Vanliga frågor om e-Check, NIS2 och Cybersäkerhetslagen

e-Check är en webbaserad tjänst för att planera, genomföra och följa upp egenkontroller. Ni skapar objekt (till exempel verksamheter eller system), väljer eller bygger kontrollmallar anpassade till NIS2, Cybersäkerhetslagen eller egna krav, och dokumenterar uppfyllnad med status, kommentarer, ansvar enligt RACI och bilagor. All historik och status samlas på ett ställe så att ni kan visa efterlevnad och förbereda er inför tillsyn eller revision.

• Läs mer om egenkontroller→
• Läs om NIS2→

e-Check används av myndigheter, kommuner, regioner, statliga bolag och privata företag som behöver systematiskt arbeta med krav från NIS2 och Cybersäkerhetslagen, ISO 27001 eller branschspecifika kontroller. Tjänsten passar både organisationer som precis börjat strukturera sitt arbete och de som redan har etablerade rutiner men vill samla kontroller och evidens digitalt.

• Gör testet – omfattas ni?→
• Guide: Vem omfattas av Cybersäkerhetslagen?→

En pappers- eller Excel-checklista hjälper er sällan att koppla ansvar, spåra ändringar över tid eller samla evidens per krav. I e-Check är varje kontrollpunkt kopplad till roller, status, kommentarer och bilagor. Ni ser tydligt vad som är gjort, vad som återstår och vem som är ansvarig, vilket stödjer både vardagsarbete och granskning från ledning eller tillsynsmyndighet.

• Så fungerar kontroller i e-Check→

Ja. Ni kan starta från systemmallar som speglar NIS2 och rekommendationer från bland annat ENISA, ladda upp egna mallar i Markdown eller bygga helt egna hierarkier av kontrollpunkter. Mallar kan innehålla kravnivå, referens till lag eller standard, bedömningskriterier och krav på evidens. Ni kan löpande anpassa och utöka innehållet efter er verksamhet.

• Mer om egenkontroller→
• Guide: NIS2-krav→

Gränssnittet är byggt för att fylla i kontroller utan specialkunskap: tydliga statusval, kommentarsfält, hierarkiska kontrollpunkter som kan expanderas och kollapsas, och enkel uppladdning av bilagor. Många användare kommer igång efter en kort genomgång eller demo.

• Boka demo eller kontakta oss→

NIS2 är ett EU-direktiv som i Sverige genomförs via Cybersäkerhetslagen. Om ni tillhör en samhällsviktig sektor, uppfyller storlekskrav som privat aktör eller har särskild roll enligt lagen kan ni omfattas. Exakt bedömning beror på er verksamhet, sektor och etablering. Vårt kostnadsfria cybersäkerhetstest ger en första indikation; vid osäkerhet bör ni även rådgöra juridiskt.

• Gör cybersäkerhetstestet→
• Vem omfattas av Cybersäkerhetslagen?→
• Översikt NIS2→

NIS2 är EU:s direktiv som sätter ramarna för cybersäkerhet i samhällsviktiga sektorer. Cybersäkerhetslagen är den svenska lagen som genomför NIS2 i Sverige och kompletterar med nationella bestämmelser, roller för myndigheter som MCF, incidentrapportering och tillsyn. I praktiken arbetar svenska organisationer primärt utifrån Cybersäkerhetslagen och tillhörande föreskrifter, i linje med NIS2:s krav.

• Vad är cybersäkerhetslagen?→
• Cybersäkerhetslagen – översikt→

Lagen riktar sig till verksamheter inom ett antal samhällsviktiga sektorer – bland annat energi, transport, hälso- och sjukvård, digital infrastruktur, offentlig förvaltning och fler. Privata aktörer omfattas ofta vid minst 50 anställda eller viss omsättning, med undantag för särskilt kritiska funktioner. Myndigheter och kommuner kan omfattas oavsett storlek inom sina roller.

• Läs guiden om omfattning→
• Sidan om Cybersäkerhetslagen→

Den svenska cybersäkerhetslagen genomför EU:s NIS2-direktiv och innebär att cybersäkerhet blir ett uttryckligt lednings- och verksamhetsansvar för många organisationer. Kraven omfattar bland annat riskhantering, säkerhetsåtgärder, incidenthantering, rapportering och leverantörskedjor. e-Check hjälper er att strukturera egenkontroller och dokumentation som stöd för att visa hur ni arbetar med dessa krav.

