IKT og kommune

Proton og NOARK: Slik kan kommuner kombinere sikre skytjenester og arkivering

De fleste kommuner bruker Microsoft 365 eller Google Workspace til daglig samhandling og NOARK-godkjente systemer til formell arkivering. Ny arkivlov og økt fokus på kontroll gjør denne hybridmodellen mer krevende.
Bernt Roalkvam
Teknolog

Norske kommuner står overfor et praktisk spørsmål: Hvordan bruke moderne skytjenester for e-post, dokumenter og møter, uten å svekke kontrollen over arkivverdig informasjon?

I dag er bildet ofte delt i to. Microsoft 365 eller Google Workspace håndterer daglig samhandling. Dedikerte sak- og arkivsystemer godkjent etter NOARK-standarden ivaretar journalføring, offentlighet og langtidsbevaring. Modellen kan fungere, men den krever tydelige rutiner og den utsetter kommunen for risiko knyttet til jurisdiksjon, eksport og leverandøravhengighet.

NOARK (Norsk Arkivstandard) sikrer at offentlige virksomheter håndterer og bevarer dokumentasjon i tråd med arkivloven. Godkjente løsninger som Elements (Tietoevry), Websak (ACOS) og Visma Flyt dekker krav til offentlighet, journalføring, sikkerhet og bevaring over tid.

Den nye arkivloven, som trådte i kraft 1. januar 2026, understreker at kommunens arkivansvar gjelder fullt ut, uavhengig av teknologi og leverandør. Arkivloven § 9b krever dessuten at det komplette, opprinnelige arkivmaterialet i hovedsak skal lagres i Norge.

«Kommunen mister kontrollen med dagens skytjenester»

Ketil Jensen, leder av Arkiv i Nordland, advarer i Kommunal-Rapport om risikoen ved ukritisk skybruk:

Flyttes sensitive data til skyen, utenfor kommunens direkte kontroll, oppstår risiko for brudd på sentrale plikter.

Han peker på flere problemområder som kommuner bør ta inn i anskaffelser og drift:

  • Mange fagsystemer mangler godkjente uttrekk i bevaringsverdig format. Jensen skriver at manglende uttrekk kan innebære «et reelt lovbrudd – og et demokratisk problem».
  • Skyløsninger skaper ofte leverandøravhengighet: «Data lagres i proprietære formater, eksportmuligheter er begrenset, og infrastrukturen er tett integrert med én leverandør.»
  • Selv norske leverandører kan gi problemer dersom kommunen ikke har kontroll med tilgang, bevaring og uttrekk.

Jensen konkluderer at skytjenester kan fungere, men bare med kontroll, kunnskap og tydelige krav: «Det er kommunen som sitter med ansvaret, og det kan ikke outsources.»

Microsoft 365 og Google Workspace er utbredt i norsk kommunesektor. Utfordringene handler ikke bare om hvor serverne står, men hvem som juridisk og teknisk kontrollerer dataene:

  • Amerikanske selskaper kan være underlagt utenlandsk jurisdiksjon, inkludert krav om utlevering av data.
  • Forretningsmodellene bygger på innsikt i bruk og atferd, ikke bare lagring.
  • Proprietære formater og begrensede eksportmuligheter gjør langtidskontroll vanskelig.
  • Totaløkonomien kan vokse over tid gjennom lisenser, tillegg og konsulentbehov.

For sensitive saker, helse, barnevern og politiske beslutningsgrunnlag er dette ikke bare et IT-spørsmål. Det er et spørsmål om rettssikkerhet og demokratisk etterprøvbarhet.

Det europeiske alternativet

Proton ble grunnlagt i 2014 av forskere ved CERN, med personvern og kryptering som grunnprinsipp. Over 100 millioner brukere og mer enn 100 000 bedrifter bruker løsningen globalt, inkludert offentlige virksomheter som ønsker alternativer utenfor amerikansk jurisdiksjon.

For kommunal samhandling er de mest relevante tjenestene:

  • Proton Mail – kryptert e-post
  • Proton Calendar – kalender
  • Proton Drive – fillagring og dokumenter
  • Proton Docs og Sheets – samarbeid i nettleseren
  • Proton Meet – videomøter
  • Proton Pass – passord og tilgangsstyring

Proton er basert i Sveits. Data behandles under sveitsisk personvernlov, og selskapet bygger på ende-til-ende-kryptering og zero-access-kryptering, det vil si at ikke engang Proton kan lese innholdet uten brukerens nøkler. Programvaren er åpen kildekode og uavhengig revidert.

Slik kan Proton og NOARK fungere sammen

En robust modell for kommuner kan se slik ut:

  1. Daglig samhandling i Proton Mail, Calendar, Docs, Drive og Meet, for intern dialog, utkast og ikke-journalpliktig materiale.
  2. Arkivverdig dokumentasjon identifiseres og overføres enkelt til NOARK-godkjent sak- og arkivsystem for journalføring og langtidsbevaring.
  3. Rutiner og ansvar tydeliggjør hva som skal arkiveres, når, og hvem som har ansvaret.

Proton erstatter altså ikke Elements, Websak eller Visma Flyt. Det reduserer avhengigheten av amerikansk produktivitetssky i laget foran arkivet, der mesteparten av dokumentene oppstår. Samtidig som det sikrer at data ikke havner på avveie, eller kan leses når det deles mellom etater eller ansatte.

