Notion AI | AI-systemkatalog

Vad det är

AI inbyggd i Notions wiki-/dokument-/databasplattform. Notion AI använder LLM-providers från Notion själv plus Anthropic och OpenAI. Funktioner: dokumentskrivning, sammanfattning, Q&A över workspace-innehåll, översättning, datalogiska prediktioner.

Typisk dataaccess

All data användaren har behörighet till i workspace: dokument, databaser, kommentarer, filer
Vid Q&A över workspace: AI söker igenom hela kunskapsbasen
Vid uppladdade filer (PDF, dokument): tolkas som kontext
Integrations (om aktiverade): externa data från Slack, Google Drive, etc

EU AI Act-bedömning

Risknivå: Limited (GPAI i productivity-kontext)

Motivering: Notion AI är GPAI med transparensplikt. Användning för Annex III-områden (HR-beslut, klientbeslut) flyttar high-risk-skyldigheter till användaren.

GDPR-överväganden

Datalagring:

Enterprise plan: LLM-providers använder Zero Data Retention — data lagras inte hos Anthropic/OpenAI/övriga sub-processors
Non-Enterprise plans (Free, Plus, Business): LLM-providers behåller customer data i upp till 30 dagar
Inget customer data används för modell-träning — kontraktuellt prohibited via avtal med sub-processors
Notion själva är SOC 2-certifierat

Datatransfer: US-baserad processing default. SCC tillämpas för EU-överföring. Inga konkreta EU-residency-garantier för Notion AI hittade i publik dokumentation — verifiera med Enterprise-sales.

DPA tillgänglig: Ja, för Business och Enterprise-planer.

Särskilda risker:

"AI Q&A över workspace" har samma permission-läckage-risk som M365 Copilot — exponerar data användaren teknisk har access till, även gamla dokument
Sub-processors inkluderar Anthropic + OpenAI — flera tredje parter, fler granskningsvägar
DLP (Data Loss Prevention) bara på Enterprise-planen
Konsumentversioner (Free, Plus) lämpar sig inte för klientdata pga 30-dagars LLM-retention

Vanliga risker

Anställd skriver klientinfo i Notion → AI kan referera till det i andra ärenden om Q&A används
Workspace-uppdelning brister: en gemensam workspace för flera klienter ger AI full insyn
AI-prompts skickas till Anthropic/OpenAI subprocessors — kund-specifik DPA-revision krävs
Hallucinationer i AI-genererade sammanfattningar av interna dokument
Glömda eller felaktigt delade pages dyker upp i Q&A-svar

Rekommenderade mitigeringar

Kräv Enterprise plan i policy för all klient-relaterad användning. Bara Enterprise har ZDR.
Separata workspaces per klient eller workspace-isolation om byrå hanterar flera klienters Notion
Aktivera DLP-integrationer (Enterprise) för att blocka känsliga dataklasser från AI
Använd Notion Mail med försiktighet — separat säkerhetsmodell, verifiera per case
SSO + Audit Logs (Enterprise) — aktivera och granska
Disable AI Q&A för specifika sensitive workspaces

Branschspecifik vägledning – revision/redovisning

Får användas för:

Intern dokumentation, SOPs (standard operating procedures), interna kunskapsbaser
Mötesnoter och projektplanering där inga klientuppgifter ingår
Mall-skrivande och sammanfattningar av offentliga dokument
Sammanfattning av byråinterna policys och utbildningar

Får INTE användas för:

Klientärendeshantering med klientnamn/uppgifter på non-Enterprise plan
Granskningsdokumentation som ska räknas som ISA-bevis
Klientmedel-relaterad info (revisorslagen 19 §)
Pages där flera klienters info samexisterar utan workspace-isolation

Särskild försiktighet vid:

Q&A över hel workspace — inkluderar potentiellt äldre, glömda klient-pages
Delade workspaces mellan byrå och klient — gränser oklara
AI-genererade dokument som ser polerade ut men innehåller hallucinerade detaljer

Källor

Notion AI security & privacy: https://www.notion.com/help/notion-ai-security-practices
Enterprise Search privacy: https://www.notion.com/help/enterprise-search-security-and-privacy-practices
Notion AI safety: https://www.notion.com/help/ai-safety
Notion Enterprise security provisions: https://www.notion.com/help/guides/notion-enterprise-security-provisions
Notion Security & Compliance: https://www.notion.com/security