Vad är en GDPR-scanner?

En GDPR-scanner är ett verktyg som automatiskt granskar en webbplats eller organisation mot GDPR-krav. Det kan innebära: teknisk genomsökning av tredjepartsskript och cookies som laddas utan samtycke, granskning av integritetspolicyn mot Art. 13-14-kraven, kontroll av PUB-avtal med leverantörer och tillgänglighetstest mot WCAG 2.1 AA. Bredden på vad verktyget täcker varierar kraftigt — en cookie-scanner är en typ av GDPR-scanner, men det finns verktyg som täcker hela compliance-ytan.

Är en gratis GDPR-scanner tillräcklig?

Det beror på vad ni behöver. En gratis cookie-scanner (CookieYes Free, Cookiebot Free) räcker om ni bara behöver en cookie-banner och grundläggande samtyckes-hantering för en enkel webbplats. Men gratis-versioner täcker sällan: integritetspolicy-granskning, PUB-avtal med leverantörer, DPIA-stöd, EAA-tillgänglighetstest eller löpande övervakning. För ett företag med kunddata, anställda och externa leverantörer behöver ni ett betalt verktyg med bredare täckning — eller kombinera flera gratisverktyg.

Klarar Northverify hela GDPR?

Northverify täcker de vanligaste och mest sanktionerade GDPR-bristerna: teknisk cookie-skanning, integritetspolicy-analys, PUB-avtals-generator, EAA-tillgänglighetstest och löpande webbplatsövervakning. Det verktyget inte täcker är interna processer (HR-data, anställdas uppgifter), DPIA för komplexa behandlingar och juridisk rådgivning vid tillsyn eller incidenter. Northverify ersätter inte en dataskyddsjurist men täcker det tekniska grundskyddet som de flesta SMB behöver.

Vad kostar en GDPR-scanner?

Priserna varierar kraftigt. Gratisversioner finns för cookie-banners (CookieYes, Cookiebot). SMB-verktyg som Northverify Pro kostar 200-1 000 SEK/mån beroende på plan och antal domäner. Medelstora bolag betalar 500-2 000 SEK/mån. Enterprise-lösningar som OneTrust börjar på 50 000 SEK/år och kan gå upp i miljoner. Siteimprove och Detectify är Enterprise-prissatta utan publik prislista. Välj prisnivå baserat på hur stor er compliance-yta är och vad en eventuell IMY-sanktion skulle kosta.

Hur ofta ska jag skanna min webbplats?

Rekommendationen är löpande automatisk övervakning — inte engångsskanningar. Varje gång ni publicerar ny kod, lägger till ett nytt verktyg via Google Tag Manager eller byter leverantör kan nya tredjepartsskript laddas utan samtycke. En engångsskanning ger en ögonblicksbild. Northverify erbjuder löpande övervakning som varnar er automatiskt när en ny brist uppstår — exakt samma sätt IMY:s egna granskningsverktyg fungerar.

Kan en GDPR-scanner ersätta en jurist?

Nej — och det ska den inte heller. En GDPR-scanner identifierar tekniska brister och hjälper er att åtgärda dem. Den kan inte ge juridisk rådgivning vid tillsyn, hjälpa er att utforma en DPIA för komplex behandling, förhandla PUB-avtal med stora leverantörer eller representera er i kontakt med IMY. För de flesta SMB räcker en scanner för det löpande skyddet. Vid allvarliga incidenter, tillsyn eller behandling av känsliga uppgifter behövs en dataskyddsjurist.

Ska jag ha flera verktyg eller ett heltäckande?

Generellt: ett heltäckande verktyg är bättre än flera fristående. Att kombinera CookieYes (cookies), ett separat DPIA-verktyg och ett tillgänglighetstest ger splittrad data, ingen samordnad rapportering och ökad administrationsbörda. Northverify Pro samlar cookies, integritetspolicy, PUB-avtal och EAA i ett gränssnitt. Undantag: om ni har specifika behov (t.ex. enterprise privacy governance och separat EASM) kan en kombination av OneTrust och Detectify vara rätt.

Vilken GDPR-scanner ska du välja? Beslutsträd 2026

Q: Vad är skillnaden på Northverify och Cookiebot?

Cookiebot (nu Usercentrics) är primärt en Consent Management Platform (CMP) — ett verktyg för att hantera cookie-samtycke. Northverify är en bredare compliance-scanner som utöver cookie-samtycke täcker integritetspolicy-granskning, PUB-avtal, EAA-tillgänglighetstest och löpande övervakningsvarningar. För er som bara behöver en cookie-banner med IAB TCF-stöd kan Cookiebot vara ett bra val. Behöver ni bredare GDPR- och EAA-täckning är Northverify mer heltäckande. Läs vår [detaljerade jämförelse](/kunskapsbas/northverify-vs-cookiebot).

