VakteyeVakteye
VAKTEYE
LösningarPlanerOm ossKontaktInsikterKarriär
Logga in
Vakteye-granskning

GDPR-efterlevnadsskanning för svenska webbplatser

En integritetspolicy är ett löfte. Vakteye testar om din webbplats håller det. För svenska organisationer innebär det att köra det faktiska samtyckesflödet, observera vilka spårare som aktiveras före och efter att en besökare avslår cookies, och koppla varje beteendeglapp till den specifika GDPR-artikeln och bestämmelsen i dataskyddslagen (2018:218) som berörs — med bevis, inte en checklista.

Vem det är för

  • Svenska bolag som förbereder sig inför en IMY-utredning eller en kunds leverantörsgranskning
  • Dataskyddsombud och juristteam som behöver bevis på att en policy har testats, inte bara skrivits
  • Marknadsförings- och tillväxtteam som lanserar nya spårningspixlar eller samtyckesändringar och vill ha en förhandskontroll

Vad Vakteye testar

  • Om cookie-bannerns avslagsalternativ faktiskt blockerar icke-nödvändiga cookies och spårare
  • Om spårare aktiveras igen efter att en besökare återkallat sitt samtycke ("zombie cookie"-mönstret)
  • Om integritetsinformationens angivna ändamål matchar vad webbplatsens formulär och skript faktiskt samlar in
  • Om de säkerhetsgrunder tillsynsmyndigheter förväntar sig enligt GDPR artikel 32 finns på plats (headrar, transportsäkerhet, exponerade hemligheter)

Rättslig grund

GDPR Article 5

Personuppgifter ska behandlas lagligt, korrekt och transparent — grunden som varje annan kontroll i den här skanningen härleds från.

GDPR Article 6(1)(a)

Behandling som grundas på samtycke kräver att samtycket är frivilligt, specifikt och faktiskt respekteras när det återkallas.

GDPR Article 13

Besökare ska i praktiken — inte bara i ett policydokument — informeras om vilka uppgifter som samlas in och varför.

Exempel på fynd

Spårare aktiveras trots avslag på samtycke

Vad vi observerade

En besökare laddar sidan, ser cookie-bannern och klickar "avslå". En beteendebaserad skanning observerar därefter en nätverksförfrågan till en känd analys- eller annonsspårare som ändå aktiveras, sekunder efter avslaget.

Varför det spelar roll

Det här är den typ av beteende som europeiska tillsynsmyndigheter har granskat cookie-banners för — inklusive svenska IMY-tillrättavisningar där ett avslagsflöde var svårare än accept, och EU-domstolens avgöranden (Planet49) om aktivt samtycke. Ett policydokument kan inte upptäcka detta; endast att köra det faktiska flödet kan.

FAQ

Nej. Vakteye är en tjänst för efterlevnadstestning. Den kör beteendebaserade tester mot din webbplats och kopplar fynd till relevanta lagrum som kontext; det är inte juridisk rådgivning och ersätter inte en jurist.

En policygenerator producerar text. Vakteye testar den faktiska webbplatsens beteende mot den texten — om avslagsknappen fungerar, om spårare respekterar den, om den angivna datainsamlingen stämmer med verkligheten.

Ja. Fynd kopplas i första hand till GDPR-artiklar, med motsvarande bestämmelser i dataskyddslagen (2018:218) och LEK 9 kap. 28 § noterade där Sverige har en nationell implementering eller ett komplement.

Relaterad läsning

  • cross-border-data-transfers-under-gdpr

Redo att se vad din webbplats faktiskt gör?

Boka en fullständig beteendebaserad granskning — samma metodik som beskrivs ovan, körd mot hela din webbplats med ett fullständigt bevismaterial.

Boka en fullständig granskning
VakteyeVakteye
VAKTEYE

Webbplatskontroll för samtycke, policy, spårning och säkerhet. Vakteye visar vad som hänt, vad som behöver åtgärdas och bevisen bakom.

Boka demo
VakteyeVakteye
Integritet övervakadKontinuerligt övervakad av Vakteye

PRODUKT

  • Planer
  • Trust center
  • Skanner-information
  • Säkerhetspolicy

FÖRETAG

  • Om oss
  • Kontakt
  • Insikter
  • FAQ

JURIDISKT

  • Integritetspolicy
  • Användarvillkor
  • Cookie-policy
  • Underbiträden
  • Datarättigheter (GDPR)
  • För besökare

Kontakt

  • info@vakteye.com
  • LinkedIn

© 2026 Vakteye. Alla rättigheter förbehållna.