Ressurser · Dokumentasjon

Fra regneark til sporbar tiltaksliste

Av Styringsklar.no · Sist oppdatert 17. juni 2026

Mange små virksomheter styrer personvern, leverandører og sikkerhet i en samling regneark. Det fungerer en stund — helt til en kunde, et styre eller en revisor ber om å se hvordan dere faktisk jobber. Her er hvordan dere kommer videre.

Hvorfor regneark svikter som styringsverktøy

Fem forskjellige regneark gir ikke nødvendigvis fem ganger bedre styring — det gir ofte fem versjoner av sannheten. Typiske problemer:

  • Hvilken versjon gjelder, og hvem oppdaterte den sist?
  • Hvem er ansvarlig for et tiltak — og når er fristen?
  • Ingen historikk: du ser sluttresultatet, ikke hvem som vurderte hva når.
  • Samme leverandør føres flere steder, og blir utdatert ulikt.

Det kunder og tilsyn faktisk spør om

Spørsmålet er sjelden «har dere et dokument?», men «kan dere vise at dere har jobbet med dette over tid?». Et revisjonsspor — hvem gjorde hva, og når — svarer på det. Det gjør også at en vurdering blir til å stole på, fordi den har dato, ansvarlig og endringshistorikk.

Tre grep som flytter dere videre

  1. Samle registrene ett sted. KI-systemer, leverandører og behandlingsaktiviteter i felles oversikt — slik at samme leverandør kan gjenbrukes på tvers av områder i stedet for å føres flere steder.
  2. Gjør tiltak til konkrete oppgaver. Hvert tiltak får en ansvarlig, en frist og en status — ikke bare en rad i et ark.
  3. Få sporbarhet automatisk. En aktivitetslogg som viser endringer over tid gjør dokumentasjonen etterprøvbar uten ekstra arbeid.

Når dere skal vise det frem

Med registre, ansvar/frister og en logg på plass kan dere eksportere oversikter og generere dokumentutkast når noen spør — i stedet for å sette det sammen under tidspress. Eksporten er et arbeidsgrunnlag basert på det dere har registrert; den erstatter ikke en juridisk vurdering, og dere er selv ansvarlige for innholdet dere deler videre.

Se hvordan eksport og aktivitetslogg fungerer

Styringsklar.no samler registre, tiltak med ansvar og frister, og en aktivitetslogg — med CSV-eksport tilpasset norsk Excel.

Sjekk om dette passer dere

Vanlige spørsmål

Hva mener vi med «sporbarhet»?
At dere kan vise hvem som gjorde eller endret en vurdering, hva som ble endret, og når. Ved tilsyn eller kundekrav er det ofte ikke nok å ha et dokument — dere må kunne vise at arbeidet faktisk er fulgt opp over tid.
Er det noe galt med regneark?
Regneark er utmerket til å regne. De er svakere på versjonskontroll, ansvar og endringshistorikk. Når compliance-arbeid spres over flere regneark, blir det fort uklart hvilken versjon som gjelder og hvem som er ansvarlig.

Kilder og videre lesing

  • Personvernforordningen (GDPR) art. 30 — protokoll over behandlingsaktiviteter
  • Datatilsynet — internkontroll og dokumentasjon (datatilsynet.no)
  • Åpenhetsloven — krav til aktsomhetsvurderinger og redegjørelse