IKT og kommune

Proton og NOARK: Slik kan kommuner kombinere sikre skytjenester og arkivering

De fleste kommuner bruker Microsoft 365 eller Google Workspace til daglig samhandling og NOARK-godkjente systemer til formell arkivering. Ny arkivlov og økt fokus på kontroll gjør denne hybridmodellen mer krevende.
Bernt Roalkvam
Daglig leder

Norske kommuner står overfor et praktisk spørsmål: Hvordan bruke moderne skyverktøy for e-post, dokumenter og møter, uten å svekke kontrollen over arkivverdig informasjon?

I dag er bildet ofte delt i to. Microsoft 365 eller Google Workspace håndterer daglig samhandling. Dedikerte sak- og arkivsystemer godkjent etter NOARK-standarden ivaretar journalføring, offentlighet og langtidsbevaring. Modellen kan fungere, men den krever tydelige rutiner og den utsetter kommunen for risiko knyttet til jurisdiksjon, eksport og leverandøravhengighet.

NOARK (Norsk Arkivstandard) sikrer at offentlige virksomheter håndterer og bevarer dokumentasjon i tråd med arkivloven. Godkjente løsninger som Elements (Tietoevry), Websak (ACOS) og Visma Flyt dekker krav til offentlighet, journalføring, sikkerhet og bevaring over tid.

Den nye arkivloven, som trådte i kraft 1. januar 2026, understreker at kommunens arkivansvar gjelder fullt ut, uavhengig av teknologi og leverandør. Arkivloven § 9b krever dessuten at det komplette, opprinnelige arkivmaterialet i hovedsak skal lagres i Norge.

«Kommunen mister kontrollen i skyen»

Ketil Jensen, leder av Arkiv i Nordland, advarer i Kommunal-Rapport om risikoen ved ukritisk skybruk:

Flyttes sensitive data til skyen, utenfor kommunens direkte kontroll, oppstår risiko for brudd på sentrale plikter.

Han peker på flere problemområder som kommuner bør ta inn i anskaffelser og drift:

  • Mange fagsystemer mangler godkjente uttrekk i bevaringsverdig format. Jensen skriver at manglende uttrekk kan innebære «et reelt lovbrudd – og et demokratisk problem».
  • Skyløsninger skaper ofte leverandøravhengighet: «Data lagres i proprietære formater, eksportmuligheter er begrenset, og infrastrukturen er tett integrert med én leverandør.»
  • Selv norske leverandører kan gi problemer dersom kommunen ikke har kontroll med tilgang, bevaring og uttrekk.

Jensen konkluderer at skytjenester kan fungere, men bare med kontroll, kunnskap og tydelige krav: «Det er kommunen som sitter med ansvaret, og det kan ikke outsources.»

Utfordringen med amerikansk sky i daglig drift

Microsoft 365 og Google Workspace er utbredt i norsk kommunesektor. Utfordringene handler ikke bare om hvor serverne står, men hvem som juridisk og teknisk kontrollerer dataene:

  • Amerikanske selskaper kan være underlagt utenlandsk jurisdiksjon, inkludert krav om utlevering av data.
  • Forretningsmodellene bygger på innsikt i bruk og atferd, ikke bare lagring.
  • Proprietære formater og begrensede eksportmuligheter gjør langtidskontroll vanskelig.
  • Totaløkonomien kan vokse over tid gjennom lisenser, tillegg og konsulentbehov.

For sensitive saker, helse, barnevern og politiske beslutningsgrunnlag er dette ikke bare et IT-spørsmål. Det er et spørsmål om rettssikkerhet og demokratisk etterprøvbarhet.

Proton: europeisk sky for samhandling

Proton ble grunnlagt i 2014 av forskere ved CERN, med personvern og kryptering som grunnprinsipp. Over 100 millioner brukere og mer enn 100 000 bedrifter bruker løsningen globalt, inkludert offentlige virksomheter som ønsker alternativer utenfor amerikansk jurisdiksjon.

