---
title: "Logging og sporbarhet — AI-agenter hos Standard Online"
date: "YYYY-MM-DD"
tags: ["ai", "logging", "sporbarhet", "audit"]
refs:
  - "ai-prinsipper.md"
qa:
  status: "draft"
version: 1
---

# Logging og sporbarhet for AI-agenter

## Prinsipp

Hver handling utført av en AI-agent skal være sporbar — hvem (hvilken agent), hva (input/output), når, og hvilke data ble berørt.

## Hva skal logges

| Element | Hvorfor |
|---|---|
| Agent-ID + agent-versjon | Identifisere kilden |
| Tidspunkt (UTC, millisekunder) | Rekonstruere hendelsesforløp |
| Input/prompt | Forstå hva agenten ble bedt om |
| Output/handling | Forstå hva agenten gjorde |
| Berørte dataentiteter | Kobling til SoR for sletteforpliktelse |
| Konfidens / modellscore | Forstå usikkerhet i beslutning |
| Eskaleringspunkter | Når ble HITL utløst, av hva |

## Hvor logges det

Sentral loggplattform tilgjengelig for:

- **Systemeier** for agent-instansen
- **Dataforvalter** for berørt domene
- **DPO** ved personverninnsyn eller sletteforespørsler
- **Sikkerhetsleder** ved incident-respons

Logger lagres med samme krav som andre systemlogger (typisk 12-24 måneder, kortere for personopplysninger der formålet er oppfylt).

## Sporbarhet på tvers av agentkjeder

Hvis en agent kaller en annen agent eller et eksternt API, skal sammenhengen være sporbar via correlation-ID. End-to-end-spor må kunne rekonstrueres.

## Åpne avklaringer

| Spørsmål | Status |
|---|---|
| Eksisterer en sentral loggplattform i dag, eller skal en velges? | |
| Hva er retensjonstid for agent-logger? Forskjellig per datatype? | |
| Hvem har innsynsrett i logger? | |

---

*Klassifisering: Begrenset*