GDPR, NIS2 och ePrivacy. Analyser och vad nästa tillsyn betyder för dig.
Sveriges NIS2-implementering, Cybersäkerhetslagen (SFS 2025:1506), MCF:s tillsynspraxis och de bevis MCF-auditorer förväntar sig.
Verifierade IMY-beslut: Apoteket, Apohem, Avanza, Spotify, Klarna, Trygg-Hansa och hela Meta Pixel-klustret — varje påstående knutet till IMY:s beslutslänk.
Cookie-banners, giltigt samtycke enligt GDPR art. 6.1(a), LEK 9 kap. 28 §, ePrivacy art. 5.3, och hur man testar att avslagsknappen faktiskt avslår.
Vakteyes kategoridefinierande perspektiv: tillsynsmyndigheter granskar inte din policy, de granskar ditt beteende. Varför beteendetestning producerar bevis som leverantörer av rena policy-löften omöjligt kan generera.
Automatiserad skanning, samtyckestestning, motsägelsedetektering och mänsklig granskning — så här granskar Vakteye din webbplats på samma sätt som en tillsynsmyndighet.
Du har en samtyckesbanner. Du har en GRC-plattform. Du har en sårbarhetsskanner. Du kanske till och med har ett privacyteam. Så varför skulle du behöva Vakteye? Därför att inget av dessa verktyg besvarar frågan tillsynsmyndigheter faktiskt ställer: gör din webbplats det du säger att den gör?
Du klickar på skanna. Under två minuter senare har du en compliancerapport med bevis för varje fynd. Inte åsikter. Inte en checklista. Här är exakt vad som händer bakom kulisserna.
Kakskannrar upptäcker kakor. Vakteye bevisar överträdelser med beteendemässiga bevis, motsägelsedetektering, kontinuerlig övervakning och juridiska kopplingar till GDPR och NIS2. Här är vad som skiljer en complianceplattform från ett kakinventeringsverktyg.
CNAME-cloaking, fingerprinting-skript, session replay-verktyg: din webbplats har troligen spårare du inte känner till. Så här hittar du dem.
Automatiserade skannrar är snabba. De har också fel oftare än man tror. En rapport full av falska larm är värre än ingen rapport alls, för ditt team slutar lita på den. Här är varför en mänsklig expert granskar varje fynd innan det når dig.
De flesta skannrar säger "spårningskaka upptäckt" och lämnar det där. De berättar inte hur de vet. Vakteye bedömer varje fynd efter bevisstyrkan, inte bara hur allvarligt problemet är, utan hur säkra vi är på att det är verkligt.
Din integritetspolicy gör löften. Din webbplats bryter dem. Så här hittar du varje motsägelse innan en tillsynsmyndighet gör det.
I april 2025 fattade IMY sina första formella beslut om cookie-banners mot tre svenska företag. Överträdelserna var klassiska mörka mönster, och din sajt har sannolikt samma problem.
De flesta svenska webbplatser saknar kritiska HTTP-säkerhetsheaders. Fem konfigurationsrader skiljer din webbplats från vanliga attacker som XSS, clickjacking och SSL-stripping.
Apoteket AB och Apohem AB överförde läkemedelsköpdata till Meta via Facebook-pixeln. IMY bötfällde dem med sammanlagt 45 miljoner kronor. Här är vad som hände och vad det innebär för alla sajter med tredjepartsspårare.
E-postspoofing möjliggör nätfiske. Nätfiske orsakar dataintrång. Dataintrång utlöser GDPR-böter. Tre DNS-poster kan bryta denna kedja.
Sveriges NIS2-implementering (Cybersäkerhetslagen) gäller sedan 15 januari 2026. Ingen övergångsperiod. Här är vad den kräver och vad som händer om du struntar i den.
Tillsynsmyndigheter vill ha bevis, inte löften. Vakteyes kriminaltekniska bevissystem producerar webbläsarsessionsinspelningar, HAR-filer och cookiediffar som håller vid tillsyn.
De flesta svenska webbplatser underkänns vid IMY:s cookie-kontroller. Här är sex konkreta steg för att fixa din cookie-banner innan tillsynen hinner ikapp.
Webbplatser förändras konstant. En godkänd skanning idag betyder ingenting om tre månader. Kontinuerlig övervakning fångar efterlevnadsavdrift innan tillsynsmyndigheter gör det.
Dussintals automatiserade kontroller körs parallellt över din webbplats. DNS, kakor, samtycke, sårbarheter, integritetspolicy-motsägelser, allt kontrollerat på under två minuter. Här är vad som händer.
En praktisk 10-punkts GDPR-checklista för svenska webbplatser, baserad på verkliga IMY-beslut och vanliga brister vi hittar vid varje skanning.
Vakteye genererar fyra rapporttyper: en compliancerapport för din DPO, en konsekvensbedömning för högriskbehandling, en ledningssammanfattning för styrelsen och en årlig bedömning för ansvarsskyldighet. Här är när du behöver vilken.
Fyra stora intrång exponerade miljontals svenskars personuppgifter. Här är vad som gick fel, vad det kostade och vad ditt företag kan göra annorlunda.
EDPB:s samordnade tillsyn 2026 fokuserar på transparens. Om din integritetspolicy inte stämmer med vad din webbplats faktiskt gör är du ett mål.
Hur Integritetsskyddsmyndigheten tillämpar GDPR och vad det innebär för ditt företag.
CNAME-maskering döljer tredjepartsspårare som förstapartscookies via DNS-delegering — och kringgår samtycke utan att du märker det. Så fungerar det, hur du upptäcker det och hur du åtgärdar det.
Vad Integritetsskyddsmyndigheten kräver för cookiesamtycke och hur du uppfyller kraven.
Vanliga knep i samtyckesbanners som bryter mot GDPR:s krav.
Så skiljer sig tillsynen av personuppgifter mellan de nordiska länderna.
Automatiserad skanning hittar problem, men expertverifiering säkerställer träffsäkerheten.
Krav vid överföring av personuppgifter utanför EU/EES.