Läser in
Vid acceptans laddas Google Analytics 4. Inget körs om ni avböjer. Integritetspolicy ·
Läser in
CyberKlar hjälper svenska verksamheter att få styrning, dokumentation och uppföljning på plats på 60 dagar. Pengarna tillbaka om NIS2-målet inte nås.
Audit-ready betyder att de tio kriterierna är dokumenterade och spårbara mot append-only-audit-loggen och kan lämnas ut till tillsyn. Det är inte en certifiering, inget myndighetsgodkännande och ingen garanti mot sanktion.
Anonym diagnos på 90 sekunder. Sektor, storlek, system och AI-användning in, klassning, tillsynsmyndighet och tre till fem nästa steg ut. Ingen e-postvägg.
Tio frågor mot Art. 21(2) a-j ger en compliance-score och en uppdelning per kravområde. Snabbt underlag till ledningsmöte eller styrelse.
Starta NIS2-bedömningSprint är en riskfri uppstart på 60 dagar mot tio audit-ready-kriterier. 79 000 kr exklusive moms. Förlängning utan extra avgift eller refund via Stripe om något kriterium saknas.
Se SprintNIS2-samordnaren bevakar policy, risker, leverantörer och incidenter mot Cybersäkerhetslagen. Löpande årsabonnemang, 36 000 kr per år. Köps fristående utan föregående Sprint.
Se NIS2-samordnarenAI-kompetensregister för Art. 4 (12 000 kr per år) och AI-systemregister med klassning för Art. 26 och FRIA Art. 27 (24 000 kr per år).
Se AI-modulernaSprint är vår riskfria resultatbaserade uppstart: 79 000 kr exklusive moms och 60 dagar med audit-ready-garanti mot de tio kriterierna. 60-dagarsfönstret förutsätter att avtalad input levereras inom angivna tider.
Agenten kontrollerar underlaget mot kriterierna i produktvyn ovan och visar status per punkt.
Ni får ett daterat bevis mot de tio kriterierna, och NIS2-samordnaren kan ta över den löpande bevakningen.
30 dagars förlängning utan extra avgift aktiveras automatiskt. Vill ni hellre avsluta refunderas hela avgiften via Stripe, knappen finns i dashboard.
Två exempel ur leveransen: Art. 26-paket med sektor, klassning och tillsynsmyndighet, samt incidentrapport-mall mot CERT-SE med tidskedjan T+0 till T+24 h. Allt sparas som PDF och som strukturerad data i plattformens granskningslogg.
I kraft. Skyldigheter för general-purpose AI-modeller gäller.
I kraft sedan 15 januari 2026. Ingen övergångsperiod.
Huvudregeln för högrisksystem och deployer-skyldigheter aktiveras.
Ni börjar med sektor, storlek, system och leverantörer. Plattformen visar snabbt om NIS2, AI-förordningen eller båda är relevanta för er.
CyberKlar guidar arbetet med policy, risker, incidentprocess, leverantörer, AI-system och utbildningsbevis. Allt samlas i en gemensam arbetsyta.
Med eller utan föregående Sprint fortsätter bevakningen via NIS2-samordnaren. Ni ser avvikelser, kommande deadlines, ansvariga åtgärder och styrelsens status utan att börja om varje kvartal.
CyberKlar ersätter inte ert ansvar. Det gör ansvaret synligt, fördelat och uppföljningsbart. Ni får en arbetsprocess som håller ihop NIS2 och AI-förordningen i samma svenska kontext.
Policyer, ansvar, styrelseunderlag och beslutslogik som gör det tydligt vem som äger vad.
Riskregister, prioriterade åtgärder och status per kravområde så att arbetet inte fastnar i dokument.
Register, klassning och uppföljning av kritiska leverantörer. Särskilt viktigt för svenska NIS2-sektorer.
Praktiskt flöde för klassning, ansvar, tidslinjer och rapporteringsunderlag vid allvarliga incidenter.
Rollbaserad dokumentation av vilka som använder AI och vilken utbildning eller kompetens som krävs.
Samlad vy över AI-system, ansvarig ägare, klassning och vilka underlag som saknas inför AI-förordningen.
Sprint är en riskfri uppstart med audit-ready-garanti, men ni kan också gå direkt på den löpande plattformen. Tre fristående produkter kan köpas separat eller i NIS2 + AI-paketet med 17 procents rabatt. Alla priser är exklusive moms.
NIS2-samordnaren, AI-kompetensregister och AI-systemregister i ett. Köpt separat motsvarar funktionerna 72 000 kr per år.
Tillsynsmyndighet, AI-användning och utbildningskrav skiljer sig markant mellan bank, vård och offentlig förvaltning. Plattformen speglar det redan från första dagen.
Sprint är en 60-dagars uppstart mot tio mätbara kriterier: cybersäkerhetspolicy antagen av styrelsen, riskbedömning av kritiska system, leverantörsregister med klassning, incidentprocess testad mot rapporteringstidsfristerna, undertecknat styrelseprotokoll, AI Literacy Statement (Art. 4), AI-systeminventering, leverantörsbedömningar, kontinuitetsplan och oavbruten audit-logg.
