Kap 2 · § 3 · Tillämpning

Bedöm risken.Logga incidenten.Bestå tillsynen.

Svensk plattform för efterlevnad av SFS 2025:1506. Bygg riskbedömningen, dokumentera incidenten, klara tillsynen — utan konsult-fakturan.

Starta gratis Se interaktiv demo

Verifierad mot SFS 2025:1506 · MCF 24h, 72h, 1 mån · GDPR Art. 17 · DPA standard

Audit · Live

Verifierat · sha256

17:07:16INC-2638Fält "Berörd tjänst" inskickad

17:06:56K. Edlunduppdaterade Krypto-policy V8

17:06:46Audit-spårlåst · sha256:2f8a44d9…

17:06:28SystemAutoSave OK

17:06:05M. Wahlbergloggade in

17:05:43INC-2638Fält "Detektionstid" inskickad

17:05:21Sektor Transport27 leverantörer scannade

17:05:00INC-2641Fält "Berörd tjänst" inskickad

17:04:35INC-2641eskaleringskedja triggad

9 senaste händelser · 19 msHela loggen →

Aktiv akt

INC-2641

Energi · TSO Region 3

MCF-deadline · 24h

14:22:59

Initialrapport pågår

Fält ifyllda

18 / 24

Autosparad · 14:42

Audit-spår

100%

Alla händelser tids-stämplade

Art. 21.2 · 50 frågor

Mappa er status mot lagen på 60 minuter.

Varje fråga är verifierad mot SFS 2025:1506 och NIS2 Art. 21.2(a–j). Svaren autosparar. Resultatet blir en styrelse-rapport och en åtgärdslista — inte en 80-sidors PDF.

01
Trend över tid
Score, riskzoner, Q1 vs Q2. Se rörelsen, inte ögonblicksbilden.
02
Export som styrelsen vill ha
Ett-sids board report PDF, inte 80 sidor bilaga.
03
Auto-genererade åtgärder
Deadline och ansvarig per brist — direkt till tracker.
04
Ingen Excel
Allt på en plats, sökbart, audit-loggat.

Starta GAP-analysen →CA 60 MIN

app.nis2koll.se / gap-analys

FRÅGA 1 AV 11FRAMSTEG · 9%

Score

Status per artikel

AUTOSPARAD · NU

Aktiv

INC-2641 · Driftstörning lastfördelningssystemÖppnad 14:23 · S. Lindqvist · Sev. hög

MCF-FORMAT

Tid kvar · MCF-deadline

00DGR

14TIM

23MIN

00SEK

Mottagare

MCF · 24h initial

Rättslig grund

NIS2 Art. 23.4

Sektor

Energi · TSO

Rapportör

S. Lindqvist · CISO

Fält · MCF-formulär

18 / 24 ifyllda

Incidenttyp

Driftstörning · IT-system

Detektionstid

2026-05-15 13:48 CET

Initial bedömning

Möjlig sektorsövergripande påverkan

Berörd tjänst

Lastfördelning · region 3

Antal drabbade

~12 400 hushåll

Misstänkt orsak

—Optional · Fas 1

MCF · 24h · 72h · 1 mån

När incidenten händer ska ni inte googla formulär.

Tre faser är hårdkodade i flödet. Countdown-timer visar exakt hur långt det är till MCF:s deadline. Alla fält som ska in i myndighetens formulär är redan strukturerade.

01
Live deadline-countdown
Per fas, automatiskt. Synlig från första klick till sista rad.
02
Strukturerad MCF-data
Alla fält myndigheten kräver — ifyllda i rätt format direkt.
03
Audit-trail på allt
Vem gjorde vad, när, varför. Tidsstämplat och låst.
04
PDF-export per fas
Klar för MCF-uppladdning — eller manuell signering.

Öppna ett site-ärende →SPÅRA-LOG · 100%

Jämförelse

Smal och djup — eller bred och grund.

Internationella plattformar täcker många regler ytligt. Vi täcker NIS2 djupt, verifierat mot svensk lag — för en bråkdel av priset.

NIS2Koll

Vanta / Drata / Scytale

Framework

1 (NIS2)

13–60 frameworks

Djup

Verifierad mot SFS 2025:1506

EU-generisk

Format

MCF-format direkt

Manuell mappning

Språk

Svenska

Engelska (auto-översättning)

Pris (Pro)

2 495 kr/mån

~5 000–15 000 kr/mån typiskt

Onboarding

På en kväll

Veckor av implementering

JÄMFÖRELSE BASERAD PÅ PUBLIKA PRISER · MAJ 2026

Pris

Börja gratis. Skala efter behov.

