Initial oppdragsstruktur for Standard Online

Etablerer 9-mappe-arbeidsstruktur basert på Forte sitt
startklar-malverk (Salg/_mal/startklar-malverk/), kalibrert
for Nivå 1 (avgrenset strategisk, 6-8 uker).

Inkluderer skeletter for:
- 1. Oppdrag og kontekst (oppdragsbeskrivelse, leveranser, rammer,
  interessenter, møtelogg, møtenotat-mal)
- 2. Organisasjonsforståelse (struktur, roller, nøkkelpersoner)
- 3. System- og datalandskap (SuperOffice, Business Central,
  nopCommerce — fylles ut i Fase A-B)
- 4. Informasjonsarkitektur (begrepskatalog, masterdata-og-eierskap,
  Data Governance prinsipper) — kjernen for leveranse 03 og 07
- 5. Personvern og sikkerhet (GDPR, Privacy by Design)
- 6. AI-rammeverk (operasjonelle prinsipper — ny for Standard,
  bygger på Forte AI Accelerator)
- 7. Standardisering og handlingsplan (avvik, prioritering, tiltak)
- 8. Kontinuerlig læring (intervjuguider, åpne spørsmål, funn)
- 9. Leveranser (Executive Summary, sluttrapport, leveranseplan)

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

6.ai-rammeverk/logging-og-sporbarhet.md

@@ -0,0 +1,55 @@
+---
+title: "Logging og sporbarhet — AI-agenter hos Standard Online"
+date: "YYYY-MM-DD"
+tags: ["ai", "logging", "sporbarhet", "audit"]
+refs:
+  - "ai-prinsipper.md"
+qa:
+  status: "draft"
+version: 1
+---
+
+# Logging og sporbarhet for AI-agenter
+
+## Prinsipp
+
+Hver handling utført av en AI-agent skal være sporbar — hvem (hvilken agent), hva (input/output), når, og hvilke data ble berørt.
+
+## Hva skal logges
+
+| Element | Hvorfor |
+|---|---|
+| Agent-ID + agent-versjon | Identifisere kilden |
+| Tidspunkt (UTC, millisekunder) | Rekonstruere hendelsesforløp |
+| Input/prompt | Forstå hva agenten ble bedt om |
+| Output/handling | Forstå hva agenten gjorde |
+| Berørte dataentiteter | Kobling til SoR for sletteforpliktelse |
+| Konfidens / modellscore | Forstå usikkerhet i beslutning |
+| Eskaleringspunkter | Når ble HITL utløst, av hva |
+
+## Hvor logges det
+
+Sentral loggplattform tilgjengelig for:
+
+- **Systemeier** for agent-instansen
+- **Dataforvalter** for berørt domene
+- **DPO** ved personverninnsyn eller sletteforespørsler
+- **Sikkerhetsleder** ved incident-respons
+
+Logger lagres med samme krav som andre systemlogger (typisk 12-24 måneder, kortere for personopplysninger der formålet er oppfylt).
+
+## Sporbarhet på tvers av agentkjeder
+
+Hvis en agent kaller en annen agent eller et eksternt API, skal sammenhengen være sporbar via correlation-ID. End-to-end-spor må kunne rekonstrueres.
+
+## Åpne avklaringer
+
+| Spørsmål | Status |
+|---|---|
+| Eksisterer en sentral loggplattform i dag, eller skal en velges? | |
+| Hva er retensjonstid for agent-logger? Forskjellig per datatype? | |
+| Hvem har innsynsrett i logger? | |
+
+---
+
+*Klassifisering: Begrenset*