Tilbake til bloggen
    Sikkerhet12.2.2026

    Revisjonsspor, bevis og GDPR-lagring i elektronisk signatur

    En hendelseslogg for elektronisk signatur er digitalt bevis på hvem som signerte, når og hvordan. Den er en kritisk del av signaturens gyldighet og tvisteløsning. I denne artikkelen går vi gjennom hva en hendelseslogg inneholder, hvordan GDPR påvirker datalagring og hvordan en liten bedrift kan organisere arkivet sitt.

    Hva er en hendelseslogg?

    En hendelseslogg (audit trail) er en automatisk samlet registrering av en signaturhendelse. Den lagrer hvert trinn fra start til slutt. En hendelseslogg er en essensiell del av bevisverdien til en elektronisk signatur. Uten den er en elektronisk signatur praktisk talt bare en piksel på skjermen – hendelsesloggen gjør den juridisk relevant.

    Hvilken informasjon inneholder en hendelseslogg?

    En omfattende hendelseslogg inneholder følgende informasjon:

    • Signatarens navn og e-postadresse
    • Brukt autentiseringsmetode (bank-ID, mobil-ID, e-postbekreftelse)
    • Tidsstempel (dato og klokkeslett, tidssone)
    • IP-adresse hvor signaturen ble utført fra
    • Enhets- og nettleserinformasjon
    • Dokumentets kryptografiske hash – beviser at dokumentet ikke er endret
    • Tidspunkt for sending av signeringsforespørsel og åpning av den
    • Tidspunkt for fullført signatur

    Hva dette betyr i praksis: hvis en kunde bestrider å ha signert en avtale, vil hendelsesloggen vise at en bestemt person åpnet dokumentet fra en bestemt IP-adresse, autentiserte seg med bank-ID og signerte dokumentet på et bestemt tidspunkt.

    GDPR og lagring av elektroniske signaturer

    En hendelseslogg inneholder personopplysninger, så GDPR (EUs generelle databeskyttelsesforordning) definerer hvordan de kan behandles og lagres. Sentale GDPR-prinsipper for hendelseslogger:

    • Formålsbegrensning: data kan bare samles inn for et bestemt formål (autentisering av signatur)
    • Dataminimering: bare nødvendige data samles inn
    • Lagringsbegrensning: data lagres bare så lenge det er nødvendig
    • Integritet og konfidensialitet: data må beskyttes teknisk

    I praksis avhenger lagringstiden for signaturer og relaterte revisjonsloggdata av avtalens art:

    DokumenttypeAnbefalt lagringstidBegrunnelse
    Kommersiell avtale6–10 år fra avtalesluttUtløpstid (generelt 3 år, handelslov 5 år)
    Arbeidskontrakt10 år etter arbeidsforholdets sluttForeldelse av lønnskrav
    Regnskapsmateriale6 år etter regnskapsårets sluttRegnskapslov 2:10
    EiendomshandelPermanent eller minst 10 årKrav i henhold til jordskifteloven

    Arkivmodell for småbedrifter

    En småbedrift kan enkelt organisere arkivet for elektronisk signatur:

    1. Bruk en signaturtjeneste (som EpicSign) som automatisk arkiverer signerte dokumenter og audit trails
    2. Definer oppbevaringstider per dokumenttype (se tabellen over)
    3. Eksporter de viktigste kontraktene til ditt eget sikkerhetskopisystem
    4. Gå gjennom én gang i året for å se om det finnes utdaterte dokumenter som kan slettes i henhold til GDPR
    5. Dokumenter oppbevaringspraksis i personvernerklæringen

    Praktisk eksempel: Regnskapsbyrå og klientavtaler

    Et regnskapsbyrå i Tammerfors byttet fra papiravtaler til EpicSign. Tidligere var avtalene i permer – noen på kontoret, andre hos klientene. Ingen var sikre på hvor den nyeste versjonen var. Situasjonen endret seg etter elektronisk signatur:

    • Alle avtaler finnes i det elektroniske arkivet med søkefunksjon
    • Audit trail beviser hvem som signerte og når
    • GDPR-personvernerklæringen ble oppdatert til å inkludere oppbevaring av signaturdata
    • Gamle avtaler slettes automatisk når oppbevaringstiden utløper

    Ofte stilte spørsmål

    Hvor lenge må en audit trail oppbevares?

    Oppbevaringstiden avhenger av avtaletypen. For kommersielle avtaler er det vanligvis 6–10 år, for arbeidskontrakter 10 år etter at ansettelsesforholdet er avsluttet.

    Inneholder en audit trail personopplysninger?

    Ja. Signaturens navn, e-post og IP-adresse er personopplysninger i henhold til GDPR. Disse må behandles i samsvar med personvernforskriftene.

    Kan en audit trail endres i ettertid?

    Nei. En kryptografisk hash sikrer at data ikke kan endres uoppdaget. Dette er et grunnleggende krav for en audit trail.

    Hvordan påvirker GDPR oppbevaring av signaturdata?

    GDPR krever at data kun oppbevares så lenge det er nødvendig. Når oppbevaringstiden utløper, må dataene slettes eller anonymiseres.

    Lagrer EpicSign en audit trail automatisk?

    Ja. EpicSign oppretter automatisk en omfattende revisjonslogg for hver signeringshendelse.

    Denne artikkelen er av generell karakter og er ikke juridisk rådgivning.

    Prøv EpicSign

    Start en gratis prøveperiode og send din første signeringsforespørsel på under 20 sekunder.

    Se priser