Plattformen utvärderar alla tio varje natt. På dag 60 ger alla gröna ett audit-ready-bevis. Något ogrönt: 30 dagars förlängning utan extra avgift, eller full refund av Sprint-avgiften (79 000 kr exkl moms) via Stripe från dashboard. 60-dagarsfönstret förutsätter att avtalad input levereras i tid.
Audit-ready betyder dokumenterat och spårbart underlag som kan lämnas ut till tillsyn. Det är inte en certifiering, inget myndighetsgodkännande och ingen garanti mot sanktion.
Cybersäkerhetslagen är i kraft sedan 15 januari 2026. Någon allmän övergångsperiod finns inte, endast vissa övergångsbestämmelser för entiteter som omfattades av den tidigare NIS-lagen (2018:1174).
Tillsynen utförs av sektorsmyndigheterna (PTS för digital infrastruktur, FI för bank, IVO för vård m.fl.). MCF har samordningsansvar och tar emot incidentrapporter via CERT-SE. Tillsynsmyndigheten kan begära ut underlag och förelägga sanktioner direkt. NIS2-direktivet är därmed fullt implementerat i svensk rätt.
Artikel 4 i AI-förordningen (AI Act) har gällt sedan 2 februari 2025 och kräver att personal som använder eller påverkar AI-system har tillräcklig AI-kompetens. Skyldigheten omfattar både providers och deployers, oavsett storlek.
Det finns ingen separat dokumentationsdeadline 2 augusti 2026 i förordningen. Det datumet är när den allmänna tillämpningen inträder enligt Art. 113; sanktionskapitlet (utom Art. 101) gäller redan sedan 2 augusti 2025. Tillsyn i Sverige är ännu inte slutligt beslutad; SOU 2025:101 föreslår PTS som primär marknadskontrollmyndighet.
AI-kompetensregistret dokumenterar roll-mappning och slutförd utbildning per nivå, och samlar bevisunderlag som tillsynsmyndigheten kan begära ut.
Ja. MCF (Myndigheten för civilt försvar, hette MSB fram till 2026-01-01) är gemensam kontaktpunkt enligt Cybersäkerhetsförordningen (SFS 2025:1507) och driver CSIRT-funktionen CERT-SE. Sektorvis tillsyn ligger på respektive sektorsmyndighet.
Incidentrapporter enligt Cybersäkerhetslagen (SFS 2025:1506) 2 kap. 5 till 8 §§ lämnas till CERT-SE. Plattformen genererar PDF-utkast, håller deadlines (24 timmar tidig varning, 72 timmar incidentanmälan, en månad slutrapport) och loggar diary-id från CERT-SE i ett kvarstående register.
Vid godkänd Sprint (alla 10 kriterier gröna) kan ni starta löpande beredskap via NIS2-samordnaren (löpande årsabonnemang, 36 000 kr per år) som håller underlaget aktuellt. Plattformen kontrollerar policy-status, leverantörer, incident-deadlines och styrelseprotokoll. Två namngivna agenter (NIS2 Officer och Leverantörsanalys) föreslår nästa åtgärder nattligt, alla beslut godkänns manuellt.
Ni får också en publik trust-sida (cyberklar.se/trust/[orgnr]) ni kan dela med upphandlare. NIS2-samordnaren kan också köpas helt fristående utan föregående Sprint. Är något kriterium ogrönt på dag 60 aktiveras 30 dagars förlängning automatiskt utan extra avgift, eller refund om ni hellre avslutar.
AI-systemregistret inventerar både kända och okända AI-system. Du kopplar Microsoft Entra ID, Google Workspace eller laddar upp en CSV från Fortnox/Visma/Bokio/Hogia. Plattformen jämför tekniska spår, domäner och fakturasträngar mot ett leverantörsregister. Fynd hamnar som förslag, och du bekräftar varje system manuellt. Klassificering och fördjupade underlag enligt AI-förordningen finns när systemet kräver det.
Vanta och OneTrust är globala GRC-plattformar med tonvikt på SOC 2, ISO 27001 och bredare frameworks.
CyberKlar är byggd för svensk lagtext: Cybersäkerhetslagen 2 till 4 kap. (skyldigheter, tillsyn, ingripanden), sektorvisa tillsynsmyndigheter, CERT-SE-flöden och AI-förordningen med bilaga III på svenska. Resultatbaserad prismodell finns inte hos Vanta eller OneTrust. Jämförelser per dimension finns på /vs/vanta-ai-act och /alternativ/onetrust.
All kunddata lagras i EU (Irland, eu-west-1). Stripe-transaktioner går via Sverige och EU. Inga personuppgifter eller dokument lämnar EU. Underbiträden listas i DPA:n. Ni äger era data; vid uppsägning exporteras allt som strukturerad JSON plus PDF-protokoll inom 30 dagar.
NIS2 + AI-paketet kostar 60 000 kr per år och omfattar löpande NIS2-beredskap, AI-kompetensregister och AI-systemregister. Köpt separat blir motsvarande funktioner 72 000 kr per år. Sprint är en riskfri uppstart (79 000 kr) med audit-ready-garanti. Paketet och de tre löpande produkterna kan köpas fristående utan föregående Sprint.
Ja. Den digitala demon visar hur CyberKlar fungerar mot en svensk sektor: tillsynslogik, typiska gap, prioriterade åtgärder och vägen mot de 10 audit-ready-kriterierna. Ingen mötesbokning krävs.