GDPR · ePrivacy · NIS2

Löpande efterlevnadsbevakningför digital trygghet.

Vakteye övervakar hur er webbplats faktiskt beter sig — cookies, trackers, consent-flöden och datadelning — och skapar revisionsklart bevisunderlag för GDPR, ePrivacy och NIS2.

Boka strategisk genomgång

Byggt för regelefterlevnad i enterprise-miljöer
GDPR
ePrivacy
NIS2
WCAG 2.1

Europa har redan passerat 6,11 miljarder euro i GDPR-böter.

Sedan GDPR började tillämpas den 25 maj 2018 redovisar CMS 2 685 publicerade böter i Europa fram till sin brytdag 1 mars 2026. NIS2 lägger till cybersäkerhetsböter upp till 10 miljoner euro eller 2 % av global omsättning. Avanza nedan är ett konkret exempel.

6,11 mdr €

kända GDPR-böter i Europa

GDPR-böter2 685

GDPR totalt6,11 mdr €

NIS2-tak10 m€ / 2 %

CMS GDPR Enforcement Tracker Report 2025/2026 Direktiv (EU) 2022/2555 art. 34 IMY:s Avanza-beslut DI-2021-5544

15 nov 2019

Meta-pixeln används

Syfte: marknadsoptimering på Facebook.

Nov 2019 – jun 2021

Delfunktioner aktiveras

Personuppgifter förs felaktigt över till Meta.

2 jun 2021

Avanza får kännedom

Pixeln avaktiveras efter cirka 19 månader.

24 jun 2024

IMY: 15 miljoner SEK

Beslut DI-2021-5544: GDPR art. 5.1 f och 32.1.

Avanza

19 månader

innan felet blev känt

Vakteye

Första skanningen

direkt upptäckt

Bevis för privacy operations

Bevisa att ert samtycke fungerar i produktion.

Vakteye verifierar trackers, samtyckesflöden och dataöverföringar och gör varje skanning till signerat bevis för legal, säkerhet och GTM.

Boka demo

Varför det spelar roll

Webbplatsen kan se compliant ut och ändå bete sig annorlunda.

Vakteye jämför vad besökaren ser, vad webbläsaren skickar, vad policyn lovar och håller bevisen redo när någon frågar.

Live-sajt

Policy

Bevis

Första åtgärd

Observera

Vad webbläsaren faktiskt gör

Samtyckesklick, skript, lagring, nätverksanrop, headers, TLS, formulär och exponering fångas som beteende.

Jämför

Vad policyn säger

GDPR artikel 13-löften kontrolleras mot observerade trackers, överföringar, cookies, skript och formulär.

Agera

Vad som bör ändras först

Fynd grupperas efter juridisk risk, säkerhetsexponering och snabbaste praktiska åtgärd.

Skillnaden

Mindre brus. Mer bevis.

Lägg in er URL och registrera sajten. Vakteye sköter skanningen och visar tydligt vad som hände och vad som måste åtgärdas.

Policy mot verklighet

En banner som ser rätt ut räcker inte. Vi jämför policytexten med live-trackers, överföringar, cookies, skript och formulärbeteende.

Samtycke testas i webbläsaren

Neka, acceptera, inställningar, cookies före samtycke, cookie-flaggor, lokal lagring, återkommande cookies och post-reject-anrop testas i riktiga sessioner.

Säkerhetsläget följer med

Headers, TLS, sårbart JavaScript, exponerade tjänster, adminpaneler, hemligheter, subdomäner, SQLi, XSS och CSRF-signaler hålls i samma vy.

Analytiskt omdöme

Automation fångar fakta. Oklara fynd får analytikerkontext innan de blir affärs-, juridik- eller teknikbeslut.

Användningsfall

Från URL till bevis utan extra arbete.

Varje flöde visar vad som hände, varför det spelar roll och vad Vakteye hanterar vidare innan hela teknikrapporten behövs.

Kortare väg från samtyckestest till åtgärd

Se om neka, acceptera, inställningar, cookies, lagring och nätverksanrop beter sig olika.

Fånga policymotsägelser innan de sprids

Policykrav jämförs med leverantörer, överföringar, skript och formulär som observeras i skanningen.

Håll säkerhetsfynd nära juridisk risk

Headers, TLS, exponerade tjänster, hemligheter, formulär och tillgänglighet ligger i samma beslutsvy.

Möt granskningar med trygghet

Skärmdumpar, HAR-filer, cookietidslinjer, källänkar, tidsstämplar och granskningsnoter följer med.

Automation plus omdöme

Snabbt där maskiner är starka. Varsamt där tolkning krävs.

Vakteye fungerar som en löpande complianceplattform med ett expertlager. Tydliga fynd går snabbt. Oklara fynd kontrolleras innan de presenteras som risk.

Automatisk fångst

Webbläsar- och säkerhetskontroller dokumenterar vad sajten faktiskt gör i produktion.

