Hoppa till innehåll
GDPR-kontroll för webbplatser

GDPR-scanner
Kontrollera din webbplats på några minuter

Northverify skannar din webbplats för cookie-samtycke, integritetspolicy, tredjepartsspårare, e-postsäkerhet och tekniska GDPR-krav. Gratis, ingen registrering, rapport direkt.

Skanna din webbplats gratisSe exempelrapport

Gratis, inget kreditkort. Rapport klar oftast inom några minuter.

Vad kontrollerar en GDPR-scanner?

En GDPR-scanner kontrollerar tekniskt detekterbara GDPR-krav på din publika webbplats: cookie-samtycke (Art. 7), integritetspolicy (Art. 13/14), tredjepartsspårare som startar utan samtycke, e-postsäkerhet DMARC/SPF/DKIM (Art. 32), säkerhetsheaders (HSTS, CSP) och synlig kontaktinformation för dataskyddsfrågor. Northverify kör 200+ kontroller och ger prioriterade åtgärdsförslag.

Cookie-samtycke och ePrivacy (LEK, GDPR Art. 7)

Kontrollerar om cookie-banner kräver aktivt samtycke innan spårning startar, om analysskript (GA4, Meta Pixel) blockeras till samtycke getts, och om avvisning är lika enkelt som acceptans.

Integritetspolicy (GDPR Art. 13/14)

Northverify kontrollerar om integritetspolicyn är synlig, länkad från startsidan och footern, och söker efter tecken på att den täcker ändamål, lagringstid och den registrerades rättigheter.

Tredjepartsspårare utan samtycke

Identifierar kända spårningsskript och pixlar som laddas innan samtycke registrerats — ett av de vanligaste fynden i IMY-tillsynsärenden. Northverify listar varje skript med risk­klassificering.

E-postsäkerhet (GDPR Art. 32 — tekniska åtgärder)

GDPR kräver lämpliga tekniska skyddsåtgärder. Northverify kontrollerar DMARC, SPF och DKIM — ett felkonfigurerat e-postskydd kan leda till obehörig åtkomst till personuppgifter.

Säkerhetsheaders (GDPR Art. 32)

HSTS, Content-Security-Policy, X-Frame-Options och Referrer-Policy är tekniska kontroller som stöder GDPR Art. 32-kravet på lämplig säkerhetsnivå. Northverify flaggar saknade headers med åtgärdsguider.

Formulär och datainsamling

Kontaktformulär, nyhetsbrev och chattar samlar in personuppgifter. Northverify flaggar formulär som saknar synlig integritetsinformation eller samtyckes­mekanism vid sidan av kontaktformuläret.

Svensk lag och IMY-krav

Utöver EU-GDPR täcker Northverify svenska specifika krav: LEK (lagen om elektronisk kommunikation), NIS2-indikatorer, krav på synligt organisationsnummer och dataskyddspolicykrav för svenska webbplatser.

AI-sammanfattning och prioriterade åtgärder

Varje fynd klassificeras som kritiskt, högt eller lågt. AI-assistenten förklarar på svenska vad fyndet innebär, vilken GDPR-artikel som gäller och hur du åtgärdar det — utan juridisk terminologi.

GDPR-checklista för webbplatser 2026

Tekniska GDPR-krav som Northverify kontrollerar automatiskt. Uppdaterad för svenska webbplatser.

  • Cookie-banner med aktivt samtycke (opt-in)
  • Inga spårningsskript före samtycke
  • Integritetspolicy synlig i header/footer
  • DMARC, SPF och DKIM konfigurerade
  • Säkerhetsheaders (HSTS, CSP, X-Frame)
  • Krypterad anslutning (HTTPS) och giltigt SSL-certifikat
  • Formulär med integritetsinformation
  • Synlig kontaktuppgift för dataskyddsfrågor

Northverify kontrollerar alla punkter automatiskt — och flaggar var du behöver agera.

Rapporten prioriterar fynd efter allvarlighetsgrad med konkreta åtgärdsförslag.

Kör GDPR-scanner gratisLäs GDPR-guiden för Sverige

26 kategorier — ett resultat

Varje skanning täcker alla dessa kategorier utan att du behöver konfigurera något.

GDPR & personuppgifter (200+ kontroller)
ePrivacy / cookies (LEK, GDPR Art. 7)
Säkerhet — tekniska GDPR Art. 32-krav
Svensk lag (NIS2, IMY-krav, LEK)
Tillgänglighet WCAG 2.1 AA / EAA
E-handelsrätt (ångerrätt, org.nr, ARN)
Prestanda & Core Web Vitals
SEO & teknisk SEO
Best practices
PCI DSS (betalningssäkerhet)

Hur du använder Northverify som GDPR-scanner

Fyra konkreta sätt att integrera GDPR-scanning i din verksamhet.

