GDPR, NIS2 och DIFC. Analyser och vad nästa tillsyn betyder för dig.
Automatiserad skanning, samtyckestestning, motsägelsedetektering och mänsklig granskning — så här granskar Vakteye din webbplats på samma sätt som en tillsynsmyndighet.
I april 2025 fattade IMY sina första formella beslut om cookie-banners mot tre svenska företag. Överträdelserna var klassiska mörka mönster, och din sajt har sannolikt samma problem.
Apoteket AB och Apohem AB överförde läkemedelsköpdata till Meta via Facebook-pixeln. IMY bötfällde dem med sammanlagt 45 miljoner kronor. Här är vad som hände och vad det innebär för alla sajter med tredjepartsspårare.
Sveriges NIS2-implementering (Cybersäkerhetslagen) gäller sedan 15 januari 2026. Ingen övergångsperiod. Här är vad den kräver och vad som händer om du struntar i den.
De flesta svenska webbplatser underkänns vid IMY:s cookie-kontroller. Här är sex konkreta steg för att fixa din cookie-banner innan tillsynen hinner ikapp.
En praktisk 10-punkts GDPR-checklista för svenska webbplatser, baserad på verkliga IMY-beslut och vanliga brister vi hittar vid varje skanning.
Fyra stora intrång exponerade miljontals svenskars personuppgifter. Här är vad som gick fel, vad det kostade och vad ditt företag kan göra annorlunda.
EDPB:s samordnade tillsyn 2026 fokuserar på transparens. Om din integritetspolicy inte stämmer med vad din webbplats faktiskt gör är du ett mål.
CNAME-cloaking, fingerprinting-skript, session replay-verktyg: din webbplats har troligen spårare du inte känner till. Så här hittar du dem.
Din integritetspolicy gör löften. Din webbplats bryter dem. Så här hittar du varje motsägelse innan en tillsynsmyndighet gör det.
De flesta svenska webbplatser saknar kritiska HTTP-säkerhetsheaders. Fem konfigurationsrader skiljer din webbplats från vanliga attacker som XSS, clickjacking och SSL-stripping.
E-postspoofing möjliggör nätfiske. Nätfiske orsakar dataintrång. Dataintrång utlöser GDPR-böter. Tre DNS-poster kan bryta denna kedja.
Tillsynsmyndigheter vill ha bevis, inte löften. Vakteyes kriminaltekniska bevissystem producerar webbläsarsessionsinspelningar, HAR-filer och cookiediffar som håller vid tillsyn.
Webbplatser förändras konstant. En godkänd skanning idag betyder ingenting om tre månader. Kontinuerlig övervakning fångar efterlevnadsavdrift innan tillsynsmyndigheter gör det.
Dussintals automatiserade kontroller körs parallellt över din webbplats. DNS, kakor, samtycke, sårbarheter, integritetspolicy-motsägelser, allt kontrollerat på under två minuter. Här är vad som händer.
Vakteye genererar fyra rapporttyper: en compliancerapport för din DPO, en konsekvensbedömning för högriskbehandling, en ledningssammanfattning för styrelsen och en årlig bedömning för ansvarsskyldighet. Här är när du behöver vilken.
Du klickar på skanna. Under två minuter senare har du en compliancerapport med bevis för varje fynd. Inte åsikter. Inte en checklista. Här är exakt vad som händer bakom kulisserna.
Kakskannrar upptäcker kakor. Vakteye bevisar överträdelser med beteendemässiga bevis, motsägelsedetektering, kontinuerlig övervakning och juridiska kopplingar i tre jurisdiktioner. Här är vad som skiljer en complianceplattform från ett kakinventeringsverktyg.
De flesta skannrar säger "spårningskaka upptäckt" och lämnar det där. De berättar inte hur de vet. Vakteye bedömer varje fynd efter bevisstyrkan, inte bara hur allvarligt problemet är, utan hur säkra vi är på att det är verkligt.
Automatiserade skannrar är snabba. De har också fel oftare än man tror. En rapport full av falska larm är värre än ingen rapport alls, för ditt team slutar lita på den. Här är varför en mänsklig expert granskar varje fynd innan det når dig.
Du har en samtyckesbanner. Du har en GRC-plattform. Du har en sårbarhetsskanner. Du kanske till och med har ett privacyteam. Så varför skulle du behöva Vakteye? Därför att inget av dessa verktyg besvarar frågan tillsynsmyndigheter faktiskt ställer: gör din webbplats det du säger att den gör?
Hur Integritetsskyddsmyndigheten tillämpar GDPR och vad det innebär för ditt företag.
Hur förstapartsdomäner används för att kringgå annonsblockerare och vad det innebär för GDPR-efterlevnad.
Vad Integritetsskyddsmyndigheten kräver för cookiesamtycke och hur du uppfyller kraven.
Vanliga knep i samtyckesbanners som bryter mot GDPR:s krav.
Så skiljer sig tillsynen av personuppgifter mellan de nordiska länderna.
Automatiserad skanning hittar problem, men expertverifiering säkerställer träffsäkerheten.
Krav vid överföring av personuppgifter utanför EU/EES.