Plattform

NIS2 och AI Act
i samma stomme.

En svensk compliance-plattform för ledning, risk och tillsyn. Kartlägg omfattning, fördela ansvar, dokumentera kontroller och säkra incident- beredskap enligt Cybersäkerhetslagen (SFS 2025:1506). Samma stomme hanterar AI-systemregister, klassificering, Art. 26-dokumentation och Art. 4-kompetens enligt AI-förordningen (EU 2024/1689).

Bedöm omfattning Se demo

Datalagring: EU · Frankfurt
Kryptering: TLS 1.3 · AES-256
Svensk lag: SFS 2025:1506
EU-rättsakter: EU 2022/2555 · EU 2024/1689

NIS2-modul

Cybersäkerhetslagen i praktisk drift

Byggt för 6 kap.-ansvaret. Ledningen godkänner, CISO driver, tillsynsmyndigheten läser samma underlag.

Kärnfunktioner

Gap-analys mot NIS2 Art. 21(2) a till j med 60 frågor och AI-driven rekommendation
AI-genererade policyer på svenska, 10 kärnpolicyer anpassade per sektor
Riskregister med matris och AI-föreslagna hot per sektor
Incidentrapportering enligt Cybersäkerhetslagen (24 timmar, 72 timmar, 1 månad)
Leverantörskedjebedömning enligt Art. 21(2)(d)

Tillsyn och styrning

Kontinuitetsplan (BCP) med RTO, RPO och krisorganisation
Ledningsutbildning med kunskapstest och certifikat
Tillsynsklara rapporter: styrelserapport, compliance-rapport, incidentrapport
Sektormappning mot NIS2 Bilaga I och II
Audit-trail över godkännanden, versioner och styrelsebeslut

Läs mer om NIS2 i Sverige

AI Act-modul

AI-förordningen för svenska deployers

Byggt för Art. 26. Från inventering och klassificering till human oversight och styrelserapportering, i takt med deadline 2 augusti 2026.

AI-systemregister och inventering, inklusive upptäckt av skugg-AI
Klassificeringsmotor per Art. 6 och Bilaga III (fyra risknivåer)
Art. 26 deployer-skyldigheter: human oversight, loggning, information till berörda personer
Grundläggande rättighetsbedömning (FRIA) för offentliga och kreditgivande deployers

Tillsyn och rapportering

Art. 4 AI-kompetensspårning per roll och funktion
Incidentrapportering enligt Art. 73 för allvarliga incidenter i högrisksystem
Styrelse-dashboard över AI-exponering och efterlevnadsstatus

Läs mer om AI-förordningen

Integration

Leverantör, incident, styrelse i samma vy

NIS2 och AI Act överlappar i praktiken. CyberKlar är byggt så att samma händelse inte behöver dokumenteras två gånger.

Leverantör i en vy

NIS2-leverantörsbedömning och AI Act-provider-bedömning samlas i samma register. En tredjepart kan trigga båda regelverkens krav samtidigt, och plattformen visar exponering i ett underlag istället för två separata processer.

Incident i en process

Ett dataintrång i ett AI-system kan kräva rapportering till både CERT-SE enligt Cybersäkerhetslagen och IMY enligt Art. 73. Incidentmodulen skapar parallella rapporter från samma grunduppgifter så att tidsfristerna 24 timmar, 72 timmar, 15 dagar och 1 månad hanteras i en tidslinje.

Styrelse i en rapport

Kvartalsrapporten till styrelsen kombinerar NIS2-risker och AI Act-exponering. Ledningen godkänner åtgärderna per 6 kap. Cybersäkerhetslagen och tar samtidigt Art. 26-beslut utan att behöva två separata dagordningspunkter.

Arkitektur och säkerhet

Svensk data, svensk lag

Plattformen är driftad i EU med svensk lagtolkning som första referens. Underbiträden och säkerhetskontroller redovisas i personuppgiftsbiträdesavtalet.

Datalagring: EU · Frankfurt
Kryptering: TLS 1.3 · AES-256
Svensk lag: SFS 2025:1506
EU-rättsakter: EU 2022/2555 · EU 2024/1689

Datalagring

Primär databas och applikation driftas i Frankfurt (EU). Säkerhetskopior lagras i EU. Underbiträden utanför EU används enbart med SCC-avtal och specifika ändamål.

