Abonner
Debatt

Fra støvete permer til digital sikkerhet

Den nye arkivloven markerer et tidsskille i hvordan næringslivet håndterer informasjon. Det handler ikke bare om å ta vare på historien, men om å beskytte samfunnets hukommelse, rettsikkerhet og digitale trygghet.

Det handler ikke bare om å følge den nye arkivloven. Men om å beskytte bedriften mot datatap, omdømmetap og manglende etterlevelse, skriver Geir Johnsen i Canon Norge.
Det handler ikke bare om å følge den nye arkivloven. Men om å beskytte bedriften mot datatap, omdømmetap og manglende etterlevelse, skriver Geir Johnsen i Canon Norge. Foto: Canon Norge
Geir Johnsen, leder for Print as a Service i Canon Norge
17. nov. 2025 - 15:01

Dette debattinnlegget gir uttrykk for skribentens meninger. Innlegg kan sendes til debatt@digi.no.

Enkelt forklart gjør loven, som trer i kraft 1. januar, informasjonsforvaltning til en del av nasjonens sikkerhetsinfrastruktur. Alle som håndterer data, privat som offentlig, må nå tenke helt nytt om hvordan dokumentasjon lagres, spores og sikres mot misbruk.

Vi lever i en tid der alt er digitalt. Der informasjon både er en ressurs og en risiko. Uten gode systemer for dokumentasjonsforvaltning kan data gå tapt, manipuleres eller bli utilgjengeliggjort ved cyberangrep. Det sier seg selv at konsekvensene kan bli store for både næringsliv og enkeltpersoner. Samfunnets evne til å ettergå beslutninger og sikre åpenhet er dønn avhengig av at dokumentasjon er tilgjengelig, ekte og uforfalsket.

Beviskrav

Den nye loven er teknologinøytral, men funksjonsbasert. Det betyr enkelt og greit at det ikke lenger holder å oppbevare dokumenter i mapper. Bedrifter må nå kunne bevise hvordan informasjon oppstår, hvem som behandlet den og hvordan den er sikret mot både innsyn og endring. Det gjelder også data som genereres automatisk fra saksbehandlingssystemer, sensorer og KI-verktøy.

Moderne løsninger må støtte klassifisering av metadata, sikre revisjonsspor, kontrollere tilgang og beskytte passiv informasjon. Automatisering skal sørge for at dokumentasjonen fra digitale prosesser bevares og sikres. Ikke bare som et teknisk krav, men som en del av bedriftens sikkerhetskultur. 

Arkivplikt for flere

Loven gjelder også for private aktører som gjør vedtak eller gir forskrifter. Det vil si at barnevernsinstitusjoner, helseforetak og utdanningsaktører får arkivplikt på lik linje med det offentlige. Det betyr i praksis at Nasjonalarkivet kan pålegge rekonstruksjon av tapt dokumentasjon og gi bøter ved alvorlige brudd.

Det har aldri vært viktigere å investere i dokumentasjonsforvaltning. Det handler ikke bare om å følge loven. Men om å beskytte bedriften mot datatap, omdømmetap og manglende etterlevelse. Altså en investering i sikkerhet, ansvarlighet og tillit.

Dersom landet vårt skal bli verdens mest digitaliserte land innen 2030, må digitalisering også bli et sikkerhetsprosjekt. Den nye arkivloven er med på å legge grunnlaget. Men den må tas på alvor.

– Vi var veldig spente på hva denne meldingen kom til å inneholde, sier Tekna-president Elisabet Haugsbø.
Les også:

Reagerer på E-tjenestens lovbrudd: Vil fjerne skillet mellom innholdsdata og metadata

DebattDigitalisering og offentlig IT
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Se flere jobber
Fra usikker student til ombruksrådgiver i bærekraftig byggebransje!
Les mer
Fra usikker student til ombruksrådgiver i bærekraftig byggebransje!
The Qrill company AS
Data & Analytics Manager
DNV
Offshore Engineer / C++ Developer
Space Norway AS
Sales Director Government
Etterretningstjenesten
Analytiker space
Statens vegvesen
Seksjonsleder til Infrastruktur og drift
Digitaliseringsdirektoratet (Digdir)
Fullstack utvikler
En tjeneste fra