Hvor lenge må KI-dokumentasjon lagres? Retensjon, HR-krav og sletting
Hvor lenge skal KI-dokumentasjon lagres? Svaret avhenger av hvilken type dokumentasjon det gjelder, og flere regelverk spiller inn samtidig. KI-forordningen, GDPR og arbeidsmiljøloven stiller ulike krav som må balanseres. Denne artikkelen hjelper deg med å etablere en praktisk retensjonspolicy.
Ulike regelverk, ulike krav
KI-forordningen
KI-forordningen krever at dokumentasjon oppbevares så lenge systemet er på markedet eller i bruk, pluss en periode etterpå. For høyrisikosystemer gjelder spesifikke krav til teknisk dokumentasjon og logger.
GDPR
GDPR krever at personopplysninger ikke lagres lenger enn nødvendig for formålet. Dette gjelder også data som behandles av KI-systemer og logger som inneholder personopplysninger.
Arbeidsmiljøloven
For HR-systemer kommer arbeidsmiljølovens krav i tillegg. Dokumentasjon knyttet til ansettelsesforhold, oppsigelser og tvister kan ha egne lagringsregler.
Balansering
Du må finne en balanse mellom:
- Å lagre nok til å dokumentere etterlevelse
- Å ikke lagre mer persondata enn nødvendig
- Å kunne håndtere eventuelle klager eller tvister
- Å ha praktiske rutiner som lar seg gjennomføre
Hva skal lagres og hvor lenge?
Systemdokumentasjon
Dokumentasjon om selve KI-systemet:
| Type dokumentasjon | Lagringstid | Begrunnelse |
|---|---|---|
| Systemoversikt og klassifisering | Så lenge systemet er i bruk + 10 år | Etterlevelsesdokumentasjon |
| Leverandørdokumentasjon | Så lenge systemet er i bruk + 10 år | Sporbarhet |
| Risikovurderinger | Så lenge systemet er i bruk + 10 år | Etterlevelsesdokumentasjon |
| Endringslogg | Så lenge systemet er i bruk + 10 år | Sporbarhet |
Rutiner og retningslinjer
| Type dokumentasjon | Lagringstid | Begrunnelse |
|---|---|---|
| Gjeldende rutiner | Løpende oppdatert | Operativt behov |
| Tidligere versjoner | 5 år etter endring | Sporbarhet ved tilsyn |
| Opplæringsmateriell | Så lenge relevant | Operativt behov |
Logger med personopplysninger
| Type logg | Lagringstid | Begrunnelse |
|---|---|---|
| Rekrutteringslogger | 6-12 måneder etter avsluttet prosess | GDPR-balanse |
| Beslutningslogger (ansatte) | Arbeidsforholdets varighet + 5 år | Klagefrister |
| Tilsynslogger | 2-5 år | Etterlevelsesdokumentasjon |
| Hendelseslogger | 10 år eller til sak er avsluttet | Ansvar og sporbarhet |
Medvirkning og drøfting
| Type dokumentasjon | Lagringstid | Begrunnelse |
|---|---|---|
| Drøftingsreferat | Arbeidsforholdets varighet + 5 år | Dokumentasjon av prosess |
| Avtaler med tillitsvalgte | Så lenge avtalen gjelder + 5 år | Sporbarhet |
Spesielle hensyn for HR-systemer
Rekruttering
For KI-systemer brukt i rekruttering:
- Søknader og vurderinger fra ikke-ansatte: Slett etter 6-12 måneder
- Dokumentasjon av systemets vurderinger: Kan oppbevares anonymisert lengre
- Informasjon til kandidater: Dokumenter at informasjon ble gitt
Ansattovervåkning og ytelse
For KI-systemer som vurderer ansatte:
- Individuelle vurderinger: Del av personalmappen, følger arbeidsforholdet
- Aggregerte data uten personidentifikasjon: Kan oppbevares lengre
- Logger over menneskelig tilsyn: 5 år
Ved oppsigelse eller tvist
Hvis det oppstår tvist:
- Bevar all relevant dokumentasjon til tvisten er avsluttet
- Søksmålsfrister kan være opptil 3 år
- Ved verserende sak: Ikke slett før saken er endelig avgjort
Praktisk retensjonspolicy
Strukturer dokumentasjonen
Organiser dokumentasjon slik at retensjon kan håndteres:
KI-dokumentasjon/
├── Systemer/
│ ├── [Systemnavn]/
│ │ ├── Systemfil/
│ │ ├── Leverandørdokumenter/
│ │ ├── Vurderinger/
│ │ └── Endringslogg/
├── Rutiner/
│ ├── Gjeldende/
│ └── Arkiv/
├── Logger/
│ ├── [År]/
│ │ ├── Beslutningslogger/
│ │ ├── Tilsynslogger/
│ │ └── Hendelser/
└── Medvirkning/
└── [År]/
Merk med retensjonsdato
For dokumenter som skal slettes:
- Merk med dato for når dokumentet kan slettes
- Eller merk med hendelse som utløser sletting (f.eks. "Slett 12 måneder etter avsluttet rekruttering")
Etabler sletterutine
Gjennomfør periodisk sletting:
- Kvartalsvis eller halvårlig gjennomgang
- Sjekk hva som har passert retensjonsdato
- Dokumenter hva som slettes og når
- Ha godkjenning fra ansvarlig før sletting
Når flere regelverk kolliderer
GDPR sier slett, KI-forordningen sier behold
Løsning: Vurder om dokumentasjonen kan anonymiseres. Behold det som er nødvendig for etterlevelse, men fjern personidentifiserende elementer der mulig.
