Cookie-scanner
GDPR, LEK och ePrivacy i Sverige
Northverify kontrollerar om din cookie-banner verkligen blockerar icke-nödvändiga cookies, om samtycke är lika enkelt att avvisa som att acceptera, och vilka tredjepartsspårare som aktiveras på din webbplats.
Gratis, inget kreditkort. Rapport klar oftast inom några minuter.
Vad krävs av en GDPR-korrekt cookie-banner i Sverige?
Enligt GDPR Art. 7 och LEK §19 krävs: aktivt samtycke (opt-in) för icke-nödvändiga cookies, inga cookies sätts innan samtycke, avvisning lika enkelt som acceptans, samtycke enkelt att återkalla, tydliga kategoribeskrivningar och länk till cookie-policy. Northverify kontrollerar alla dessa krav automatiskt och visar exakt vilka skript som laddas innan samtycke och om bannerns avvisningsfunktion faktiskt fungerar.
Cookie-kartläggning — vilka cookies sätts och när?
Northverify identifierar samtliga cookies som sätts vid sidladdning — före och efter samtycke. Du ser exakt vilka tredjepartsskript (Google Analytics, Meta Pixel, LinkedIn Insight Tag) som startar utan att besökaren godkänt det.
Opt-in-verifiering (GDPR Art. 7 och LEK §19)
Kontrollerar om icke-nödvändiga cookies verkligen blockeras innan aktivt samtycke. Många cookie-banners ser korrekta ut men sätter analytik-cookies redan vid sidladdning — ett vanligt IMY-fynd.
Lika enkelt att avvisa som att acceptera
IMY och EDPB kräver att avvisning ska vara lika lättillgängligt som acceptans — inga mörka mönster, inga dolda avvisningsknappar. Northverify flaggar banners som döljer eller försvårar avvisning.
Tredjepartsspårare och pixlar
Identifierar alla kända spårningsskript som laddas på sidan och klassificerar dem efter risk: Google Tag Manager, Analytics, Facebook/Meta Pixel, LinkedIn, HotJar, TikTok Pixel och 50+ andra.
Cookie-policy och kategoribeskrivningar
Kontrollerar att cookie-policy är länkad i bannern, att cookies delas in i kategorier (nödvändiga, analytiska, marknadsförings-) och att varje kategori har en beskrivning av syfte och lagringstid.
IMY-prioriterade kontroller
Northverify kör de kontroller IMY betonar i sina tillsynsbeslut: aktivt samtycke för analytiska cookies, inga pre-tickade boxar, samtycke lätt att återkalla och bannern visas för alla besökare — inte bara nya.
Rapport med konkreta åtgärder — inte bara status
Varje fynd innehåller en beskrivning av problemet, vilken lag som gäller (GDPR/LEK) och en åtgärdsguide. AI-assistenten (Pro) förklarar hur du konfigurerar din CMP eller cookie-plugin.
Vad kontrolleras i cookie-skanningen?
- Cookies som laddas innan samtycke ges (pre-consent loading)
- Saknad eller bristfällig cookie-banner
- Cookies utan ändamålsbeskrivning i integritetspolicyn
- Spårningsskript från tredje part (GA4, Meta Pixel, etc.)
- Samtyckets kategorisering (nödvändiga vs analytiska vs marknadsföring)
- Teknisk funktion hos "avvisa alla"-knappen
Funderar du på vilket CMP-verktyg som passar din sajt? Läs vår jämförelse av Northverify och Cookiebot.
Vanliga cookie-brister på svenska sajter
IMY:s tillsynsbeslut 2022–2025 identifierade dessa återkommande problem:
- Google Analytics startar innan samtycke
- Bannern saknar tydlig avvisningsknapp
- Pre-tickade boxar för analytiska cookies
- Samtycket återställs inte vid cookieavvisning
- Cookie-policy saknas eller är länkad felaktigt
- Samtyckesdialogens avvisning dold i undermeny
Northverify kontrollerar alla ovanstående automatiskt.
- Verifiera att cookies blockeras korrekt
- Identifiera tredjepartsspårare (50+)
- Kontrollera avvisningsfunktion
- Granska cookie-policy länkning
26 kategorier — ett resultat
Varje skanning täcker alla dessa kategorier utan att du behöver konfigurera något.
Hur du använder Northverify cookie-scanner
Fyra scenarier där cookie-scanning ger konkret värde.
