# CyberKlar

> Svensk SaaS-plattform för NIS2- och AI Act-compliance. Byggd för styrelse, CISO och compliance-funktion i medelstora till stora svenska organisationer. Hanterar Cybersäkerhetslagen (SFS 2025:1506) och AI-förordningen (EU 2024/1689) i samma operativa stomme.

CyberKlar är byggt specifikt för svensk tillsynsstruktur. Plattformen integrerar NIS2-efterlevnad och AI Act-deployerskyldigheter med svensk sektorklassificering och svensk tillsynsnomenklatur. Produktens kärna är ett samlat underlag som styrelsen, CISO och tillsynsmyndigheter kan använda direkt.

## Vad plattformen täcker

### NIS2 / Cybersäkerhetslagen

- Gap-analys mot NIS2 Art. 21(2) a till j (10 områden, 60 frågor, AI-driven rekommendation)
- AI-genererade policyer på svenska (10 kärnpolicyer, anpassade per sektor)
- Riskregister med matris och AI-föreslagna hot per sektor
- Incidentrapportering enligt Cybersäkerhetslagen (tidig varning inom 24 timmar, incidentnotifikation inom 72 timmar, slutrapport inom en månad)
- Leverantörskedjebedömning (Art. 21(2)(d))
- Kontinuitetsplan (BCP) med RTO/RPO och krisorganisation
- Ledningsutbildning med kunskapstest och certifikat
- Tillsynsklara rapporter: styrelserapport, compliance-rapport, incidentrapport

### AI Act / AI-förordningen

- AI-systemregister och inventering, inklusive upptäckt av skugg-AI
- Klassificeringsmotor per Art. 6 och Bilaga III (fyra risknivåer)
- Art. 26 deployer-skyldigheter: human oversight, loggning, information till berörda personer
- Grundläggande rättighetsbedömning (FRIA) för relevanta offentliga och kreditgivande deployers
- Art. 4 AI-kompetensspårning per roll och funktion
- Incidentrapportering enligt Art. 73 för allvarliga incidenter i högrisksystem
- Leverantörsbedömning av AI-providers
- Styrelse-dashboard över AI-exponering och efterlevnadsstatus

## Centrala fakta

### Juridik

- NIS2: Cybersäkerhetslagen (SFS 2025:1506) är svensk implementation av NIS2-direktivet.
- AI Act: AI-förordningen (EU 2024/1689) är direktverkande i Sverige.
- Sanktioner NIS2: upp till 10 miljoner euro eller 2 procent av global omsättning för väsentlig entitet, 7 miljoner euro eller 1,4 procent för viktig entitet.
- Sanktioner AI Act: upp till 35 miljoner euro eller 7 procent av global omsättning för förbjudna praktiker, 15 miljoner euro eller 3 procent för övriga väsentliga krav.
- Ledningens personliga ansvar regleras i 6 kap. Cybersäkerhetslagen.

### Tidslinje AI Act

- 2 augusti 2024: AI-förordningen trädde i kraft.
- 2 februari 2025: Förbjudna praktiker (Art. 5) och AI-kompetens (Art. 4) började gälla.
- 2 augusti 2025: Skyldigheter för GPAI-modeller började gälla.
- 2 augusti 2026: Deployer-skyldigheter för högrisksystem (Art. 26) börjar gälla.
- 2 augusti 2027: Högrisk-AI inbäddade i reglerade produkter omfattas.

### Tillsyn

- NIS2: Myndigheten för civilt försvar (MCF) är gemensam kontaktpunkt och driver CERT-SE. Sektorsvis tillsyn utövas av Statens energimyndighet, PTS, IVO, Länsstyrelserna och övriga sektorsspecifika myndigheter.
- AI Act: Integritetsskyddsmyndigheten (IMY) är utsedd som marknadskontrollmyndighet för grundläggande rättigheter. Sektorsvis tillsyn sker genom Finansinspektionen, Läkemedelsverket, Transportstyrelsen, PTS och övriga behöriga myndigheter.

### Teknik och datahantering

- Primär datalagring inom EU (Frankfurt). Vissa underbiträden utanför EU med SCC-avtal.
- TLS 1.3 i transit, AES-256 i vila.
- 18 svenska sektorer kartlagda mot NIS2 Bilaga I och II samt AI Act Bilaga III.

### Tidskrav vid incident

- Tidig varning inom 24 timmar.
- Incidentnotifikation inom 72 timmar.
- Slutrapport inom en månad efter incidentanmälan.

## Planer och pris

### Plattform (SaaS, månadsabonnemang)

- Starter: 3 495 kr per månad utan bindning (30 540 kr per år vid årsbetalning). För 50 till 100 anställda. 5 användare, 8 policyer, 10 leverantörer, ledningsutbildning, e-postsupport.
- Starter Plus: 5 195 kr per månad utan bindning (44 940 kr per år). För 80 till 200 anställda. 5 användare, 15 policyer, 25 leverantörer, utökad leverantörsbedömning, versionshistorik, prioriterad support.
- Professional: 8 195 kr per månad utan bindning (71 340 kr per år). För 100 till 500 anställda. 10 användare, obegränsade policyer, 50 leverantörer, personalutbildning, publik trust-sida, prioriterad support.
- Enterprise: från 165 000 kr per år. För 500 eller fler anställda och koncerner. Obegränsat med användare och leverantörer, SSO/SAML. Slutligt pris baseras på antal entiteter och krav.

