FAQ

DirSys lösning är ett systemstöd för organisationer sombehöver arbeta strukturerat med cybersäkerhet, IT-styrning ochregelefterlevnad.Lösningen samlar krav, risker, åtgärder och uppföljning iett sammanhållet arbetssätt – och gör det möjligt att följa upp hursäkerhetsarbetet faktiskt fungerar i praktiken.

Ja. Lösningen är byggd för att anpassas efter er verklighet. Med villkorsstyrning slipper ni krav som inte gäller er och kan fokusera på rätt nivå av säkerhet och efterlevnad.

Ja. Ni kan utgå från befintliga standards som ni anpassar eller bygga helt egna ramverk. Struktur, begrepp och hjälptexter går att anpassa så att de passar er organisation och ert språk.

Ja. Våra rådgivare inom information- och cybersäkerhet hjälper er att hitta rätt ramverk utifrån er mognadsnivå. Dessutom hjälper vi er att etablera fungerande arbetssätt och uppföljning i verksamheten.

Ramverk och policies är bara värdefulla om de efterlevs i praktiken. Därför kan ni komplettera ert arbete med automatiska kontroller som verifierar att kraven faktiskt följs i era system.

Genom att koppla kontrollplaner till er IT-miljö analyseras inställningar, behörigheter och skydd löpande. Avvikelser identifieras automatiskt – utan manuella checklistor.

Boka en demo så visar vi hur ramverken fungerar i praktiken och hur de kan anpassas efter just er organisation.

DirSys Integrity är vårt GDPR-verktyg som hjälper er bedriva ett strukturerat dataskyddsarbete och efterleva GDPR. Produkten är en del av vår plattform för cybersäkerhet och regelefterlevnad.

Här hanterar ni er registerförteckning på ett enkelt sätt, med stöd för hög kvalitet, uppdatering och uppföljning över tid.

I DirSys GDPR-verktyg är det möjligt att synliggöra en befintlig registerförteckning, dokumentera nya personuppgiftsbehandlingar och genomföra konsekvensbedömningar (DPIA). Det inbyggda granskningsflödet gör det enkelt för Dataskyddsombud eller liknande att granska nya och ändrade behandlingar.

Systemet är behörighetsstyrt, så att användare bara ser det som är relevant för dem, och ni kan enkelt filtrera fram rätt typer av behandlingar.

Dessutom får ni stöd i att följa upp er GDPR-efterlevnad och identifiera förbättringsåtgärder. Allt med fokus på att vara enkelt och effektivt att arbeta i.

Om ni redan har ett system som ni är nöjda med är det toppen! Om inte hjälper vi er gärna jämföra för att se om vår lösning möter era behov bättre.

Dessutom kan vi enkelt läsa över er befintliga registerförteckning. Ni behöver alltså inte börja om på nytt bara för att ni väljer en annan lösning!

Nej. Om ni redan har en registerförteckning ni är nöjda med går det enkelt att importera in den i vår lösning.

Ja. DirSys gör det möjligt att arbeta samlat med GDPR, informations- och cybersäkerhet samt krav från exempelvis cybersäkerhetslagen (NIS2) och ISO/IEC 27002 – i samma lösning.

Det innebär att ni slipper arbeta i flera olika system eller parallella processer. Risker, krav och åtgärder hänger ihop, vilket gör det enklare att prioritera rätt, undvika dubbelarbete och visa hur ert arbete med dataskydd och säkerhet faktiskt stärker varandra.

Ja. Registerförteckningen kan enkelt exporteras till Excel, till exempel vid tillsyn eller annan extern granskning.

Börja med att  boka en demo  med oss. Då går vi igenom hur ni arbetar idag och vad ni vill förbättra.

När ni bestämt er för DirSys är ni snabbt igång. Det finns både möjlighet att importera befintligt material själva eller få stöd från oss. Vi erbjuder även onboarding och utbildning för en trygg start.

DirSys Security är vår cybersäkerhetslösning som hjälper organisationer att arbeta strukturerat med sin informationssäkerhet och cybersäkerhet. Med stöd för riskanalyser, åtgärdsplaner och automatisering ger det er en tydlig och enkel bild av hur säker er organisation är och hur ni efterlever gällande lagkrav.

Lösningen passar organisationer som vill arbeta proaktivt med cybersäkerhet och informationssäkerhet. Den används av CISO:n för att driva informationssäkerhetsarbetet, IT-chefen som vill höja organisationens cybersäkerhet och jurister som vill kontrollera organisationens lagefterlevnad.