Juridisk och teknisk mappning

Signaler kopplas till GDPR, ePrivacy, LEK, NIS2 och praktisk åtgärd.

Mänsklig granskning

Lägre-konfidens-fynd får analytikerkontext så beslut bygger på bevis, inte brus.

Ledningssammanfattning

Vad som ändrats, varför det spelar roll och första åtgärderna.

Tekniska bevis

Skärmdumpar, HAR-loggar, webbläsarhändelser, cookies, lagring och tidslinjer.

Revisionsspår

Tidsstämplar, rättslig grund, konfidensnivåer, källänkar och granskningsnoter.

Certifikat och badge

Godkända skanningar kan utfärda en Privacy Verified-badge med publikt verifieringsbevis.

Bevisledger · ett exempel

12 månader.
6 månader oövervakad.

Vad hände på er sajt mellan revisionerna?

12 månader för en typisk kund. Första halvan: oövervakad. Första skanningen: bevis som håller för tillsyn.

Mönster från Vakteyes pilotkunder — SaaS, e-handel, vård (2025–2026).

Er ledger startar vid första skanningen.

Innan Vakteye

6 månader · maj 2025 → okt 2025

osedda fynd på er sajt

blinda veckor utan kontroll

uppskattad bötesexponering

20–94 MSEK

interna larm

Inga interna larm. Ingen visste något förrän någon utifrån påpekade det.

VakteyeVakteye onboarded

3 nov 2025

Med Vakteye

6 månader · nov 2025 → idag

< 24h

från fynd till signerad varning

signerade veckor i rad

öppna fynd nu

kontinuerlig övervakning

24/7

Varje vecka en signerad rapport från en efterlevnadsanalytiker. Klar innan IMY frågar.

Beviset · 12 månader

Klicka en Tryck röd för fynd — grön för bevis.

Aktiva fynd

Granskning

Efterlevs · signerat

Inte bevakad

Vakteye onboarded3 nov 2025

2025

2026

apr.

maj

juni

juli

aug.

sep.

okt.

nov.

dec.

jan.

feb.

mars

apr.

NIS2 / Cybersäkerhetslagen i kraft · 15 jan 2026

Vakteye-redo sedan dag 1 · 0 öppna fynd

Innan

9 fynd

Vakteye onboarded3 nov 2025

Med

0 öppna

Aktiva fynd · ingen visste

v.28 · 7 juli – 13 juli 2025

2 fynd aktiva i 7 dagar utan internt larm.

Lagrum som triggades

T1 · 4% / 20M EURT2 · 2% / 10M EUR

GDPR Art. 5GDPR Art. 6GDPR Art. 7GDPR Art. 32ePrivacy 5(3)LEK 9 §28Dataskyddslagen

Avvisa-knapp icke-funktionell

CRITICAL

ePrivacy Art. 5(3) · EDPB consent guidelines

CMP-fel: ”Avvisa alla”-klick registreras som ”Acceptera”. Aktivt hela veckan.

Liknande IMY-fall: IMY-2024-Apoteket · 37 MSEKUppskattat exponering: 8–37 MSEK

Förmarkerade samtyckesrutor

HIGH

GDPR Art. 7(2) · CJEU Planet49

Marketing-toggles förmarkerade i CMP-inställningar.

Med Vakteye har ni svaret klart innan frågan ställs.

Boka demo Se ett verkligt bevispaket →

Anonymiserat exempel. Alla fyndtyper, lagrumshänvisningar och IMY-tillsynsbeslut är verkliga och dokumenterade.

Ett ord från KeyMan

Efter tjugofem år med Sveriges största organisationer vet jag vad ledningar behöver för att vara compliant.

På KeyMan har vi i flera decennier förmedlat IT- och säkerhetsspecialister till banker, myndigheter och kommuner runt om i Sverige. Compliance har gått från en tyst juridisk fråga till ett av de tyngsta ämnena på ledningsbordet.

Mats Mårtensson

VD, KeyMan

Styrelseklart

En tydlig bild som ledningen kan stå bakom.

Ledningssammanfattning

Vad som är viktigt, vad som har ändrats och vad som behöver hanteras.

Granskas varje vecka

En namngiven granskare signerar resultatet innan det delas.

Bevis redo

Om styrelse, jurist eller tillsynsmyndighet frågar finns underlaget redan klart.

Nästa steg

Se risken i er egen webbplats.

Boka en kort genomgång. Vi skannar livesidor, visar bevisen och förklarar vad som bör åtgärdas först.

Boka strategisk genomgång Jämför planer

Tillsynsanalys

Källbunden analys från IMY, CNIL, DPC och europeisk vägledning.

Planmodell

Planer varierar efter domäner, skanningsfrekvens, ramverk och granskningsnivå.

Trust-sida

Så fungerar Vakteye-bevis, badges och scanner disclosure.

Löpande efterlevnadsbevakningför digital trygghet.