• NIS2 – direktivet och cybersäkerhetslagen→
• MCF och Cybersäkerhetslagen→

Med egenkontroller menar vi strukturerade kontroller som hjälper er att följa upp krav, ansvar, evidens, avvikelser och status inom NIS2 och Cybersäkerhetslagen. I stället för att arbeta i separata dokument kan ni samla kontrollpunkter, dokumentation och uppföljning i ett gemensamt arbetssätt där det framgår vad som är uppfyllt, vad som pågår och vad som behöver åtgärdas.

• Läs mer om våra kontroller→

Till varje kontrollpunkt eller hela egenkontrollen kan ni ladda upp filer som policyer, protokoll, riskanalyser eller skärmdumpar. Evidensen lagras tillsammans med status och kommentarer så att ni vid revision eller tillsyn kan visa vad som underlagt varje bedömning. Allt loggas i plattformen för spårbarhet.

• Mer om egenkontroller och evidens→

Ni kan ange ansvar enligt RACI (Responsible, Accountable, Consulted, Informed) per kontrollpunkt när det är konfigurerat för er organisation. Status på varje punkt visar om kravet är uppfyllt, delvis uppfyllt eller ej påbörjat. Översikter och färgmarkeringar hjälper ledningen att se var uppföljning behövs.

• Ledningsansvar enligt Cybersäkerhetslagen→

RACI anger vem som utför arbetet, vem som godkänner, vem som konsulteras och vem som informeras per kontrollpunkt. Roller konfigureras i inställningar per organisation. Bilagor kopplas till enskilda punkter eller hela egenkontrollen som stöd för er bedömning.

• Så arbetar ni med kontroller→

Priset bygger på er organisations storlek och antal aktiva användare, med möjlighet till årlig plan med rabatt. Extra lagring debiteras enligt aktuell prislista. Alla priser publiceras transparent på vår prissida så att ni kan jämföra upplägg innan ni kontaktar oss.

• Se priser och kalkylator→

Efter att ni valt abonnemang och fått åtkomst skapar ni organisation, användare och objekt, väljer mallar och börjar fylla i kontroller. Vi kan vid behov genomföra en kort onboarding eller demo så att rätt roller och mallar sätts från start.

• Priser och upplägg→
• Kontakta oss för införande→

e-Check är ett verktyg för egenkontroll och dokumentation – inte juridisk rådgivning. För tolkning av om ni omfattas av lagen, avtal eller sanktionsrisker bör ni vända er till jurist. Vi hjälper er att förstå hur plattformen stödjer ert arbete enligt best practice för NIS2 och Cybersäkerhetslagen.

• Första indikation med testet→
• Diskutera behov med oss→

Ja. Vi erbjuder kostnadsfri demo där vi visar hur e-Check fungerar för er typ av organisation, hur kontroller byggs och följs upp och hur ni kan förbereda er inför tillsyn. Boka via kontaktsidan eller mejla oss med önskemål om tid och fokus.

• Kontakta oss för demo→

Många organisationer kan börja arbeta i plattformen samma dag som åtkomst aktiveras. Om ni vill ha genomgång av mallar och roller först bokar vi det i samband med demo eller uppstartsmöte, vanligtvis inom några arbetsdagar efter kontakt.

• Kontakta oss→

Det räcker att en ansvarig för informationssäkerhet, IT, kvalitet eller verksamhetsledning tar första kontakten. Vi anpassar sedan dialogen efter om frågorna gäller teknik, upphandling, ledning eller operativ användning.

• Till kontaktsidan→

Ni når oss via kontaktsidan eller på info@e-check.se. Vi hjälper till med frågor om e-Check, mallar, NIS2 och Cybersäkerhetslagen ur ett produkt- och arbetssättsperspektiv. För juridiska tolkningar hänvisar vi till er rådgivare.

• Kontakt→

Inloggning sker med e-post och lösenord. Varje organisation har isolerad data och egna användare. Roller som superuser, org_admin och member styr vem som kan hantera mallar, inställningar och användare. Be er organisationsadministratör om åtkomst om ni saknar konto.

• Till inloggning→

e-Check är utformad för GDPR-kompatibel hantering och datalagring inom EU. Personuppgifter och verksamhetsdata behandlas enligt gällande dataskyddslagstiftning. Vi använder inte leverantörer som lagrar kärndata för tjänsten utanför EU.

• Användarvillkor→

Genom att använda e-Check godkänner ni att data hanteras enligt gällande bestämmelser och att ni ansvarar för att innehållet i egenkontrollerna följer tillämpliga krav. Tjänsten tillhandahålls av Stjerna Growth Agency. Vid frågor om villkoren, kontakta oss via kontaktsidan.

• Läs våra användarvillkor→