Art. 26-paket
Sektor
Hälso- och sjukvård
Klassning
Väsentlig entitet
Tillsyn
IVO
Läser in
Vid acceptans laddas Google Analytics 4. Inget körs om ni avböjer. Integritetspolicy ·
Läser in
CyberKlar hjälper svenska verksamheter att få styrning, dokumentation och uppföljning på plats på 60 dagar. Pengarna tillbaka om NIS2-målet inte nås.
Audit-ready betyder att de tio kriterierna är dokumenterade och spårbara mot append-only-audit-loggen och kan lämnas ut till tillsyn. Det är inte en certifiering, inget myndighetsgodkännande och ingen garanti mot sanktion.
Anonym diagnos på 90 sekunder. Sektor, storlek, system och AI-användning in, klassning, tillsynsmyndighet och tre till fem nästa steg ut. Ingen e-postvägg.
Tio frågor mot Art. 21(2) a-j ger en compliance-score och en uppdelning per kravområde. Snabbt underlag till ledningsmöte eller styrelse.
Starta NIS2-bedömningSprint är en riskfri uppstart på 60 dagar mot tio audit-ready-kriterier. 79 000 kr exklusive moms. Förlängning utan extra avgift eller refund via Stripe om något kriterium saknas.
Se SprintNIS2 Officer Always-On bevakar policy, risker, leverantörer och incidenter mot Cybersäkerhetslagen. 36 000 kr per år. Köps fristående utan föregående Sprint.
Se Always-OnAI-kompetens-tracker för Art. 4 (12 000 kr per år) och AI-systemregister med klassning för Art. 26 och FRIA Art. 27 (24 000 kr per år).
Se AI Act-modulernaSprint är vår riskfria resultatbaserade uppstart: 79 000 kr exklusive moms och 60 dagar med audit-ready-garanti. Varje natt utvärderar agenten alla tio kriterier. På dag 60: alla gröna ger audit-ready-bevis och Always-On kan starta. Något kriterium fattas: 30 dagars förlängning utan extra avgift aktiveras automatiskt så att kvarvarande punkter kan stängas. Vill ni hellre avsluta refunderas hela avgiften automatiskt via Stripe. Knappen finns i dashboard. Klockan pausas om kunden inte levererar avtalade inputs inom angivna fönster.
Cybersäkerhetspolicy antagen av styrelsen
Riskbedömning klar för system med score över 12
Minst 95 procent av leverantörerna klassade
Incidentprocess testad mot CERT-SE med diary-id
Senaste styrelseprotokoll undertecknat
AI Literacy Statement genererat (Art. 4)
AI-systemregister med baseline-klassificering
Minst 80 procent av leverantörsbedömningarna kompletta
Affärskontinuitetsplan godkänd och uppladdad
Audit-logg utan kritiska luckor
Två exempel ur leveransen: Art. 26-paket med sektor, klassning och tillsynsmyndighet, samt incidentrapport-mall mot CERT-SE med tidskedjan T+0 till T+24 h. Allt sparas som PDF och som strukturerad data i plattformens granskningslogg.
I kraft. Skyldigheter för general-purpose AI-modeller gäller.
I kraft sedan 15 januari 2026. Ingen övergångsperiod.
Huvudregeln för högrisksystem och deployer-skyldigheter aktiveras.
Ni börjar med sektor, storlek, system och leverantörer. Plattformen visar snabbt om NIS2, AI-förordningen eller båda är relevanta för er.
CyberKlar guidar arbetet med policy, risker, incidentprocess, leverantörer, AI-system och utbildningsbevis. Allt samlas i en gemensam arbetsyta.
Med eller utan föregående Sprint fortsätter bevakningen via Always-On. Ni ser avvikelser, kommande deadlines, ansvariga åtgärder och styrelsens status utan att börja om varje kvartal.
CyberKlar ersätter inte ert ansvar. Det gör ansvaret synligt, fördelat och uppföljningsbart. Ni får en arbetsprocess som håller ihop NIS2 och AI-förordningen i samma svenska kontext.
Policyer, ansvar, styrelseunderlag och beslutslogik som gör det tydligt vem som äger vad.
Riskregister, prioriterade åtgärder och status per kravområde så att arbetet inte fastnar i dokument.
Register, klassning och uppföljning av kritiska leverantörer. Särskilt viktigt för svenska NIS2-sektorer.
Praktiskt flöde för klassning, ansvar, tidslinjer och rapporteringsunderlag vid allvarliga incidenter.
Rollbaserad dokumentation av vilka som använder AI och vilken utbildning eller kompetens som krävs.
Samlad vy över AI-system, ansvarig ägare, klassning och vilka underlag som saknas inför AI-förordningen.
Sprint är en riskfri uppstart med audit-ready-garanti, men ni kan också gå direkt på den löpande plattformen. Tre fristående produkter kan köpas separat eller som samlat paket med 17 procents rabatt. Alla priser är exklusive moms.
Always-On, AI-kompetens och AI-systemregister i ett. Köpt separat motsvarar funktionerna 72 000 kr per år.
Tillsynsmyndighet, AI-användning och utbildningskrav skiljer sig markant mellan bank, vård och offentlig förvaltning. Plattformen speglar det redan från första dagen.