Valet av GDPR-scanner beror på tre faktorer: organisationens storlek, vilka compliance-krav ni har och hur stor budget ni kan lägga. Det finns ingen universallösning — en startup med 5 anställda och en offentlig myndighet med 500 har helt olika behov.

Nedan hittar du en beslutsmatris, ett beslutsträd och en genomgång per verktygs-kategori.

Beslutsmatris

Storlek	Primärt behov	Budget/mån	Rekommendation
1-10 anst.	Bara cookie-banner	Gratis	CookieYes Free eller Northverify Free
1-10 anst.	Bred compliance	Under 500 SEK	Northverify Starter
10-50 anst.	Bred compliance	200-1 000 SEK	Northverify Pro
50-200 anst.	Bred compliance	500-2 000 SEK	Northverify Business
200+ anst.	Enterprise privacy governance	50 000+ SEK/år	OneTrust
Offentlig sektor	Tillgänglighet + compliance	100 000+ SEK/år	Siteimprove
Security-team	EASM + sårbarhet	1 000+ SEK	Detectify

Beslutsträd

Steg 1: Vad är ert primära behov?

Enbart cookie-samtycke och cookie-banner → gå till "Bara cookie-bannerlösning"
Bred GDPR-compliance (policy, PUB-avtal, EAA, cookies) → gå till Steg 2
Extern attackyta och säkerhetsskanningar → Detectify
Tillgänglighetsrevision och public sektor compliance → Siteimprove

Steg 2: Hur stor är organisationen?

Under 50 anställda → Northverify Pro eller Northverify Business
50-200 anställda med komplexa behandlingar → Northverify Business eller OneTrust Essentials
Over 200 anställda med global verksamhet → OneTrust

Steg 3: Har ni specifika branschtillägg?

Hälsovård eller finansiella tjänster med känsliga uppgifter → komplettera med dataskyddsjurist
Offentlig upphandling eller EU-finansiering → Siteimprove för dokumenterbar tillgänglighetsrevision

Passar er om: ni driver en enkel webbplats, inte har komplexa GDPR-behandlingar och primärt behöver ett lagligt cookie-samtycke.

CookieYes Free är det enklaste alternativet — en cookie-banner med automatisk cookie-skanning och grundläggande samtyckes-loggning. Begränsad anpassning på gratisplanen, men fungerar for de flesta enkla sajter.

Cookiebot (Usercentrics) är branschstandarden för CMP med IAB TCF 2.2-stöd — nödvändigt för organisationer som vill använda Google-tjänster med TCF-samtycke. Gratisnivå för under 100 sidor. Kostar 9-22 EUR/mån beroende på domänstorlek.

Northverify Free ger en gratis engångsskanning som visar vilka tredjepartsskript som laddas utan samtycke — ett snabbt sätt att identifiera om er nuvarande banner faktiskt fungerar.

Begränsning: Ingen av dessa täcker integritetspolicy-analys, PUB-avtal eller EAA-tillgänglighet.

Bred SMB-compliance (10-50 anst., 200-1 000 SEK/mån)

Passar er om: ni har kunddata, anställdas uppgifter, leverantörer som Mailchimp och Google Analytics, och behöver ett samlat verktyg.

Northverify Pro täcker cookie-skanning, integritetspolicy-analys mot Art. 13-14, PUB-avtals-generator för de vanligaste leverantörerna (Google, Mailchimp, HubSpot, Stripe, Klarna m.fl.), EAA-tillgänglighetstest och löpande övervakningsvarningar. Allt i ett gränssnitt utan behov av separate verktyg.

Lämpligt för: e-handlare, byråer, SaaS-bolag och professionella tjänsteföretag som behandlar kunddata och har 5-15 aktiva leverantörer.

Jämför med: att kombinera Cookiebot (cookie-samtycke) + ett separat DPIA-verktyg + ett manuellt PUB-avtal i Word + Lighthouse (tillgänglighet) — Northverify Pro ersätter hela stacken.

Medelstort bolag (50-200 anst., 500-2 000 SEK/mån)

Passar er om: ni har flera domäner, en dedikerad privacy-ansvarig och mer komplexa behandlingsaktiviteter.

