TL;DR
- Scytale är byggt för medelstora SaaS-bolag som samlar flera ramverk (SOC 2, ISO 27001, HIPAA, GDPR) i en plattform. Prismodellen är vänligare än OneTrust men fortfarande internationell i sin tolkning.
- CyberKlar är fokuserat på svensk NIS2 och AI-förordningen med svensk myndighetsnomenklatur och sektormappning. För svenska medelstora bolag utan amerikansk kundbas är det snabbare och billigare.
- Båda kan köras parallellt om ni behöver internationella ramverk och svensk sektortillsyn samtidigt.
Vad Scytale gör bra
Scytale har byggt en respekterad position inom GRC för medelstora bolag:
Flera ramverk i en plattform. SOC 2, ISO 27001, ISO 27701, HIPAA, PCI DSS, GDPR och flera andra ramverk mappas mot gemensamma kontroller. Ett SaaS-bolag som säljer både till USA (SOC 2) och EU (GDPR) kan dokumentera en gång och rapportera mot båda.
Automation och bevisinsamling. Integrationer mot AWS, GCP, Azure, GitHub, Okta, Jira och många andra moderna verktyg. Policyer genereras automatiskt från mallar baserat på stackval.
AI-stödd granskningsberedskap. Scytale har byggt in AI-funktioner som utvärderar beviskvalitet och föreslår åtgärder. För bolag utan dedikerad compliance-funktion är det en tidssparare.
Rimlig prissättning för medelstora bolag. Listpris är vanligen mellan 30 000 och 100 000 SEK per år beroende på ramverk och bolag, vilket är betydligt billigare än OneTrust.
Vad Scytale inte täcker för svenska bolag
Tre specifika gap för svenska organisationer som drivs av NIS2 och AI-förordningen:
Generisk NIS2-modul utan svensk sektormappning. Scytale har NIS2 som ramverk men utan svensk Cybersäkerhetslagen-specifik logik. Sektoridentifiering följer EU-direktivets bilagor utan svensk implementation. Tillsynsmyndigheter och rapporteringsvägar måste konfigureras manuellt.
AI-förordningen täcks av en ramverksmall, inte en svensk plattform. Scytale har ett ramverk för AI-förordningen men det är generisk EU-tolkning. FRIA-wizard och Art. 26-mallar är inte byggda för svensk deployer-praxis. Sveriges marknadskontrollmyndighet är ännu inte slutligt beslutad, SOU 2025:101 föreslår PTS, IMY har varit uppe i debatten, så lokal vägledning är fortfarande under utveckling.
Språk och myndighetsnomenklatur. Scytale är på engelska. Svenska styrelserapporter, svenska myndighetsformulär och dokumentation mot CSL 2 kap. 4 § och 4 kap. 6 § måste produceras separat. För svenska tillsynsmyndigheter som kräver inlämning på svenska är det en översättningsbörda.
Jämförelsetabell
| Område | Scytale | CyberKlar |
|---|---|---|
| NIS2 / Cybersäkerhetslagen | Generisk NIS2-ram | Svensk sektormappning, 18 sektorer |
| AI-förordningen | EU-generisk ramverksmall | Svensk deployer-praxis, Art. 26-mallar |
| SOC 2 Type II | Stark automation | Ej primärt fokus |
| ISO 27001 | Stark automation | Mappning finns |
| GDPR | Integrerad | Stöd men inte primärt fokus |
| Personligt ledningsansvar (CSL 2 kap. 4 §, 4 kap. 6 §) | Ingen mall | Styrelseprotokoll och beslutsformat |
| Leverantörsbedömning | Generisk | Art. 21(2)(d) plus dubbelspår för AI-förordningen |
| Språk i användargränssnitt | Engelska | Svenska primärt, engelska valbart |
| Svenska rapporteringsmallar | Manuell konfiguration | NCSC (cyberportalen), IMY, sektorsvis |
| Datalagring | USA eller EU (beroende på plan) | EU Irland (eu-west-1) |
| Startpris | Från cirka 30 000 SEK per år | Sprint 79 000 kr engång, moduler från 12 000 kr per år |
| Målgrupp | Medelstora SaaS-bolag med behov av flera ramverk | Svenska medelstora organisationer med NIS2 och AI-förordningen |
Så migrerar ni från Scytale till CyberKlar eller kombinerar
För svenska bolag som redan kör Scytale finns tre vägar:
Väg 1: Behåll Scytale för SOC 2, lägg till CyberKlar för svenska krav. Vanligast. Scytale hanterar internationella ramverk, CyberKlar hanterar NIS2 och AI-förordningen. Leverantörsregister synkas kvartalsvis.
Väg 2: Byt ut helt. Om ni inte har SOC 2-behov och NIS2 plus AI-förordningen är primär drivkraft. CyberKlar tar över alla compliance-områden. Migrering tar 2 till 4 veckor.
Väg 3: Parallell drift under utvärderingsperiod. Ovanligt men möjligt. Under 2 till 3 månader kör ni båda för att jämföra praktisk användning. Välj en därefter.
- Vecka 1: Exportera Scytale-dokumentation (policyer, evidenser, risker, leverantörer).
- Vecka 2: Importera till CyberKlar. Automappning mot NIS2 Art. 21(2) och Bilaga III i AI-förordningen.
- Vecka 3: Komplettera med svensk sektor- och myndighetsidentifiering. Bygg styrelserapport mot CSL 2 kap. 4 § och 4 kap. 6 §.
- Vecka 4: Aktivera svenska tillsynsrapporteringsvägar. Avaktivera Scytales moduler för NIS2 och AI-förordningen om ingen annan användning finns.
När Scytale faktiskt är rätt val
Scytale är rätt om ni är ett medelstort SaaS-bolag som säljer globalt och behöver SOC 2 Type II plus ISO 27001 plus GDPR i samma verktyg. Automationen mot moderna molnmiljöer är bäst i klassen för den profilen.
För svenska bolag med primärt svensk kundbas och NIS2 plus AI-förordningen som kärnregelverk är CyberKlar bättre anpassat. För bolag som behöver båda är parallell drift (Scytale för internationellt, CyberKlar för svenskt) det vanligaste scenariot.