Löpande efterlevnadsbevakning · GDPR · NIS2

Er policy säger X. Er webbplats gör Y. Vi hittar motsägelsen innan IMY gör det.

IMY läser inte er policy. De testar er sajt. Vi testar den först — och signerar fyndet.

Boka 15-min demoSe ett bevispaket
Mänskligt verifierat. Lagrum citerade. Bevispaket tidsstämplat.
EU-datalagring/GDPR · NIS2 · ePrivacy/Byggt i Sverige
1,289Rättskällor indexerade
72Bakgrundsskanner
<5minTid till första fynd
EU-onlyDatalagring

Vad som förändrats på din sajt

Sex lager av drift-bevakning. Vi ser det din revision inte hann med — pixeln som lades till på tisdag, vendor-uppdateringen på fredag, policyn som tyst blev inaktuell.

Samtycke som faktiskt stoppar spårningen

Vi klickar ”Avvisa alla” åt er och ser om spårningen verkligen slutar. Bevis, inte teoretisk efterlevnad.

Nya trackers du inte godkänt

Marknad lägger till en pixel. En leverantör släpper en uppdatering. Ni får varje ny tracker listad — inklusive de som gömmer sig som förstapart.

Mänskligt verifierat, inte AI-gissat

En analytiker signerar rapporten. AI sköter skalan, människor fattar beslutet.

Säkerhetshål som smugit sig in

Nya säkerhetshål, ändrade inställningar och tillgänglighetsproblem. Ni får veckans risker signerade av en analytiker.

Policy vs verklighet

Er integritetspolicy ger 12 löften. Er webbplats bryter 8 av dem. Ni får se exakt vilka.

Bevisspår för IMY

Signerade rapporter med SHA-256-verifiering. Varje fynd kopplat till lag och IMY-beslut — redo att lämna till tillsynen.

Bevisledger · ett exempel

Vad hände på er sajt
mellan revisionerna?

12 månader för en typisk kund. Första halvan låg sajten oövervakad. Andra halvan: signerad och IMY-redo varje vecka.

Mönstret bygger på Vakteyes pilotkunder (SaaS, e-handel, vård, 2025–2026). Er verkliga ledger ritas live från första skanningen.

Innan Vakteye
6 månader · maj 2025 → okt 2025
9
osedda fynd på er sajt
blinda veckor utan kontroll
26
uppskattad fine-exponering
20–94 MSEK
interna larm
0

Inga interna larm. Ingen visste något förrän någon utifrån påpekade det.

Vakteye
Vakteye onboarded
3 nov 2025
Med Vakteye
6 månader · nov 2025 → idag
< 24h
från fynd till signerad varning
signerade veckor i rad
21
öppna fynd nu
0
kontinuerlig övervakning
24/7

Varje vecka en signerad rapport från en compliance-analytiker. Klar innan IMY frågar.

Beviset · 12 månader
Tryck röd för fynd — grön för bevis.
Aktiva fynd
Granskning
Compliant · signerat
Inte bevakad
Innan Vakteye · 6 mån
Vakteye onboarded · 3 nov 2025
Med Vakteye · 6 mån
Aktiva fynd · ingen visste
v.28 · 07 jul – 13 jul 2025
2 fynd aktiva i 7 dagar utan internt larm.
Lagrum som triggades
T1 · 4% / 20M EURT2 · 2% / 10M EUR
GDPR Art. 5GDPR Art. 6GDPR Art. 7GDPR Art. 32ePrivacy 5(3)LEK 9 §28Dataskyddslagen
Avvisa-knapp icke-funktionell
CRITICAL
ePrivacy Art. 5(3) · EDPB consent guidelines

CMP-fel: "Avvisa alla"-klick registreras som "Acceptera". Aktivt hela veckan.

Liknande IMY-fall: IMY-2024-Apoteket · 37 MSEKUppskattat exponering: 8–37 MSEK
Förmarkerade samtyckesrutor
HIGH
GDPR Art. 7(2) · CJEU Planet49

Marketing-toggles förmarkerade i CMP-inställningar.

Tre företag fick 60 MSEK i IMY-böter 2024 för fynd som låg öppna mellan revisionerna. Med Vakteye har ni svaret klart innan frågan ställs.

Se ett verkligt bevispaketBoka 15-min demo

Anonymiserat exempel. Alla fyndtyper, lagrumshänvisningar och IMY-tillsynsbeslut är verkliga och dokumenterade.

Hur det fungerar

Vi skannar din webbplats automatiskt. Sedan granskar en compliance-analytiker varje fynd innan din rapport signeras.

Compliance-bevakningLive-demo
Skannar example-website.com för GDPR-efterlevnad...
Skannar...
Verkliga fall — Avanza, Apoteket, Apohem

Tre företag. Samma misstag. 60 miljoner i böter.

2024 fick tre företag sanktionsavgifter av IMY för samma fel. Här är Avanzas fall, dag för dag.