Kryptering och åtkomst

TLS 1.3 i transit, AES-256 i vila. Rollbaserad behörighets- hantering och audit-trail över samtliga förändringar. SSO och SAML ingår i Enterprise.

Säkerhetsöversikt

Pris

Förutsägbar årlig kostnad

Fyra SaaS-planer från 3 495 kr/mån. AI Act Readiness Sprint från 49 000 kr för en strukturerad 4-veckorsinförsel. Ingen rörlig timfakturering.

Se planer och priser AI Act Readiness Sprint

Vanliga frågor om plattformen

Det vi oftast får frågor om

Ersätter CyberKlar vår konsult?

Inte nödvändigtvis. Många organisationer använder CyberKlar parallellt med sin säkerhetskonsult. Plattformen tar hand om återkommande dokumentation, gap-analys och styrelserapportering så att konsulten kan fokusera på de strategiska besluten istället för standardtext.

Hanterar plattformen både NIS2 och AI Act i samma abonnemang?

Ja. NIS2-modulen ingår i alla SaaS-planer. AI Act-modulen aktiveras enligt er klassificering. De två modulerna delar samma datalager för leverantörer, incidenter och styrelsebeslut så att ni inte behöver duplicera underlag.

När är AI Act-modulen tillgänglig?

AI-systemregister och klassificering är tillgängligt i beta från juni 2026. Full Art. 26-dokumentation, FRIA-workflow och Art. 4-kompetensmatris släpps i mitten av augusti 2026 för att synka mot AI-förordningens deployer-deadline 2 augusti 2026.

Vilken svensk juridisk koppling har plattformen?

Textanvändning, sektormappning och rapporteringsmallar är byggda för Cybersäkerhetslagen (SFS 2025:1506) och svensk AI Act-tolkning. Myndighetsnomenklatur täcker MCF och CERT-SE för NIS2, IMY för AI Act, samt sektorsvisa tillsynsmyndigheter som Finansinspektionen, IVO, PTS och Transportstyrelsen.

Var lagras data?

Primär datalagring sker inom EU i Frankfurt. Ett mindre antal underbiträden utanför EU används med SCC-avtal och redovisas i personuppgiftsbiträdesavtalet. Ingen persondata i klartext lämnar EU utan explicit samtycke.

Går det att integrera mot våra befintliga system?

Ja. Professional-plan och uppåt har API-access. Vanliga integrationer är Azure AD, Okta, Entra ID, Jira och ServiceNow. Integrationer mot SOC-verktyg (SIEM, SOAR) planeras löpande.

Vilken tillsynsnivå är plattformen byggd för?

Från viktig entitet (50 till 250 anställda) upp till väsentlig entitet med koncernstruktur. Mindre organisationer använder typiskt Starter, medan väsentliga entiteter med aktiv tillsynsdialog går till Enterprise med SSO, avtalad servicenivå och kontaktperson.

Hur kommer vi igång?

Börja med NIS2-bedömningen (5 minuter) för att kartlägga omfattning. De flesta organisationer når en dokumenterad baslinje inom 30 dagar efter uppstart. För AI Act tillkommer AI Act Readiness Sprint (4 till 6 veckor) som inventerar, klassificerar och dokumenterar alla AI-system.

Läser in

NIS2 och AI Act
i samma stomme.

Datalagring: EU · Frankfurt
Kryptering: TLS 1.3 · AES-256
Svensk lag: SFS 2025:1506
EU-rättsakter: EU 2022/2555 · EU 2024/1689

Cybersäkerhetslagen i praktisk drift

Byggt för 6 kap.-ansvaret. Ledningen godkänner, CISO driver, tillsynsmyndigheten läser samma underlag.

Kärnfunktioner

Gap-analys mot NIS2 Art. 21(2) a till j med 60 frågor och AI-driven rekommendation
AI-genererade policyer på svenska, 10 kärnpolicyer anpassade per sektor
Riskregister med matris och AI-föreslagna hot per sektor
Incidentrapportering enligt Cybersäkerhetslagen (24 timmar, 72 timmar, 1 månad)
Leverantörskedjebedömning enligt Art. 21(2)(d)

Tillsyn och styrning

Kontinuitetsplan (BCP) med RTO, RPO och krisorganisation
Ledningsutbildning med kunskapstest och certifikat
Tillsynsklara rapporter: styrelserapport, compliance-rapport, incidentrapport
Sektormappning mot NIS2 Bilaga I och II
Audit-trail över godkännanden, versioner och styrelsebeslut

AI-förordningen för svenska deployers

Byggt för Art. 26. Från inventering och klassificering till human oversight och styrelserapportering, i takt med deadline 2 augusti 2026.