For kommunal samhandling er de mest relevante tjenestene:

  • Proton Mail – kryptert e-post
  • Proton Calendar – kalender
  • Proton Drive – fillagring og dokumenter
  • Proton Docs og Sheets – samarbeid i nettleseren
  • Proton Meet – videomøter
  • Proton Pass – passord og tilgangsstyring

Proton er basert i Sveits. Data behandles under sveitsisk personvernlov, og selskapet bygger på ende-til-ende-kryptering og zero-access-kryptering – det vil si at ikke engang Proton kan lese innholdet uten brukerens nøkler. Programvaren er åpen kildekode og uavhengig revidert.

Slik kan Proton og NOARK fungere sammen

En robust modell for kommuner kan se slik ut:

  1. Daglig samhandling i Proton Mail, Calendar, Docs, Drive og Meet – for intern dialog, utkast og ikke-journalpliktig materiale.
  2. Arkivverdig dokumentasjon identifiseres og overføres til NOARK-godkjent sak- og arkivsystem for journalføring og langtidsbevaring.
  3. Rutiner og ansvar tydeliggjør hva som skal arkiveres, når, og hvem som kvalitetssikrer metadata og uttrekk.

Proton erstatter altså ikke Elements, Websak eller Visma Flyt. Det reduserer avhengigheten av amerikansk produktivitetssky i laget foran arkivet – der mesteparten av dokumentene oppstår.

Fem grunner til at modellen er relevant for kommuner

1. Jurisdiksjon og kontroll

Med Proton unngår kommunen å legge daglig samhandling hos amerikanske tech-giganter. Ansvaret for arkiv forblir hos kommunen – men også ansvaret for å velge verktøy som gjør det mulig å etterleve det.

2. Kryptering som standard

Når kommuner behandler sensitive personopplysninger, er kryptering og begrenset tilgang sentrale krav – ikke tilvalg. Protons modell er bygget rundt dette fra grunnen av.

3. Transparens

Åpen kildekode og uavhengige revisjoner gjør det enklere for kommuner å dokumentere sikkerhetsnivå overfor arkivmyndighet, personvernombud og innkjøp.

4. Forutsigbar forretningsmodell

Proton selger ikke annonser og bygger ikke inntekter på dataanalyse. Inntekten kommer fra abonnement – en enklere logikk å vurdere i offentlig anskaffelse enn «gratis» sky med skjulte kostnader.

5. Trinnvis overgang

Kommuner kan starte med pilot i én etat, teste dokumentflyt mot eksisterende NOARK-system, og skalere når rutiner sitter. Det reduserer risiko sammenlignet med store «big bang»-prosjekter.

Implementering i fire faser

Fase 1 – pilot: Én etat tester Proton for e-post, kalender og dokumenter. Kartlegg hvilke dokumenttyper som faktisk skal til sak/arkiv.

Fase 2 – dokumentflyt: Etabler klare regler for overføring til NOARK-system, inkludert metadata og kvalitetssikring før journalføring.

Fase 3 – opplæring: Gjør forskjellen synlig for saksbehandlere – hva er arbeidsdokument i Proton, og hva er offisielt arkivmateriale i sak/arkiv.

Fase 4 – skalering: Utvid til flere etater når integrasjon, rutiner og økonomi er verifisert.

Konklusjon: sky kan fungere – med riktig arkitektur

«Digitalisering skal støtte åpenhet og innsyn. Når kommunen mister tilgang til egen dokumentasjon, mister også innbyggerne retten til å forstå hva som er gjort – og hvorfor,» skriver Jensen.

Dokumentasjonen er fellesskapets hukommelse. NOARK-systemene er fortsatt hjørnesteinen for formell bevaring. Proton kan bidra til at kommunen ikke bygger hele den daglige produktiviteten på plattformer som svekker kontroll, transparens og langsiktig uttrekkbarhet.

