TL;DR

  • Scytale är byggt för medelstora SaaS-bolag som samlar flera ramverk (SOC 2, ISO 27001, HIPAA, GDPR) i en plattform. Prismodellen är vänligare än OneTrust men fortfarande internationell i sin tolkning.
  • CyberKlar är fokuserat på svensk NIS2 och AI-förordningen med svensk myndighetsnomenklatur och sektormappning. För svenska medelstora bolag utan amerikansk kundbas är det snabbare och billigare.
  • Båda kan köras parallellt om ni behöver internationella ramverk och svensk sektortillsyn samtidigt.

Vad Scytale gör bra

Scytale har byggt en respekterad position inom GRC för medelstora bolag:

Flera ramverk i en plattform. SOC 2, ISO 27001, ISO 27701, HIPAA, PCI DSS, GDPR och flera andra ramverk mappas mot gemensamma kontroller. Ett SaaS-bolag som säljer både till USA (SOC 2) och EU (GDPR) kan dokumentera en gång och rapportera mot båda.

Automation och bevisinsamling. Integrationer mot AWS, GCP, Azure, GitHub, Okta, Jira och många andra moderna verktyg. Policyer genereras automatiskt från mallar baserat på stackval.

AI-stödd granskningsberedskap. Scytale har byggt in AI-funktioner som utvärderar beviskvalitet och föreslår åtgärder. För bolag utan dedikerad compliance-funktion är det en tidssparare.

Rimlig prissättning för medelstora bolag. Listpris är vanligen mellan 30 000 och 100 000 SEK per år beroende på ramverk och bolag, vilket är betydligt billigare än OneTrust.

Vad Scytale inte täcker för svenska bolag

Tre specifika gap för svenska organisationer som drivs av NIS2 och AI-förordningen:

Generisk NIS2-modul utan svensk sektormappning. Scytale har NIS2 som ramverk men utan svensk Cybersäkerhetslagen-specifik logik. Sektoridentifiering följer EU-direktivets bilagor utan svensk implementation. Tillsynsmyndigheter och rapporteringsvägar måste konfigureras manuellt.

AI-förordningen täcks av en ramverksmall, inte en svensk plattform. Scytale har ett ramverk för AI-förordningen men det är generisk EU-tolkning. FRIA-wizard och Art. 26-mallar är inte byggda för svensk deployer-praxis. Sveriges marknadskontrollmyndighet är ännu inte slutligt beslutad, SOU 2025:101 föreslår PTS, IMY har varit uppe i debatten, så lokal vägledning är fortfarande under utveckling.

Språk och myndighetsnomenklatur. Scytale är på engelska. Svenska styrelserapporter, svenska myndighetsformulär och dokumentation mot CSL 2 kap. 4 § och 4 kap. 6 § måste produceras separat. För svenska tillsynsmyndigheter som kräver inlämning på svenska är det en översättningsbörda.

Jämförelsetabell

OmrådeScytaleCyberKlar
NIS2 / CybersäkerhetslagenGenerisk NIS2-ramSvensk sektormappning, 18 sektorer
AI-förordningenEU-generisk ramverksmallSvensk deployer-praxis, Art. 26-mallar
SOC 2 Type IIStark automationEj primärt fokus
ISO 27001Stark automationMappning finns
GDPRIntegreradStöd men inte primärt fokus
Personligt ledningsansvar (CSL 2 kap. 4 §, 4 kap. 6 §)Ingen mallStyrelseprotokoll och beslutsformat
LeverantörsbedömningGeneriskArt. 21(2)(d) plus dubbelspår för AI-förordningen
Språk i användargränssnittEngelskaSvenska primärt, engelska valbart
Svenska rapporteringsmallarManuell konfigurationNCSC (cyberportalen), IMY, sektorsvis
DatalagringUSA eller EU (beroende på plan)EU Irland (eu-west-1)
StartprisFrån cirka 30 000 SEK per årSprint 79 000 kr engång, moduler från 12 000 kr per år
MålgruppMedelstora SaaS-bolag med behov av flera ramverkSvenska medelstora organisationer med NIS2 och AI-förordningen

Så migrerar ni från Scytale till CyberKlar eller kombinerar

För svenska bolag som redan kör Scytale finns tre vägar:

Väg 1: Behåll Scytale för SOC 2, lägg till CyberKlar för svenska krav. Vanligast. Scytale hanterar internationella ramverk, CyberKlar hanterar NIS2 och AI-förordningen. Leverantörsregister synkas kvartalsvis.

Väg 2: Byt ut helt. Om ni inte har SOC 2-behov och NIS2 plus AI-förordningen är primär drivkraft. CyberKlar tar över alla compliance-områden. Migrering tar 2 till 4 veckor.

Väg 3: Parallell drift under utvärderingsperiod. Ovanligt men möjligt. Under 2 till 3 månader kör ni båda för att jämföra praktisk användning. Välj en därefter.

  • Vecka 1: Exportera Scytale-dokumentation (policyer, evidenser, risker, leverantörer).
  • Vecka 2: Importera till CyberKlar. Automappning mot NIS2 Art. 21(2) och Bilaga III i AI-förordningen.
  • Vecka 3: Komplettera med svensk sektor- och myndighetsidentifiering. Bygg styrelserapport mot CSL 2 kap. 4 § och 4 kap. 6 §.
  • Vecka 4: Aktivera svenska tillsynsrapporteringsvägar. Avaktivera Scytales moduler för NIS2 och AI-förordningen om ingen annan användning finns.

När Scytale faktiskt är rätt val

Scytale är rätt om ni är ett medelstort SaaS-bolag som säljer globalt och behöver SOC 2 Type II plus ISO 27001 plus GDPR i samma verktyg. Automationen mot moderna molnmiljöer är bäst i klassen för den profilen.

För svenska bolag med primärt svensk kundbas och NIS2 plus AI-förordningen som kärnregelverk är CyberKlar bättre anpassat. För bolag som behöver båda är parallell drift (Scytale för internationellt, CyberKlar för svenskt) det vanligaste scenariot.