Inga bindningstider. Avsluta när som helst. Stripe Tax — moms ingår.

Gratis

För team som vill kartlägga läget.

1 GB lagring

0kr

PER MÅN · 1 ANVÄNDARE

Kom igång

50 GAP-frågor
Obegränsade incidenter
1 användare
Audit-log 30 dagar

Professional

För compliance-ansvariga som ska leverera.

10 GB lagring

2 495kr

PER MÅN · EX. MOMS

Starta Professional

Allt i Gratis
PDF-rapporter · MCF-format
Leverantörsbedömning (Art. 21.2(d))
Compliance-trend & historik
Data-export · JSON + CSV

● Mest populär

Business

För team med revisor + API-integration.

50 GB lagring

4 995kr

PER MÅN · EX. MOMS

Starta Business

Allt i Professional
5 användare + revisor-login
Riskmatris 5×5 (ISO/IEC 27005)
API v1 + signerade webhooks
Prioriterad support

Enterprise

För större koncerner och kritisk infrastruktur.

200 GB lagring

Offert

Kontakta oss

Allt i Business
SSO / SAML
Obegränsade användare
Whistleblower-kanal
Dedikerad kontakt + SLA

ALLA PLANER · GDPR ART. 17 · DPA · BYGGD I SVERIGE

Vanliga frågor

Svar. Utan jurist-svenska.

Hittar ni inte er fråga? Vi svarar inom 4 timmar — av människor, på svenska.

Skriv till oss →

01Omfattas vårt bolag av NIS2?

Om ni har 50+ anställda eller över 10 M€ i omsättning och verkar i någon av lagens 18 sektorer — ja. Vår scope-check i botten av sidan ger besked på 30 sekunder. Annars hjälper vi er kartlägga om ni är leverantör i en kritisk kedja, vilket också kan utlösa krav.

02Hur snabbt kan vi vara igång?

GAP-analysen tar i snitt 60 minuter. Inom en arbetsdag har de flesta team ett komplett underlag och en första styrelse-rapport klar. Inget onboarding-projekt, ingen konsultfaktura.

03Vad om vi får tillsyn från MCF eller sektors-myndighet?

Allt ni gjort i plattformen är audit-loggat och tidsstämplat. Audit-prep-checklistan (14 punkter) gör att ni kan visa upp dokumentation, beslut och åtgärder i det format tillsynen begär — utan att gräva i mappar. Sektorsmyndigheten varierar: Finansinspektionen för finans, PTS för telekom, Energimyndigheten för energi.

04Hur skiljer ni er från Vanta, Drata och Securapilot?

De täcker 13–60 frameworks brett. Vi täcker NIS2 djupt och verifierat mot svensk lag (SFS 2025:1506) och MCF:s format. Priset är 3–10× lägre än internationella plattformar och cirka 35–40% lägre än Securapilot. För svenska bolag som bara behöver NIS2 är det skillnaden mellan en generisk plattform och en byggd för just er regulering.

05Vad blir konsekvensen om vi inte följer lagen?

För väsentliga verksamheter: böter upp till 10 M€ eller 2 % av global omsättning. För viktiga verksamheter: 7 M€ eller 1,4 %. I extrema fall kan ledningspersoner få förbud att inneha ledningsfunktion (NIS2 Art. 20). Personligt ansvar är fastlagt i lagen — det är inte en organisationsfråga.

06Vad händer med våra data om vi säger upp?

Ni får full export (PDF + strukturerad JSON) inom 7 dagar. Efter 30 dagar är all data raderad enligt GDPR Art. 17. DPA är standard på alla planer — ingen separat förhandling krävs. Datan lagras i EU (Frankfurt).

07Vad ingår i Enterprise utöver Business?

SSO/SAML, obegränsade användare, whistleblower-kanal enligt Lag (2021:890), SLA med vite, dedikerad kundkontakt och prio-support. Vi tar också fram skräddarsydda rapport-mallar för koncerner med flera dotterbolag.

08Är ni juridiskt godkända?

Våra 50 GAP-frågor är verifierade mot SFS 2025:1506 och NIS2 Art. 21.2(a–j). Slutgiltig sign-off av svensk cyber-advokat sker innan GA-launch. Vi är inte ett juridiskt råd — vi är ett verktyg som strukturerar er compliance-process.

Scope-check

Omfattas ni? Vi vet på 30 sekunder.

Välj sektor och storlek så ger vi er ett svar — och en plan om så är fallet.