Sprint är en 60-dagars uppstart mot tio mätbara kriterier: cybersäkerhetspolicy antagen av styrelsen, riskbedömning av kritiska system, leverantörsregister med klassning, incidentprocess testad mot rapporteringstidsfristerna, undertecknat styrelseprotokoll, AI Literacy Statement (Art. 4), AI-systeminventering, leverantörsbedömningar, kontinuitetsplan och oavbruten audit-logg. Plattformen utvärderar alla tio varje natt. På dag 60 ger alla gröna ett audit-ready-bevis. Något ogrönt: 30 dagars förlängning utan extra avgift, eller full refund av Sprint-avgiften (79 000 kr exkl moms) via Stripe från dashboard. Klockan pausas om ni inte levererar avtalade inputs i tid. Audit-ready betyder dokumenterat och spårbart underlag som kan lämnas ut till tillsyn. Det är inte en certifiering, inget myndighetsgodkännande och ingen garanti mot sanktion.
Cybersäkerhetslagen är i kraft sedan 15 januari 2026. Det finns ingen övergångsperiod. Tillsynen utförs av sektorsmyndigheterna (PTS för digital infrastruktur, FI för bank, IVO för vård m.fl.). MCF har samordningsansvar och tar emot incidentrapporter via CERT-SE. Tillsynsmyndigheten kan begära ut underlag och förelägga sanktioner direkt. NIS2-direktivet är därmed fullt implementerat i svensk rätt.
Artikel 4 i AI-förordningen (AI Act) har gällt sedan 2 februari 2025 och kräver att personal som använder eller påverkar AI-system har tillräcklig AI-kompetens. Skyldigheten omfattar både providers och deployers, oavsett storlek. Det finns ingen separat dokumentationsdeadline 2 augusti 2026 i förordningen. Det datumet är när sanktionsregimen aktiveras enligt Art. 113. Tillsyn i Sverige är ännu inte slutligt beslutad; SOU 2025:101 föreslår PTS som primär marknadskontrollmyndighet. AI-kompetens-tracker dokumenterar roll-mappning och slutförd utbildning per nivå, och samlar bevisunderlag som tillsynsmyndigheten kan begära ut.
Ja. MCF (Myndigheten för civilt försvar, hette MSB fram till 2026-01-01) är gemensam kontaktpunkt enligt Cybersäkerhetsförordningen (SFS 2025:1507) och driver CSIRT-funktionen CERT-SE. Sektorvis tillsyn ligger på respektive sektorsmyndighet. Incidentrapporter enligt Cybersäkerhetslagen (SFS 2025:1506) 2 kap. 5 till 8 §§ lämnas till CERT-SE. Plattformen genererar PDF-utkast, håller deadlines (24 timmar tidig varning, 72 timmar incidentanmälan, en månad slutrapport) och loggar diary-id från CERT-SE i ett kvarstående register.
Vid godkänd Sprint (alla 10 kriterier gröna) kan ni starta löpande beredskap via NIS2 Officer Always-On (36 000 kr per år) som håller underlaget aktuellt. Plattformen kontrollerar policy-status, leverantörer, incident-deadlines och styrelseprotokoll, och beslut godkänns alltid manuellt. Always-On kan också köpas helt fristående utan föregående Sprint. Är något kriterium ogrönt på dag 60 aktiveras 30 dagars förlängning automatiskt utan extra avgift, eller refund om ni hellre avslutar.
AI-systemregistret inventerar både kända och okända AI-system. Du kopplar Microsoft Entra ID, Google Workspace eller laddar upp en CSV från Fortnox/Visma/Bokio/Hogia. Plattformen jämför tekniska spår, domäner och fakturasträngar mot ett leverantörsregister. Fynd hamnar som förslag, och du bekräftar varje system manuellt. Klassificering och fördjupade underlag enligt AI-förordningen finns när systemet kräver det.
Vanta och OneTrust är globala GRC-plattformar med tonvikt på SOC 2, ISO 27001 och bredare frameworks. CyberKlar är byggd för svensk lagtext: Cybersäkerhetslagen 2 till 4 kap. (skyldigheter, tillsyn, ingripanden), sektorvisa tillsynsmyndigheter, CERT-SE-flöden och AI-förordningen med bilaga III på svenska. Resultatbaserad prismodell finns inte hos Vanta eller OneTrust. Jämförelser per dimension finns på /vs/vanta-ai-act och /alternativ/onetrust.
All kunddata lagras i EU (Irland, eu-west-1). Stripe-transaktioner går via Sverige och EU. Inga personuppgifter eller dokument lämnar EU. Underbiträden listas i DPA:n. Ni äger era data; vid uppsägning exporteras allt som strukturerad JSON plus PDF-protokoll inom 30 dagar.
Det samlade paketet kostar 60 000 kr per år och omfattar löpande NIS2-beredskap, AI-kompetens och AI-systemregister. Köpt separat blir motsvarande funktioner 72 000 kr per år. Sprint är en riskfri uppstart (79 000 kr) med audit-ready-garanti. Paketet och de tre löpande produkterna kan köpas fristående utan föregående Sprint.
Ja. Den digitala demon visar hur CyberKlar fungerar mot en svensk sektor: tillsynslogik, typiska gap, prioriterade åtgärder och vägen mot de 10 audit-ready-kriterierna. Ingen mötesbokning krävs.