Kontrollera ny CMP-integration
Har du precis installerat Cookiebot, OneTrust, CookieYes eller ett WordPress-plugin? Kör en Northverify-skanning direkt efter installation och verifiera att samtycket faktiskt fungerar — att cookies blockeras, att avvisning är enkelt och att tredjepartsskript inte startar i förtid.
Inför lansering — cookie-compliance-check
En ny webbplats eller e-handelsbutik ska inte gå live med en bristfällig cookie-banner. Northverify ger dig svart på vitt om samtyckesimplementationen är korrekt — innan den exponeras för riktiga besökare och potentiell IMY-tillsyn.
Byråer — cookie-verifiering i leveranskriterierna
Webbbyråer som levererar sajter med cookie-banner bör inkludera Northverify-skanningen i leveranschecklistans acceptanskriterier. Det ger kunden ett dokumenterat bevis på att cookie-implementationen granskats.
Kvartalsgranskning — plugins förändrar cookie-beteendet
En WordPress-pluginuppdatering, ny integration med marknadsföringsplattform eller ändrad GTM-konfiguration kan bryta cookie-samtycket utan att du märker det. Schemalägg en kvartalsmässig cookie-scanner-kontroll för att fånga regression.
Vanliga frågor om cookie-scanner och GDPR
Vad krävs av en GDPR-korrekt cookie-banner i Sverige?
Enligt GDPR Art. 7 och LEK §19 krävs: (1) Aktivt samtycke (opt-in) — inga pre-tickade boxar eller fortsätt-på-sajten-godkännanden. (2) Icke-nödvändiga cookies sätts inte innan samtycke. (3) Avvisning lika enkelt som acceptans. (4) Samtycke lätt att återkalla. (5) Tydlig beskrivning av cookie-kategorier och syften. (6) Länk till cookie-policy. GDPR gäller nödvändiga cookies undantagna — sessions, säkerhets- och funktionscookies kräver inget samtycke.
Är Google Analytics tillåtet att använda utan samtycke?
Nej — Google Analytics (GA4) är ett analytiskt verktyg som samlar in personuppgifter och skickar data till USA. Det klassificeras som ett icke-nödvändigt spårningsverktyg och kräver aktivt samtycke under GDPR Art. 7 och LEK §19. Server-side tagging eller anonymisering minskar risken men befriar inte från samtyckeskravet om data skickas till Google.
Vad är skillnaden mellan LEK och GDPR för cookies?
LEK (lagen om elektronisk kommunikation) implementerar EU:s ePrivacy-direktiv i Sverige och reglerar specifikt inlagring av information på användarens enhet — det vill säga cookies. GDPR reglerar behandling av personuppgifter. En cookie som inte innehåller personuppgifter (en rent teknisk session-cookie) kan falla under LEK men inte GDPR. En spårningscookie som kopplas till en identifierbar person faller under båda. I praktiken kräver båda regelverken samtycke för icke-nödvändiga cookies.
Hur kontrollerar Northverify cookie-samtycket?
Northverify laddar sidan och analyserar vilka cookies och skript som aktiveras vid sidladdning — innan samtycke ges. Sedan simuleras en sida utan samtycke och med samtycke och differensen jämförs. Verktyget identifierar kända CMP-lösningar (Cookiebot, OneTrust, CookieYes, m.fl.) och kontrollerar om deras blockering fungerar korrekt.
Vad händer om IMY granskar min cookie-banner?
IMY kan begära information om er cookiepolicy och samtyckesimplementation. Om brister hittas kan IMY utfärda förelägganden om rättelse och, i allvarligare fall, sanktionsavgifter. IMY:s tillsynsbeslut 2022–2025 mot svenska företag (bl.a. Coop, Region Dalarna) har specifikt gällt Google Analytics utan giltigt samtycke och pre-tickade samtyckesboxar.
Måste jag ha Cookiebot eller OneTrust — räcker inte ett WordPress-plugin?
Det beror på implementationen, inte produkten. Många gratisplugins för WordPress implementerar cookie-samtycket korrekt — och omvänt kan dyra CMP-lösningar vara felkonfigurerade. Northverify kontrollerar det faktiska beteendet, inte vilken lösning du valt. Om blockeringen fungerar korrekt — oavsett om det är Cookiebot, CookieYes eller ett gratisnordiskplugin — klarar du en teknisk granskning.
Kontrollera din cookie-banner nu
Northverify visar vilka cookies som sätts på din sida, om samtycket fungerar korrekt enligt GDPR och LEK, och vilka tredjepartsspårare som är aktiva — oftast inom några minuter.
Frågor? Läs vanliga frågor eller kontakta oss via chatten.