Fram för allt passar det organisationer som vill arbeta enkelt och pragmatiskt och kunna kontrollera hur det ser ut på riktigt – inte bara dokumentera det.

Resultatet blir kontroll på er information- och cybersäkerhet - så att ni kan vara trygga med att ni är skyddade. Både från ett organisatoriskt såväl som ett tekniskt perspektiv. Lösningen hjälper er följa gällande lagkrav och minimera säkerhetsrisker innan de inträffar.

Ja. Vi erbjuder både lösningen som en molntjänst med höga säkerhetskrav, men vi kan även hjälpa er sätta upp den som en On-prem-tjänst.

Ja, det går tillsammans med vårt GDPR-verktyg.  Det gör att ni inte behöver dokumentera informationsbärare på flera ställen och att ni kan göra olika typer av riskanalyser i samma gränssnitt. En röd tråd mellan dataskydd och cybersäkerhet helt enkelt!

Börja med att  boka en demo  med oss. Då går vi igenom hur ni arbetar idag och vad ni vill förbättra.

Vid en första demo tittar vi på era befintliga arbetssätt och behov för att se om vi kan hjälpa er framåt. När ni bestämt er för att komma igång sker implementationen smidigt med stöd från oss.

GDPR (Dataskyddsförordningen) är en EU-förordning som gäller sedan 25 maj 2018. Syftet är att skydda individers personuppgifter och stärka deras rättigheter. Förordningen ställer krav på hur organisationer samlar in, lagrar och använder personuppgifter – på ett lagligt, rättvist och transparent sätt. GDPR är viktig eftersom den tydliggör både ansvar och skyldigheter vid hantering av personuppgifter.

Att arbeta strukturerat och riskbaserat med informations- och cybersäkerhet, kunna hantera incidenter och kunna visa att kraven följs över tid.

Bedömningen baseras på en kombination av sektor, storlek, eventuella undantag och organisationens roll i samhällsviktiga leveranskedjor, inte enbart på bransch.

Den 15 januari 2026, och många krav förutsätter förberedelser i god tid – särskilt kring styrning, riskanalyser och leverantörshantering.

Ja, ofta indirekt genom krav på säkerhet i leverantörskedjan. Detta gäller särskilt om leverantören levererar IT-tjänster eller system till samhällsviktiga verksamheter.

Organisationer behöver kunna visa hur kraven efterlevs, till exempel genom dokumentation, riskbedömningar och uppföljning. Brister kan leda till förelägganden eller sanktionsavgifter.

Nej. Lagen kräver löpande arbete, uppföljning och förbättring. Risker, hot och leverantörsrelationer förändras över tid och måste följas upp kontinuerligt.

Ett systemstöd ger överblick, struktur och spårbarhet, gör det enklare att följa upp åtgärder och visar tydligt hur organisationen arbetar med efterlevnad över tid.

Nej, ett DSO behöver inte vara anställd. Ett DSO ska vara oberoende varför det till och med är fördelaktigt att anlita ett externt DSO.

Fördelen med ett externt dataskyddsombud är dels att ni följer best practice och får tillgång till en oberoende DSO. Det blir även en mer kostnadseffektivt och flexibel lösning än att anställa, utbilda och behålla en anställd.

Med DirSys DSO som tjänst kan du anpassa omfattningen utifrån ditt behov och du får tillgång till en bred portfölj av kompetens inom dataskydd, juridik, informationssäkerhet och IT.

Det finns krav på att en DSO ska vara någon som har en oberoende ställning i organisationen. Det kan vara svårt att vara oberoende om man redan har en annan anställning i organisationen. Enligt Integritetsskyddsmyndigheten är det olämpligt om DSO:n är del i organisationens ledning eller på annat sätt är med och fattar övergripande beslut om verksamheten.

För att få agera DSO så måste man ha kunskaper i GDPR, kunna förstå kärnverksamheten och ha förmåga att sprida en dataskyddskultur.

DSO ska rapportera till organisationens ledning eller styrelse som utgångspunkt.

Det korta svaret är ja. Tänk också på att anmäla utsedd DSO till IMY Integritetsskyddsmyndigeten.

Cybersäkerhet handlar om att skydda organisationens information, system och tjänster mot angrepp, avbrott och missbruk – och att kunna hantera incidenter när de inträffar.