Spørsmålet er ikke om kommunen skal digitalisere. Det er om digitaliseringen styrker eller svekker kommunens evne til å dokumentere, bevare og stå til ansvar – også om 30 eller 50 år.

Takk for at du leste! Håper du fant innholdet informativt. Hvis du vil diskutere eller lære mer er det bare å sende meg en

direkte melding på LinkedIn.

-

Bernt Roalkvam

Dennen artikkelen ble sist oppdatert:
03.06.2026

Vurderer kommunen å redusere avhengigheten av amerikansk sky?

Mange kommuner har sterke NOARK-systemer, men lar fortsatt daglig samhandling ligge i Microsoft 365 eller Google Workspace – med risiko for svekket kontroll, høyere kostnader og vanskelig uttrekk over tid. Vi er Norges første Proton-partner og hjelper kommuner med å kartlegge hybridmodellen: Proton for samhandling, eksisterende sak/arkiv for formell bevaring. Ta kontakt for en uforpliktende gjennomgang.

Bestill uforpliktende gjennomgangBestill uforpliktende gjennomgang

Her har vi samlet de vanligste spørsmålene vi mottar

Erstatter Proton kommunens NOARK-godkjente sak- og arkivsystem?

Nei. Proton er et alternativ for daglig samhandling – e-post, dokumenter, kalender og møter – ikke for formell journalføring og langtidsbevaring. Arkivverdig materiale skal fortsatt håndteres i godkjent sak- og arkivsystem etter NOARK og arkivloven.

Oppfyller Proton kravet om at arkivmateriale i hovedsak skal lagres i Norge?

Proton dekker laget for daglig produktivitet, ikke det formelle arkivet. Kommunen må fortsatt sikre at opprinnelig arkivmateriale lagres i Norge via NOARK-systemet. Ved valg av Proton bør dere dokumentere datalagring, jurisdiksjon og databehandleravtale i tråd med personvern og arkivkrav.

Kan vi beholde Microsoft Office lokalt og bare bytte lagring og e-post?

Ja. Mange kommuner beholder Office-program lokalt og flytter e-post, filer og samhandling til Proton. Viktigst er tydelige rutiner for hva som arkiveres formelt, og hvordan filer overføres til sak-arkiv.

Hva med integrasjon mot Elements, Websak eller Visma Flyt?

Integrasjon avhenger av kommunens arkivløsning og eksport/import-rutiner. Start med å kartlegge dokumentflyt og godkjente uttrekk fra dagens sky. Proton kan redusere mengden sensitiv samhandling i amerikansk sky, mens overføring til NOARK-system fortsatt skjer etter etablerte arkivrutiner.

Er Proton egnet for sensitive personopplysninger?

Proton er bygget for personvern med ende-til-ende-kryptering, zero-access-kryptering og sveitsisk jurisdiksjon. Kommunen må likevel gjennomføre vanlig DPIA, vurdere databehandleravtale og definere hvilke data som skal i hvilket system – Proton løser ikke arkivfaglige vurderinger alene.

Hvor bør kommunen starte?

Start med arkivfaglig og juridisk kartlegging: hvilke dokumenter lever i skyen i dag, hva skal til sak/arkiv, og hvilke uttrekk kreves. Deretter en liten pilot med Proton for én etat, med tydelig evaluering av rutiner, kostnad og kontroll før bred utrulling.

Kontinuerlig forbedring er eneste veien videre! Hva syntes du om dette innlegget?

Takk for tilbakemeldingen! Dette vil bidra til at vi kan justere og prioritere innholdet på nettsiden.

Lær mer om

IKT og kommune

Som et av norges mest erfarende nettsidebyrå er vi avhengig av å alltid være oppdatert på nye trender og tenkikker, disse deler vi selvfølgelig med kundene våre.

Bernt Roalkvam
Kommuner og digital suverenitet: Beskyttelse av lokale tjenester & innbyggerdata
IKT og kommune