Flere europesike kommuner bytter leverandør, her er hovedgrunnene

1. Jurisdiksjon og kontroll

Med Proton unngår kommunen å legge daglig samhandling hos amerikanske tech-giganter. Ansvaret for arkiv forblir hos kommunen – men også ansvaret for å velge verktøy som gjør det mulig å etterleve det.

2. Kryptering som standard

Når kommuner behandler sensitive personopplysninger, er kryptering og begrenset tilgang sentrale krav – ikke tilvalg. Protons modell er bygget rundt dette fra grunnen av.

3. Transparens

Åpen kildekode og uavhengige revisjoner gjør det enklere for kommuner å dokumentere sikkerhetsnivå overfor arkivmyndighet, personvernombud og innkjøp.

4. Forutsigbar forretningsmodell

Proton selger ikke annonser og bygger ikke inntekter på dataanalyse. Inntekten kommer fra abonnement, en enklere logikk å vurdere i offentlig anskaffelse enn «gratis» skytjenester med skjulte kostnader.

Skytjenester kan fungere, men med riktig arkitektur

«Digitalisering skal støtte åpenhet og innsyn. Når kommunen mister tilgang til egen dokumentasjon, mister også innbyggerne retten til å forstå hva som er gjort, og hvorfor,» skriver Jensen.

Dokumentasjonen er fellesskapets hukommelse. NOARK-systemene er fortsatt hjørnesteinen for formell bevaring. Proton kan bidra til at kommunen ikke bygger hele den daglige produktiviteten på plattformer som svekker kontroll, transparens og langsiktig uttrekkbarhet.

Takk for at du leste! Håper du fant innholdet informativt. Hvis du vil diskutere eller lære mer er det bare å sende meg en

direkte melding på LinkedIn.

-

Bernt Roalkvam

Dennen artikkelen ble sist oppdatert:
09.06.2026

Vurderer kommunen å redusere avhengigheten av amerikansk skytjenester?

Mange kommuner har gode NOARK-systemer, men lar fortsatt daglig samhandling ligge i Microsoft 365 eller Google Workspace. Vil du vite mer op et europesik alternativ?

Legg igjen kontaktinfo, så hører du fra oss
Fantastisk, vi er på saken!
Uffda, noe gikk galt. Vennligst prøv igjen.

Kontinuerlig forbedring er eneste veien videre! Hva syntes du om dette innlegget?

Takk for tilbakemeldingen! Dette vil bidra til at vi kan justere og prioritere innholdet på nettsiden.

Her har vi samlet de vanligste spørsmålene vi mottar

Erstatter Proton kommunens NOARK-godkjente sak- og arkivsystem?

Nei. Proton er et alternativ for daglig samhandling – e-post, dokumenter, kalender og møter – ikke for formell journalføring og langtidsbevaring. Arkivverdig materiale skal fortsatt håndteres i godkjent sak- og arkivsystem etter NOARK og arkivloven.

Oppfyller Proton kravet om at arkivmateriale i hovedsak skal lagres i Norge?

Proton dekker laget for daglig produktivitet, ikke det formelle arkivet. Kommunen må fortsatt sikre at opprinnelig arkivmateriale lagres i Norge via NOARK-systemet. Ved valg av Proton bør dere dokumentere datalagring, jurisdiksjon og databehandleravtale i tråd med personvern og arkivkrav.

Kan vi beholde Microsoft Office lokalt og bare bytte lagring og e-post?

Ja. Mange kommuner beholder Office-program lokalt og flytter e-post, filer og samhandling til Proton. Viktigst er tydelige rutiner for hva som arkiveres formelt, og hvordan filer overføres til sak-arkiv.

Hva med integrasjon mot Elements, Websak eller Visma Flyt?

Integrasjon avhenger av kommunens arkivløsning og eksport/import-rutiner. Start med å kartlegge dokumentflyt og godkjente uttrekk fra dagens sky. Proton kan redusere mengden sensitiv samhandling i amerikansk sky, mens overføring til NOARK-system fortsatt skjer etter etablerte arkivrutiner.

Er Proton egnet for sensitive personopplysninger?

Proton er bygget for personvern med ende-til-ende-kryptering, zero-access-kryptering og sveitsisk jurisdiksjon. Kommunen må likevel gjennomføre vanlig DPIA, vurdere databehandleravtale og definere hvilke data som skal i hvilket system – Proton løser ikke arkivfaglige vurderinger alene.

Hvor bør kommunen starte?

Start med arkivfaglig og juridisk kartlegging: hvilke dokumenter lever i skyen i dag, hva skal til sak/arkiv, og hvilke uttrekk kreves. Deretter en liten pilot med Proton for én etat, med tydelig evaluering av rutiner, kostnad og kontroll før bred utrulling.

Les mer om

IKT og kommune

Bernt Roalkvam
Ingen vet hva Microsoft koster kommunen.
IKT og kommune
Bernt Roalkvam
Kommuner og digital suverenitet: Beskyttelse av lokale tjenester & innbyggerdata
IKT og kommune
Bernt Roalkvam
30 danske kommuner testet alternativer til Microsoft og Google: Dette fant de ut
IKT og kommune