Källa: IMY tillsynsbeslut mot Avanza, Apoteket, Apohem (2024)
15 nov 2019
Meta Pixel aktiveras
Avanza lanserar Meta Pixel på sajt och app för marknadsoptimering. Avsikten är laglig. Integrationen ser korrekt ut.
Nov 2019 – Jun 2021
Delfunktion slår på av misstag
En delfunktion aktiveras oavsiktligt. Innehav, kontonummer och personuppgifter för upp till 1 miljon kunder skickas till Meta. Ingen märker.
2 jun 2021
Avanza upptäcker misstaget
19 månader efter aktiveringen inser banken själv felet. Pixeln stängs av. Meta bekräftar att data raderas.
25 jun 2024
IMY: 15 miljoner SEK
IMY utfärdar sanktionsavgift. Grund: bristande tekniska och organisatoriska åtgärder för att upptäcka oavsiktlig utlämning.

Samma mönster, samma årApoteket fick 37 miljoner SEK (29 aug 2024). Apohem fick 8 miljoner SEK (30 aug 2024). Tre företag. Samma aktiverade delfunktion. Tillsammans 60 miljoner i sanktionsavgifter.

Vad som förändras med Vakteye

Tre bolag. 60 miljoner i böter. Samma fel: trackers de inte visste om. Vakteye hade hittat det dag 1.

Avanza hittade felet efter 19 månader. Vi testar dina pixlar, skript och leverantörer varje vecka — och signerar fyndet.

Boka 15-min samtal om er risk
Människorna bakom skannern

Era compliance-experter — alltid i tjänst.

Vakteye är inte bara mjukvara. Bakom varje signerat bevispaket sitter en analytiker som svarar — på mejl, telefon eller Slack.

Tillgängliga nuSvarstid < 2h kontorstid
  • Anna Hellström — Lead Compliance Analyst
    Tillgängliga nu

    Anna Hellström

    Lead Compliance Analyst

    ePrivacy & cookie-tillsyn

    Den röda perioden i bevisledgern är vad vi tittar på varje vecka — så ni inte behöver.

  • Mikael Möller — Senior Security Auditor
    Tillgängliga nu

    Mikael Möller

    Senior Security Auditor

    NIS2 · Cybersäkerhetslagen

    NIS2 är inte ett dokument du läser en gång. Det är en kontinuerlig övning — och vi kör den åt er.

  • Johanna Lind — Legal Counsel
    Tillgängliga nu

    Johanna Lind

    Legal Counsel

    GDPR · Dataskyddslagen · IMY-praxis

    Varje fynd vi flaggar är knutet till lagrum och prejudikat. Ni får inte bara veta vad — ni får veta varför det är ett problem för IMY.

  • Erik Karlsson — Customer Success
    Tillgängliga nu

    Erik Karlsson

    Customer Success

    Onboarding · första 30 dagarna

    Från första skanningen till första signerade bevispaketet — jag finns med er hela vägen.

  • Sofia Bergström — Head of Research
    Tillgängliga nu

    Sofia Bergström

    Head of Research

    EDPB · CJEU-praxis · tracker-mönster

    Vår tracker-databas uppdateras varje vecka. När EDPB ändrar tolkningen är ni redan compliant — innan IMY hinner reagera.

  • Lars Öhman — Incident Response
    Tillgängliga nu

    Lars Öhman

    Incident Response

    MSB/CERT-SE · 24h-rapportering

    När något händer på fredag eftermiddag svarar vi. NIS2 ger er 24 timmar — vi använder dem.

Insights · Bloggen

Senaste från Vakteye

Forskning, IMY-tillsyn och praktiska compliance-guider — från teamet som bygger bevisledgern.

EfterlevnadDec 3, 2025

GDPR i Sverige: IMY:s tillsynstrender 2025

Hur Integritetsskyddsmyndigheten tillämpar GDPR och vad det innebär för ditt företag.

8 min läsningLäs mer
ForskningDec 1, 2025

CNAME-maskering: det dolda spårningsproblemet som bryter mot GDPR

CNAME-maskering döljer tredjepartsspårare som förstapartscookies via DNS-delegering — och kringgår samtycke utan att du märker det. Så fungerar det, hur du upptäcker det och hur du åtgärdar det.

12 min läsningLäs mer
EfterlevnadNov 28, 2025

IMY:s cookievägledning förklarad

Vad Integritetsskyddsmyndigheten kräver för cookiesamtycke och hur du uppfyller kraven.

5 min läsningLäs mer
Alla artiklar
Compliance-radar

Varje ny IMY-tillsyn. Varje ny NIS2-regel. Direkt i inkorgen.

Två mejl i månaden. Ingen säljpitch.

Vakteye Compliance-radar
Live · varannan vecka

Vi behandlar din e-post enligt vår integritetspolicy. Inget delande, inga tredjepartsspårare.