Insikter
GDPR, NIS2 och ePrivacy. Analyser och vad nästa tillsyn betyder för dig.
Ämneshubbar
Gå från bred reglering till exakt bevismönster: NIS2-kontroller, IMY-tillsyn, cookie compliance och glappet mellan policy och verklighet.
Sveriges NIS2-implementering, Cybersäkerhetslagen (SFS 2025:1506), MCF:s tillsynspraxis och de bevis MCF-auditorer förväntar sig.
Verifierade IMY-beslut: Apoteket, Apohem, Avanza, Spotify, Klarna, Trygg-Hansa och hela Meta Pixel-klustret — varje påstående knutet till IMY:s beslutslänk.
Cookie-banners, giltigt samtycke enligt GDPR art. 6.1(a), LEK 9 kap. 28 §, ePrivacy art. 5.3, och hur man testar att avslagsknappen faktiskt avslår.
Vakteyes kategoridefinierande perspektiv: tillsynsmyndigheter granskar inte din policy, de granskar ditt beteende. Varför beteendetestning producerar bevis som leverantörer av rena policy-löften omöjligt kan generera.
Bevisbibliotek
Filtrera biblioteket efter tema, sök efter tillsynsmyndighet eller tekniskt mönster och sortera efter aktualitet eller lästid.
Automatiserad skanning, samtyckestestning, motsägelsedetektering och mänsklig granskning — så här granskar Vakteye din webbplats på samma sätt som en tillsynsmyndighet.
Du har en samtyckesbanner. Du har en GRC-plattform. Du har en sårbarhetsskanner. Du kanske till och med har ett privacyteam. Så varför skulle du behöva Vakteye? Därför att inget av dessa verktyg besvarar frågan tillsynsmyndigheter faktiskt ställer: gör din webbplats det du säger att den gör?
Du klickar på skanna. Under två minuter senare har du en compliancerapport med bevis för varje fynd. Inte åsikter. Inte en checklista. Här är exakt vad som händer bakom kulisserna.
Kakskannrar upptäcker kakor. Vakteye bevisar överträdelser med beteendemässiga bevis, motsägelsedetektering, kontinuerlig övervakning och juridiska kopplingar till GDPR och NIS2. Här är vad som skiljer en complianceplattform från ett kakinventeringsverktyg.
CNAME-cloaking, fingerprinting-skript, session replay-verktyg: din webbplats har troligen spårare du inte känner till. Så här hittar du dem.
Automatiserade skannrar är snabba. De har också fel oftare än man tror. En rapport full av falska larm är värre än ingen rapport alls, för ditt team slutar lita på den. Här är varför en mänsklig expert granskar varje fynd innan det når dig.
De flesta skannrar säger "spårningskaka upptäckt" och lämnar det där. De berättar inte hur de vet. Vakteye bedömer varje fynd efter bevisstyrkan, inte bara hur allvarligt problemet är, utan hur säkra vi är på att det är verkligt.
Din integritetspolicy gör löften. Din webbplats bryter dem. Så här hittar du varje motsägelse innan en tillsynsmyndighet gör det.
IMY utfärdade reprimander mot fem företag för överträdelser i cookie-banners under slutet av 2024 och början av 2025. Varje beslut riktade sig mot en distinkt brist. Här är vad som faktiskt hände i besluten och vad det innebär för din sajt.
De flesta svenska webbplatser saknar kritiska HTTP-säkerhetsheaders. Fem konfigurationsrader skiljer din webbplats från vanliga attacker som XSS, clickjacking och SSL-stripping.
Apoteket AB och Apohem AB överförde läkemedelsköpdata till Meta via Facebook-pixeln. IMY bötfällde dem med sammanlagt 45 miljoner kronor. Här är vad som hände och vad det innebär för alla sajter med tredjepartsspårare.
E-postspoofing möjliggör nätfiske. Nätfiske orsakar dataintrång. Dataintrång utlöser GDPR-böter. Tre DNS-poster kan bryta denna kedja.
Sveriges NIS2-implementering (Cybersäkerhetslagen) gäller sedan 15 januari 2026. Ingen övergångsperiod. Här är vad den kräver och vad som händer om du struntar i den.
Tillsynsmyndigheter vill ha bevis, inte löften. Vakteyes kriminaltekniska bevissystem producerar webbläsarsessionsinspelningar, HAR-filer och cookiediffar som håller vid tillsyn.
De flesta svenska webbplatser underkänns vid IMY:s cookie-kontroller. Här är sex konkreta steg för att fixa din cookie-banner innan tillsynen hinner ikapp.
Webbplatser förändras konstant. En godkänd skanning idag betyder ingenting om tre månader. Kontinuerlig övervakning fångar efterlevnadsavdrift innan tillsynsmyndigheter gör det.
En praktisk 10-punkts GDPR-checklista för svenska webbplatser, baserad på verkliga IMY-beslut och vanliga brister vi hittar vid varje skanning.
Vakteye genererar fyra rapporttyper: en compliancerapport för din DPO, en konsekvensbedömning för högriskbehandling, en ledningssammanfattning för styrelsen och en årlig bedömning för ansvarsskyldighet. Här är när du behöver vilken.
Är ni i riskzonen?
Vi skannar er sajt live under mötet och visar exakt vilka risker som behöver åtgärdas först.