Så håller ni vad ni lovat
13 nov. 2025
När det gäller regelverk kring system är verkligheten sällan enkel eller svart-vit. Olika organisationer står inför olika krav och utmaningar, och regelverken kan kännas som en snårskog där det är lätt att tappa bort sig. Här är några exempel på vad som kan gälla och hur vår systemkartläggning kan hjälpa till att skapa ordning ur kaos.
GDPR – skydda personuppgifter utan huvudbry
Dataskyddsförordningen är ingen nykomling och de flesta känner till att den handlar om att skydda individers personuppgifter. Här gäller det att ha koll på vilka system som faktiskt lagrar persondata, hur den hanteras och vem som är ansvarig. Att veta vilka system som omfattas är halva jobbet, och vår kartläggning visar tydligt var personuppgifter finns och vem som har dataskyddsansvar.
NIS2 – cybersäkerhet som inte får glömmas bort
Det nya NIS2-direktivet ställer skarpare krav på organisationers säkerhetsarbete, särskilt för de som hör till kritiska sektorer. Här handlar det om att visa upp rutiner för riskhantering, incidentrapportering och utbildning, med ledningen i täten. Med vår överblick över systemen blir det enklare att förstå vilka delar som måste särskilt skyddas och hur ansvaret fördelas.
AI Act – när maskinerna också får regler
AI-förordningen är sprillans ny och innebär bland annat att AI-system med hög risk ställs inför särskilda krav på transparens och övervakning. För de som utvecklar eller använder AI blir det snabbt komplext att veta vad som gäller. Våra systemkartor hjälper till att identifiera vilka AI-komponenter som är högrisk och behöver extra koll, så att organisationen slipper dubbelarbete eller missar.
När MSB knackar på: krav för säkerhet och beredskap
Myndigheten för samhällsskydd och beredskap, MSB, spelar en central roll när det gäller att ställa krav på bland annat säkerhet, krisberedskap och informationshantering för organisationer, kommuner och regioner. MSB:s regelverk och riktlinjer kompletterar EU-direktiv som NIS2 och ställer specifika krav på bland annat cybersäkerhet, incidentrapportering och riskanalyser. För kommuner och regioner är det särskilt viktigt att följa dessa för att säkerställa att kritisk verksamhet är skyddad och att man snabbt kan hantera och återställa efter säkerhetsincidenter. Utöver MSB ställer även andra myndigheter och organisationer, som Datainspektionen och Socialstyrelsen, krav som kan påverka hur system ska hanteras och dokumenteras. Vår systemkartläggning hjälper er att få en samlad bild av vilka krav som gäller, hur de fördelas mellan olika system och funktioner, och vem som ansvarar för att de uppfylls – allt presenterat på ett sätt som gör det enkelt att överblicka och följa upp. Detta underlättar inte bara efterlevnad utan ger också trygghet i en komplex och förändrad regelmiljö.
Branschspecifika regelverk – olika system, olika krav
Vissa regelverk gäller bara för särskilda verksamheter. Ett exempel från våra kunder är MDR, EU:s medicintekniska förordning, som gäller utrustning och mjukvara med medicinskt syfte – från avancerade analysverktyg till vissa appar och journalsystem inom vården. För system som hanterar patientdata, men inte omfattas av MDR, finns i Sverige NMI: nationella medicinska informationssystem – exempelvis apotekens receptplattformar och andra kritiska e-hälsoverktyg. Båda ställer krav på dokumentation och säkerhet, och det är långt ifrån självklart vilket regelverk som gäller för vilken typ av system. Samma problem dyker dessutom upp i andra verksamheter: bank och försäkring har egna finansiella regelverk, energibolag påverkas av specifika branschvillkor, och offentliga sektorn får navigera i ett lapptäcke av riktlinjer från myndigheter och certifieringsorgan.
Kanske är det just den här mångfalden av regler och bedömningsgrunder som brukar leda till att ingen riktigt har koll på exakt vad som gäller överallt. Med rätt översikt blir det lättare att reda ut om systemet ni använder för journalhantering, analys eller kundkommunikation behöver vara CE-märkt enligt MDR, ska registreras som NMI, eller till och med faller under ett helt annat regelverk. Vår applikation gör inte bedömningen åt er, men hjälper till med att hålla ordning – så att rätt ansvar hamnar hos rätt person, och ni slipper upptäcka eventuella brister först när någon annan ställer frågan.
Juridik, ekonomi och certifieringar – allt på en och samma karta
System påverkas ofta av en rad regelverk och krav kopplade till juridik, ekonomi och kvalitetssäkring. Utöver lagar och förordningar ställs ofta krav från olika myndigheter och upphandlande organisationer på att system och leverantörer uppfyller relevanta standarder och certifieringar, som till exempel ISO 9001 för kvalitetsledning. Att hålla reda på vilka certifikat som gäller, deras giltighetstider och vilka ansvariga personer som finns kan vara tidskrävande men är avgörande för att säkerställa regelefterlevnad och trovärdighet. Vår applikation samlar och strukturerar denna information på ett överskådligt sätt, vilket underlättar administrativt arbete och uppföljning utan onödig komplexitet.
Var finns egentligen er data?
Ett extra kapitel för data- och säkerhetsansvariga är förstås frågan var informationen faktiskt lagras och bearbetas. Det blir inte enklare när andra utmaningar dyker upp, som USA:s nya hållning kring myndigheters insyn och leverantörers rapportplikt. Vår kartläggning visar var data finns, i vilken jurisdiktion och vilka regler som då kan gälla. Det innebär att ni slipper gissa och kan agera på fakta.
Allt som oftast upplever vi att det är kaos innan vår systemkartläggning gör sin entré, och att ordning och reda snabbt ger folks arbete både mer mening och bättre effekt. Men vi vet också hur svårt det är att navigera regelverk och krav som hela tiden förändras. Därför har vi byggt vår applikation med användarvänlighet i fokus – ingen behöver bli expert på alla lagar men alla kan få stöd att hålla sig på rätt sida om regelboken.
Det är kanske inte världens mest glamorösa jobb, men någon måste göra det – och görs det ordentligt slipper organisationen onödigt trassel i framtiden.