AI-systemregister och inventering, inklusive upptäckt av skugg-AI
Klassificeringsmotor per Art. 6 och Bilaga III (fyra risknivåer)
Art. 26 deployer-skyldigheter: human oversight, loggning, information till berörda personer
Grundläggande rättighetsbedömning (FRIA) för offentliga och kreditgivande deployers

Tillsyn och rapportering

Art. 4 AI-kompetensspårning per roll och funktion
Incidentrapportering enligt Art. 73 för allvarliga incidenter i högrisksystem
Styrelse-dashboard över AI-exponering och efterlevnadsstatus

Leverantör, incident, styrelse i samma vy

NIS2 och AI Act överlappar i praktiken. CyberKlar är byggt så att samma händelse inte behöver dokumenteras två gånger.

Leverantör i en vy

Incident i en process

Styrelse i en rapport

Svensk data, svensk lag

Plattformen är driftad i EU med svensk lagtolkning som första referens. Underbiträden och säkerhetskontroller redovisas i personuppgiftsbiträdesavtalet.

Datalagring: EU · Frankfurt
Kryptering: TLS 1.3 · AES-256
Svensk lag: SFS 2025:1506
EU-rättsakter: EU 2022/2555 · EU 2024/1689

Datalagring

Primär databas och applikation driftas i Frankfurt (EU). Säkerhetskopior lagras i EU. Underbiträden utanför EU används enbart med SCC-avtal och specifika ändamål.

Kryptering och åtkomst

TLS 1.3 i transit, AES-256 i vila. Rollbaserad behörighets- hantering och audit-trail över samtliga förändringar. SSO och SAML ingår i Enterprise.

Det vi oftast får frågor om

Ersätter CyberKlar vår konsult?

Hanterar plattformen både NIS2 och AI Act i samma abonnemang?

När är AI Act-modulen tillgänglig?

Vilken svensk juridisk koppling har plattformen?

Var lagras data?

Går det att integrera mot våra befintliga system?

Ja. Professional-plan och uppåt har API-access. Vanliga integrationer är Azure AD, Okta, Entra ID, Jira och ServiceNow. Integrationer mot SOC-verktyg (SIEM, SOAR) planeras löpande.

NIS2 och AI Acti samma stomme.

Cybersäkerhetslagen i praktisk drift

AI-förordningen för svenska deployers

Leverantör, incident, styrelse i samma vy

Leverantör i en vy

Incident i en process

Styrelse i en rapport

Svensk data, svensk lag

Datalagring

Kryptering och åtkomst

Förutsägbar årlig kostnad

Det vi oftast får frågor om

Ersätter CyberKlar vår konsult?

Hanterar plattformen både NIS2 och AI Act i samma abonnemang?

När är AI Act-modulen tillgänglig?

Vilken svensk juridisk koppling har plattformen?

Var lagras data?

Går det att integrera mot våra befintliga system?

Vilken tillsynsnivå är plattformen byggd för?

Hur kommer vi igång?

NIS2 och AI Acti samma stomme.

Cybersäkerhetslagen i praktisk drift

AI-förordningen för svenska deployers

Leverantör, incident, styrelse i samma vy

Leverantör i en vy

Incident i en process

Styrelse i en rapport

Svensk data, svensk lag

Datalagring

Kryptering och åtkomst

Förutsägbar årlig kostnad

Det vi oftast får frågor om

Ersätter CyberKlar vår konsult?

Hanterar plattformen både NIS2 och AI Act i samma abonnemang?

När är AI Act-modulen tillgänglig?

Vilken svensk juridisk koppling har plattformen?

Var lagras data?

Går det att integrera mot våra befintliga system?

Vilken tillsynsnivå är plattformen byggd för?

Hur kommer vi igång?

NIS2 och AI Act
i samma stomme.

NIS2 och AI Act
i samma stomme.