliga dokument (årsredovisningar, prospekt) i Docs
- Brainstorming och struktur-arbete i Docs
- Meet-transkribering av interna möten utan klient närvarande
Får INTE användas för:
- AI-sammanfattning av klientmöten utan klientmedgivande
- Genuint granskningsarbete — AI-output räknas inte som revisorns självständiga observation
- Beslut om klients fortlevnadsförmåga eller väsentlighetsbedömningar
- Klientmedel-information utan medgivande (revisorslagen 19 §)
- Mejl till klient utan revisorns slutliga formulering och granskning
Särskild försiktighet vid:
- Gemini i Gmail med flera klienters mejl-trådar — kan referera fel
- Meet-transkript som lagras i Drive — auto-delning kan ge oönskad spridning
- Gemini "Activity" som lagras i användarens privacy-kontroll — verifiera retention-inställningar
Källor
- Generative AI in Google Workspace Privacy Hub: https://knowledge.workspace.google.com/admin/gemini/generative-ai-in-google-workspace-privacy-hub
- DPIA support for Google Workspace with Gemini: https://workspace.google.com/blog/identity-and-security/dpia-support-for-google-workspace-with-gemini
- Gemini Enterprise data residency: https://docs.cloud.google.com/gemini/enterprise/docs/locations
- Google Workspace DPA (gäller automatiskt för betalkunder)
Behöver ni hjälp att tolka detta för er specifika byrå?
Boka 30 min →