Northverify Business lägger till multi-domänövervakning, användarbehörigheter (team-tillgång), DPIA-stöd och API-tillgång för integration med befintliga system. Lämpligt för bolag med 2-5 domäner och en intern compliance-funktion.

OneTrust Essentials börjar bli relevant i detta segment om ni har globala kunder (kräver CCPA, LGPD utöver GDPR) eller om ni vill ha ett system som uppfyller enterprise-krav för revisorer.

Enterprise privacy governance (200+ anst., OneTrust)

Passar er om: ni är ett börsbolag, har global verksamhet, behöver multipla regelverk (GDPR + CCPA + LGPD + POPIA) och kräver ett revisionssäkert dokumentationssystem.

OneTrust är marknadsledaren för enterprise privacy governance med moduler för DPIA-automation, cookie-samtycke, tredjepartsriskhantering, datainventarier och incidenthantering. Prissatt per modul och organisation — startar typiskt på 50 000-200 000 SEK/år och kan nå miljoner för stora deployments.

Begränsning: OneTrust är dyrt, komplext och kräver dedikerade implementationsresurser. För de flesta svenska SMB är det kraftigt överdimensionerat. Läs vår jämförelse av Northverify och OneTrust.

Offentlig sektor och tillgänglighet (Siteimprove)

Passar er om: ni är en myndighet, kommun, region eller offentligfinansierat bolag med krav på dokumenterad tillgänglighetsrevision och EAA-efterlevnad.

Siteimprove kombinerar tillgänglighetsrevision (WCAG 2.1 AA), SEO och content quality i en plattform. Stark för offentlig sektor som behöver revisionsspår och formell rapportering. Prissatt utifrån webbplatsens sidvolym och typ — offert på begäran.

Lämpligt för: kommunwebbplatser, myndigheter, utbildningsinstitutioner. Ej primärt ett GDPR-verktyg — fokus ligger på tillgänglighet och webb-kvalitet. Läs vår jämförelse av Northverify och Siteimprove.

Security-team och EASM (Detectify)

Passar er om: ni har ett dedikerat security-team och behöver extern attackytehantering (EASM) — automatisk skanning av er externa infrastruktur för sårbarheter.

Detectify är inte primärt ett GDPR-verktyg — det är ett säkerhetsskanningsverktyg för penetrationstestning, sårbarhetsspårning och EASM. Passar tekniskt mognare organisationer. Läs vår jämförelse av Northverify och Detectify.

Slutsats: börja med rätt nivå

De flesta svenska SMB börjar för avancerat (köper enterprise-verktyg de inte utnyttjar) eller för enkelt (en cookie-banner utan bredare compliance). Rätt nivå är den som täcker era faktiska risker utan att skapa administrativ overhead ni inte kan hantera.

Osäker på vilken nivå ni är på? Skanna er webbplats gratis. Skanningen visar exakt vilka brister ni har — och vilken plan som täcker dem.

Vilken GDPR-scanner ska jag välja? Beslutsträd för svenska SMB 2026

Snabbsvar

Beslutsmatris

Beslutsträd

Bred SMB-compliance (10-50 anst., 200-1 000 SEK/mån)

Medelstort bolag (50-200 anst., 500-2 000 SEK/mån)

Enterprise privacy governance (200+ anst., OneTrust)

Offentlig sektor och tillgänglighet (Siteimprove)

Security-team och EASM (Detectify)

Slutsats: börja med rätt nivå

Skanna din webbplats — gratis

Relaterade artiklar

NorthVerify vs Cookiebot 2026: Vilket compliance-verktyg passar svenska företag?

Northverify vs OneTrust: när räcker en lättare lösning för svenska SMB

Northverify vs Siteimprove: tillgänglighet och GDPR i ett verktyg

Snabbsvar

Beslutsmatris

Beslutsträd

Bara cookie-bannerlösning (1-10 anst., gratis-500 SEK/mån)

Bred SMB-compliance (10-50 anst., 200-1 000 SEK/mån)

Medelstort bolag (50-200 anst., 500-2 000 SEK/mån)

Enterprise privacy governance (200+ anst., OneTrust)

Offentlig sektor och tillgänglighet (Siteimprove)

Security-team och EASM (Detectify)

Slutsats: börja med rätt nivå

Skanna din webbplats — gratis

Relaterade artiklar

NorthVerify vs Cookiebot 2026: Vilket compliance-verktyg passar svenska företag?

Northverify vs OneTrust: när räcker en lättare lösning för svenska SMB

Northverify vs Siteimprove: tillgänglighet och GDPR i ett verktyg