Tillbaka till insikter
FÖRETAG

Så fungerar Vakteyes compliance-scanner

Vakteye TeamMar 3, 20265 min läsning

Vakteye kontrollerar kakor, samtycke, säkerhet, DNS och dataöverföringar automatiskt. Varje fynd backas av tekniska bevis. En mänsklig granskare kontrollerar resultaten innan något når din rapport.

Vad vi kontrollerar

En fullständig skanning täcker samma områden som en dataskyddsmyndighet skulle undersöka vid tillsyn.

  • Kakinventering och klassificering, kontrollerad mot 400 000+ kända spårardomäner
  • Samtyckestestning: stoppar din avvisningsknapp faktiskt kakorna?
  • Integritetspolicyanalys: gör din sajt det din policy lovar?
  • Säkerhetsrubriker (HSTS, CSP, X-Frame-Options med flera)
  • TLS/SSL-konfiguration, certifikatsgiltighet och krypteringsstyrka
  • Gränsöverskridande dataöverföringar: vilka tredjeparter tar emot data, och var står deras servrar?
  • DNS-säkerhet: DNSSEC, SPF, DKIM, DMARC
  • CNAME-maskering: spårare förklädda som förstapartsdomäner
  • Sårbarhetsskanning: CVE:er, felkonfigurationer, exponerade endpoints
  • Tillgänglighet: WCAG 2.1 AA automatiserad testning

Varje kontroll körs oberoende. Om en misslyckas slutförs de andra ändå. Resultat konsolideras innan rapporten genereras.

Flerlagers samtyckestestning

Samtycke är där de flesta webbplatser misslyckas, så vi testar det noggrant.

Vakteye stöder tusentals samtyckeshanteringsplattformar, från stora leverantörer som Cookiebot och OneTrust till skräddarsydda lösningar. Oavsett hur din samtyckebanner är implementerad hittar vi den och testar den.

Nyckelfrågan är inte om en avvisningsknapp finns, utan om den faktiskt fungerar. Vakteye klickar avvisa och kontrollerar sedan om spårningskakorna faktiskt slutar. Många sajter har en avvisningsknapp som inte gör något. Vi fångar det.

En avvisningsknapp som inte stoppar spårning är värre än ingen knapp alls. Vi verifierar att kakor faktiskt slutar sättas efter avvisning, inte bara att en knapp är klickbar.

Motsägelsedetektering

De flesta kakskannrar stannar vid inventering. Vakteye läser också din integritetspolicy, extraherar varje påstående och jämför det mot vad din sajt faktiskt gör.

Exempel: Din integritetspolicy säger "Vi använder inte tredjepartskakor för spårning." Skanningen hittar Google Analytics, Meta Pixel och LinkedIn Insight Tag, alla sätter kakor före samtycke. Tre motsägelser, var och en en potentiell överträdelse av artikel 5(1)(a) om transparens.

Det här körs efter att alla automatiserade kontroller slutförts. Vakteye extraherar påståenden från din policy, sedan kontrolleras varje påstående mot de tekniska bevisen. Resultatet är en rak lista: vad du säger kontra vad du gör.

Konfidenssystemet

En scanner som flaggar allt med samma allvarlighetsgrad slösar din tid. Vakteye tilldelar konfidens baserat på hur ett fynd validerades, inte på hur misstänkt det ser ut.

CERTAIN: beteendebevis finns (kaka finns kvar efter avvisning, SQL-injection-tidsfördröjning bekräftad). FIRM: flera bekräftande signaler (DNS-post + känd spårardomän). TENTATIVE: enstaka mönstermatchning (kaknamn matchar spårardatabas). UNVERIFIED: upptäckt men kunde inte reproduceras.

En kaka som återuppstår efter radering är CERTAIN. Ett kaknamn som matchar spårardatabasen men saknar spårningsbeteende är TENTATIVE. Skillnaden spelar roll när du prioriterar vad som ska åtgärdas, och när du behöver försvara din compliancehållning.

Mänsklig granskning

Innan ett fynd når din rapport granskar en complianceanalytiker de tekniska bevisen, tillämpar relevant rättsligt ramverk och avgör: verklig överträdelse eller falskt positivt?

Granskare nedgraderar eller avfärdar regelbundet fynd. En kaka flaggad som spårare kan vara nödvändig för inloggning. En saknad säkerhetsheader kan vara kompenserad av andra kontroller. Scannern fångar signalerna; människor tolkar dem.

Kontinuerlig förbättring

Varje granskningsbeslut förbättrar framtida träffsäkerhet. När en granskare markerar ett fynd som falskt positivt sparas korrigeringen. Nästa gång ett liknande mönster dyker upp justeras konfidensen automatiskt.

Efter tusentals granskningar minskar andelen falska positiva mätbart. Verkliga överträdelser flaggas med högre konfidens eftersom systemet har sett liknande mönster tidigare.

  • Granskare markerar fynd som falskt positivt, lagras som korrigering
  • Nästa skanning träffar samma mönster, konfidensen sänks automatiskt
  • Två eller fler bekräftelser krävs innan automatisk justering aktiveras
  • Korrigeringar gäller globalt, så en granskning förbättrar resultaten för alla kunder

Vad du får

Slutrapporten dokumenterar varje fynd med relevant GDPR-artikel, konfidensnivå och stödjande bevis: skärmdumpar, kakinspelningar, HAR-filer, samtyckesbanner-analys.

Se det i praktiken

Kör en skanning av din webbplats. Fullständig rapport, bevis för varje fynd.

Skanna din webbplats
Föregående

GDPR-checklista för svenska webbplatser

Nästa

Sveriges största dataintrång 2025–2026: Vad vi kan lära oss

Relaterade artiklar

FÖRETAG5 min läsning

Evidensbaserad efterlevnad: Varför skärmdumpar och HAR-filer slår checklistor

Tillsynsmyndigheter vill ha bevis, inte löften. Vakteyes kriminaltekniska bevissystem producerar webbläsarsessionsinspelningar, HAR-filer och cookiediffar som håller vid tillsyn.

FÖRETAG5 min läsning

Kontinuerlig efterlevnadsövervakning: Varför engångsskanningar inte räcker

Webbplatser förändras konstant. En godkänd skanning idag betyder ingenting om tre månader. Kontinuerlig övervakning fångar efterlevnadsavdrift innan tillsynsmyndigheter gör det.

FÖRETAG4 min läsning

Vad händer under en Vakteye-skanning: En 90-sekunders genomgång

Dussintals automatiserade kontroller körs parallellt över din webbplats. DNS, kakor, samtycke, sårbarheter, integritetspolicy-motsägelser, allt kontrollerat på under två minuter. Här är vad som händer.