1

Lanseringskontroll — hitta GDPR-brister innan sajten är live

Kör en fullständig GDPR-scanner på den nya sajten innan du öppnar för besökare. Hitta cookie-banner som saknar opt-in, integritetspolicy på fel ställe eller tredjepartsskript som laddas utan samtycke.

2

Kvartalsgranskning — håll GDPR-status aktuell

Plugins uppdateras, nya integrationer läggs till och cookie-bannern ändras. Schemalägg en månatlig eller kvartalsmässig GDPR-skanning för att fånga förändringar som kan ha introducerats utan granskning.

3

Inför IMY-kontakt — förbered underlag

Vid en IMY-begäran om information är det värdefullt att ha dokumenterade GDPR-skanningsresultat som visar att ni aktivt arbetat med compliance. Northverify Pro-rapporten kan exporteras som PDF.

4

Byråer — snabbkontrollera kundsajter

Webbbyråer och konsulter som levererar nyutvecklade sajter kan köra en Northverify-skanning som en del av leveranskriterierna — och erbjuda löpande GDPR-bevakning som tilläggstjänst med Business-planen.

GDPR-scanner per bransch

Varje bransch har unika GDPR-krav. Välj din bransch för en skräddarsydd GDPR-guide med de vanligaste IMY-fynden och åtgärdspunkterna.

GDPR-scanner för e-handelGDPR-scanner för vårdGDPR-scanner för advokatbyråerGDPR-scanner för redovisningGDPR-scanner för byggbranschenGDPR-scanner för restaurang

Cookie-scanner

Gratis cookie-kontroll — se vilka cookies din sajt sätter

Northverify Trust Center

Hur vi hanterar din data och säkerhet

Priser — Pro & Business

Alla fynd, PDF-rapport, schemalagd GDPR-bevakning

Vanliga frågor om GDPR-scanner

Vad kontrollerar en GDPR-scanner för webbplatser?

En GDPR-scanner kontrollerar tekniska och synliga GDPR-relaterade element: cookie-samtycke (GDPR Art. 7), integritetspolicy (Art. 13/14), tredjepartsspårare som laddas utan samtycke, säkerhetsheaders (Art. 32), e-postsäkerhet (DMARC/SPF/DKIM) och formulärhantering. Northverify kör 200+ kontroller i GDPR- och ePrivacy-kategorierna.

Är Northverify GDPR-scanner gratis?

Ja — Free-planen inkluderar 3 GDPR-skanningar per månad med de 2 viktigaste fynden per kategori. Pro-planen (299 kr/mån) låser upp alla fynd, AI-sammanfattning, PDF-rapport och schemalagd veckovis skanning. Inget kreditkort krävs för gratis skanning.

Ersätter Northverify ett dataskyddsombud (DPO) eller jurist?

Nej. Northverify är ett tekniskt scanningsverktyg — det identifierar tekniska och synliga indikatorer på GDPR-brister. Det ersätter inte en juridisk granskning, ett formellt DPO-uppdrag eller en fullständig registerförteckning. Northverify ger en snabb teknisk bild som ett komplement till juridisk rådgivning.

Täcker Northverify hela GDPR?

Northverify täcker de GDPR-krav som är tekniskt detekterbara på en publik webbplats: samtycke, integritetspolicy, säkerhetsteknik och spårning. Interna processer som registerförteckning (Art. 30), biträdesavtal (Art. 28) och incidentrutiner (Art. 33) är organisatoriska krav som inte kan kontrolleras externt — de är utanför scopet för en teknisk scanner.

Hur ofta bör jag köra en GDPR-skanning?

Minst en gång per kvartal, eller efter varje deploy som ändrar cookies, skript eller formulär. Med Northverify Pro schemaläggs veckovisa skanningar automatiskt — du får ett mejl om nya fynd, utan att behöva starta skanningen manuellt.

Vad är de vanligaste GDPR-bristerna Northverify hittar?

De tre vanligaste fynden på svenska webbplatser: (1) Tredjepartsskript som laddas innan samtycke — Google Analytics, Facebook Pixel och liknande startar ofta utan att användaren accepterat. (2) Cookie-banner som tillåter avvisning men fortfarande sätter analytics-cookies. (3) Saknad eller otillgänglig integritetspolicy — länken finns inte i footern eller leder till en sida på ett annat språk.

Gratis GDPR-skanning, inget kreditkort

Kontrollera din GDPR-status nu

Kör en gratis GDPR-scanner på din webbplats och få en rapport med prioriterade fynd — cookie-brister, spårare, säkerhetsproblem och mer — oftast inom några minuter.

Kör GDPR-scanner gratisSe priser

Frågor? Läs vanliga frågor eller kontakta oss via chatten.