Ulike lagringstider for samme dokument
Løsning: Bruk den lengste lagringstiden som er påkrevd. Men vurder om deler av dokumentet kan anonymiseres tidligere.
Tvist oppstår etter at data er slettet
Løsning: Hvis du har fulgt en dokumentert retensjonspolicy basert på regelverket, er dette normalt akseptabelt. Problemet oppstår hvis du har slettet før tiden eller uten policy.
Sletting i praksis
Hva betyr sletting?
Sletting betyr at data ikke lenger er tilgjengelig eller gjenfinnbar:
- Fysiske dokumenter: Makuler eller destruer forsvarlig
- Digitale filer: Slett fra alle systemer, inkludert backup
- Data hos leverandør: Avtal sletting og få bekreftelse
Dokumenter slettingen
Hold logg over hva som slettes:
SLETTELOGG
==========
Dato: [Dato]
Utført av: [Navn]
Slettet dokumentasjon:
- [Beskrivelse av dokumenttype]
- Periode: [Fra-til]
- Antall: [Antall dokumenter/poster]
- System: [Hvor det var lagret]
Begrunnelse: [Referanse til retensjonspolicy]
Leverandørens data
For data som lagres hos leverandøren:
- Avklar i kontrakten hvordan data slettes
- Be om bekreftelse på sletting
- Vurder om det er data du trenger kopi av før sletting
Retensjonspolicy-mal
RETENSJONSPOLICY FOR KI-DOKUMENTASJON
=====================================
Versjon: [Versjon]
Gyldig fra: [Dato]
Ansvarlig: [Navn/rolle]
1. FORMÅL
---------
Denne policyen beskriver hvor lenge ulike typer
KI-dokumentasjon skal lagres og når den skal slettes.
2. DOKUMENTTYPER OG LAGRINGSTIDER
---------------------------------
[Tabell med dokumenttyper og lagringstider]
3. RUTINE FOR SLETTING
----------------------
- Gjennomgang: [Frekvens]
- Ansvarlig: [Rolle]
- Godkjenning: [Hvem godkjenner]
- Dokumentasjon: [Hvor loggføres sletting]
4. UNNTAK
---------
- Ved pågående tilsyn: Ikke slett
- Ved pågående tvist: Ikke slett
- Ved alvorlig hendelse: Ikke slett før avklart
5. ANSVAR
---------
[Hvem har ansvar for hva]
Hva tilsyn vil se etter
Ved tilsyn vil myndighetene typisk sjekke:
- At du har en retensjonspolicy
- At policyen er basert på regelverket
- At du faktisk følger policyen
- At sletting dokumenteres
De vil også reagere på:
- Manglende dokumentasjon som burde vært bevart
- Overlagring av persondata uten begrunnelse
- Ingen rutiner for sletting
- Inkonsistent praksis
Videre lesning
- Tilsyn, revisjon og bevis
- Hva tilsyn vil se
- Evidens-sjekkliste for revisjon
- Hvilke logger og registre
- Slik strukturerer du KI-systemfil
- Slik svarer du kundespørsmål om etterlevelse
- Alvorlige hendelser og rapportering
- Hvilken evidens må HR ha klar
- KI, GDPR og arbeidsmiljøloven: overlapp
Sist oppdatert
2026-02-03