Oavsett om det handlar om att uppnå lagefterlevnad, bibehålla ett fortsatt gott varumärke eller skydda känslig data från obehöriga behövs någon som leder och samordnar det övergripande arbetet med informationssäkerhet. Det ansvaret faller allt som oftast på en CISO. Beroende på er risknivå, vilka lagkrav ni omfattas av och vilka kunder ni gör affärer med är behovet olika stort. Vissa har behov av en CISO på heltid, medan andra behöver resursen på en viss procent.

En CISO har det övergripande ansvaret att leda och samordna arbetet med informationssäkerhet (och ibland också cybersäkerhet). Syftet är att skapa förutsättningar för organisationen att bli resilient och motståndskraftig mot cyberattacker samt att efterleva lagstiftning inom informationssäkerhet. CISO:n rapporterar till ledning gällande status samt verkar för att höja organisationens mognadsnivå och informationssäkerhetskultur.

Nej, en CISO behöver inte vara anställd. Fördelen med att anlita en CISO är att den över tid utvecklar en djup verksamhetskunskap. En extern CISO ger istället er en flexibilitet. Både i form av omfattning, för er som inte är i behov av en heltidsresurs, och gällande hur snabbt ni kan komma igång, eftersom ni inte behöver rekrytera.

Med en extern CISO får ni kompetensen, perspektivet och erfarenheten som kommer med mångårigt arbete med informationssäkerhet i olika typer av organisationer. Ni får kunskap om hur systematiskt informationssäkerhetsarbete byggs upp och etableras och det arbetet startar direkt vid uppstart. Det blir även en mer kostnadseffektiv och flexibel lösning än att anställa, utbilda och behålla en anställd.

CISO ska rapportera till organisationens ledning eller styrelse som utgångspunkt.

Vårt erbjudande ligger under direktupphandlingsgränsen, vilket innebär att ni kan göra en direktupphandling. Behöver ni göra en upphandling så finns vi med på de flesta konsultmäklaravtal som finns tillgängliga via nationella ramavtal. Hör av er till oss så hjälper vi er gärna vidare.

ISO 27001 är en internationell standard för hur organisationer ska arbeta systematiskt med informationssäkerhet. Den beskriver hur ett ledningssystem för informationssäkerhet (LIS) ska byggas, styras och följas upp – med fokus på risker, ansvar och kontinuerlig förbättring.

Vi kombinerar upphandlingskompetens, IT-förståelse och verksamhetsperspektiv.
Det betyder att vi inte bara säkerställer att upphandlingen följer LOU – utan också att ni faktiskt får en lösning som fungerar i vardagen och går att införa i verksamheten.

Ja. Vi stöttar hela vägen: från behovsanalys och marknadsanalys, till kravspecifikation, utvärdering av anbud och införande av vald lösning. Ni får en sammanhållen process istället för många separata insatser.

Ofta, ja. Vi kan kliva in i pågående upphandlingar för att stötta med exempelvis kravgranskning, utvärderingsmodell eller dialog inför nästa steg – beroende på var ni befinner er i processen.

Genom tydlig struktur, balanserade krav och en väl genomtänkt utvärderingsmodell.
Vi ser till att kraven är relevanta, proportionerliga och möjliga att följa upp – och att processen är transparent hela vägen.

Vårt fokus är främst offentlig sektor och verksamheter som omfattas av LOU, men vi arbetar även med upphandlingar i andra reglerade miljöer där struktur, transparens och affärsnytta är avgörande.

Börja med ett första samtal. Då tittar vi på er situation, var ni står idag och vad ni vill uppnå. Därefter föreslår vi hur vi bäst kan stötta er. Boka rådgivning eller kontakta oss så tar vi det därifrån.

I kursen ingår en halvdag med allt innehåll som beskrivs ovan samt presentationen från dagen. Dessutom får du chansen att ställa dina frågor om NIS2. Efter genomförd utbildning får du ett intyg på att du gått utbildningen.

Ja, vi genomför utbildningen i er lösning och anpassar efter ert arbetssätt.

För att få ut värdet i att kunna diskutera och ställa frågor rekommenderar vi max 10 deltagare på utbildningarna. Vid fler deltagare än så rekommenderar vi en serie av utbildningar och/eller att vi utför de på plats hos er.

Nej, inga förkunskaper krävs. Vi anpassar materialet efter er nivå.

Vi kan utföra utbildningarna både digitalt och på plats.