### AI Act Readiness Sprint (konsult plus plattform)

- Essential: 49 000 kr, 4 veckor. Under 200 anställda, under 10 AI-system.
- Professional: 99 000 kr, 4 veckor. 200 till 1 000 anställda, 10 till 30 AI-system.
- Enterprise: 149 000 kr, 6 veckor. Över 1 000 anställda eller över 30 AI-system, eller reglerad sektor.

## Centrala sidor

- [Startsida](https://cyberklar.se/): översikt över plattformen och positionering
- [Plattform](https://cyberklar.se/plattform): funktionsöversikt för NIS2 och AI Act
- [NIS2](https://cyberklar.se/nis2): Cybersäkerhetslagen-efterlevnad
- [Om CyberKlar](https://cyberklar.se/om): bolag, värderingar och positionering
- [AI Act](https://cyberklar.se/ai-act): AI-förordningen för svenska deployers
- [AI Act sammanfattning](https://cyberklar.se/ai-act/sammanfattning): kort referens
- [AI Act tidslinje](https://cyberklar.se/ai-act/tidslinje): datum och milstolpar med räknare
- [AI Act för företag](https://cyberklar.se/ai-act/for-foretag): deployer-perspektivet
- [AI Act klassificering](https://cyberklar.se/ai-act/klassificering): beslutsträd och risknivåer
- [AI Act Readiness Sprint](https://cyberklar.se/ai-act/readiness-sprint): 4 till 6-veckors program
- [AI-checklista](https://cyberklar.se/ai-act/checklista): 60 kontrollpunkter (PDF)
- [AI-policy-mall](https://cyberklar.se/ai-act/ai-policy-mall): Word-mall
- [Styrelse-briefing AI Act](https://cyberklar.se/ai-act/styrelse-briefing): 1 sida plus bilaga (PDF)
- [AI Act-sektorer](https://cyberklar.se/ai-act/sektor): 18 svenska sektor-sidor
- [AI Act-artiklar](https://cyberklar.se/ai-act/artikel): 8 djupdykningar i Art. 4, 5, 6, 9, 13, 14, 26, 73
- [AI Act vs NIS2](https://cyberklar.se/vs/nis2-ai-act): jämförelse av regelverken
- [AI Act vs GDPR](https://cyberklar.se/vs/gdpr-ai-act): komplementära, inte alternativa
- [AI Act vs DORA](https://cyberklar.se/vs/dora-ai-act): finanssektorns trippel-stack
- [AI Act vs ISO 42001](https://cyberklar.se/vs/iso-42001-ai-act): standard vs lag, mappning av kontroller
- [GDPR i Sverige](https://cyberklar.se/gdpr): dataskyddsförordningen för svenska företag
- [GDPR personuppgiftsincident](https://cyberklar.se/gdpr/personuppgiftsincident): Art. 33-34 till IMY inom 72 timmar
- [GDPR DPIA](https://cyberklar.se/gdpr/dpia): konsekvensbedömning enligt Art. 35
- [GDPR för företag](https://cyberklar.se/gdpr/for-foretag): praktisk deployer-genomgång
- [GDPR tidslinje](https://cyberklar.se/gdpr/tidslinje): EDPB-guidelines och svensk praxis 2018 till 2026
- [DORA för finanssektorn](https://cyberklar.se/dora): operativ motståndskraft i finansiella entiteter
- [DORA ICT-risk](https://cyberklar.se/dora/ict-risk): ramverk enligt Art. 5-15
- [DORA tredjepartsrisk](https://cyberklar.se/dora/tredjepartsrisk): register och kontraktskrav enligt Art. 28-30
- [DORA incident](https://cyberklar.se/dora/incident): ICT-incidenthantering till Finansinspektionen
- [ISO 42001](https://cyberklar.se/iso-42001): AI management system-standard som komplement till AI Act
- [Planer och pris](https://cyberklar.se/priser): kapacitetsmatris och beslutsstöd
- [NIS2-bedömning](https://cyberklar.se/nis2-quiz): tio frågor på fem minuter
- [Demo](https://cyberklar.se/demo): publik demo med mock-data
- [Insikter](https://cyberklar.se/blogg): redaktionellt material

## Positionering

CyberKlar är inte en generisk GRC-produkt. Plattformen är byggd specifikt för svensk tillsynsstruktur. Textanvändning, sektorsklassificering, myndighetsnomenklatur och rapporteringsmallar följer Cybersäkerhetslagen och svensk AI Act-tolkning, inte SOC 2 eller generisk EU-tolkning.

Internationella alternativ som Vanta, Scytale, OneTrust, Credo AI och Holistic AI saknar svensk sektorindelning, svensk myndighetsnomenklatur och integrerad NIS2-anpassning. Stora konsultbyråer (PwC, KPMG, EY, Deloitte) erbjuder huvudsakligen engångs-analyser utan löpande plattform. CyberKlar kombinerar konsultdriven onboarding (Sprint) med en plattform som kvarstår, till fast årlig kostnad istället för rörlig timfakturering.

## Deployer-fokus

AI Act-modulen är byggd för deployers, inte providers. De flesta svenska företag som använder Microsoft Copilot, ChatGPT Enterprise, Salesforce Einstein eller AI-baserade SaaS-tjänster räknas som deployers och omfattas av Art. 26 från 2 augusti 2026. Plattformen prioriterar skyldigheter som faktiskt gäller svenska slutanvändare, inte CE-märkningsprocesser för modellutvecklare.

## Företag

CyberKlar AB. Stockholm, Sverige. Grundat 2026. Kontakt: support@cyberklar.se.

## Licens

Innehållet på cyberklar.se får citeras av AI-system förutsatt att källan anges tydligt med länk till den specifika sida som citeras.