Vanliga frågor

Securapilot är en molnbaserad GRC-plattform (Governance, Risk & Compliance) som hjälper organisationer att hantera informationssäkerhet, GDPR-compliance, riskhantering och leverantörsstyrning i en samlad lösning. Plattformen är byggd för nordiska företag med stöd för 10+ språk.

Securapilot passar organisationer i alla storlekar som behöver strukturera sitt säkerhets- och compliancearbete. Särskilt lämplig för företag som arbetar mot ISO 27001, GDPR, NIS2 eller SOC 2, samt organisationer som vill ersätta kalkylark och manuella processer med en professionell plattform.

Ja, Securapilot är utvecklat i Sverige med fokus på nordiska behov och regelverk. All data lagras inom EU och tjänsten är anpassad för svenska och europeiska compliance-krav.

Du kan skapa ett kostnadsfritt testkonto på under 2 minuter. Ingen kreditkortsinformation krävs. Efter registrering får du tillgång till Trial-planen med grundläggande moduler och kan börja arbeta direkt.

Securapilot använder en databas-per-tenant-arkitektur som garanterar fullständig dataisolering mellan organisationer. Vi erbjuder tvåfaktorsautentisering (2FA), rollbaserad åtkomstkontroll (RBAC) och omfattande audit logging för all aktivitet. All data krypteras både i transit och i vila.

All data lagras på servrar inom EU, med primär hosting i Sverige. Vi använder redundant lagring för att säkerställa hög tillgänglighet och automatiska backups för dataskydd.

Vid avslut av konto kan du exportera all din data i standardformat. Efter en 30-dagars karensperiod raderas all data permanent från våra system, inklusive backups.

Securapilot är byggt enligt ISO 27001-principer och vi arbetar kontinuerligt med säkerhetsgranskning och penetrationstester. Vår infrastruktur hostas på certifierade datacenter.

Ja, Enterprise-planen inkluderar stöd för SSO via SAML 2.0 och OAuth, vilket möjliggör integration med er befintliga identitetshantering som Azure AD, Okta eller Google Workspace.

Securapilot driftas på Oderlands datacenter i Göteborg, Sverige. Datacentren har redundant infrastruktur med egen mörk fiber mellan anläggningarna, batteribackup och dieselgeneratorer för avbrottsfri strömförsörjning. All utrustning ägs och driftas av Oderland själva, vilket ger full kontroll över säkerhet och prestanda. Din data lagras alltid inom EU.

Vår infrastruktur skyddas av flera lager av säkerhetsåtgärder: automatiska dagliga backuper som sparas i upp till tre månader med immutable lagring (kan inte skrivas över eller raderas även vid attacker), avancerat DDoS-skydd med över 1000 Gbit/s kapacitet, WAF-skydd (Web Application Firewall) via Imunify360, samt dygnet-runt-övervakning med jourhavande tekniker. Säkerhetsuppdateringar appliceras utan driftstopp och alla webbservrar har automatiskt skydd mot kända sårbarheter och skadlig kod.

Securapilot innehåller 10 moduler: Riskhantering, GDPR Compliance, Leverantörsstyrning, GAP-analys, Whistleblower, Web Scan, Audit Management, Policyhantering, Informationsklassning och Filhantering. Vilka moduler du har tillgång till beror på din prenumerationsplan.

Riskhanteringsmodulen är baserad på ISO 27005 och inkluderar en visuell 5x5 riskmatris, automatiska arbetsflöden för riskbehandling, koppling till kontroller och åtgärder, samt dashboards för att följa risknivåer över tid.

GDPR-modulen inkluderar registerförteckning (Records of Processing Activities), hantering av registrerades rättigheter (DSAR), incidentrapportering med 72-timmars notifiering, konsekvensbedömningar (DPIA), samt AI-assisterad granskning av behandlingsaktiviteter.

Whistleblower-modulen uppfyller EU:s visselblåsardirektiv och svensk lagstiftning. Den erbjuder en anonym rapporteringskanal, ärendehantering med spårbarhet, och möjlighet att kommunicera säkert med anmälaren utan att avslöja identiteten.

Web Scan-modulen skannar automatiskt era webbplatser och domäner för att identifiera säkerhetsproblem som SSL-konfiguration, exponerade tjänster, sårbarheter och compliance-avvikelser. Resultaten presenteras med prioriterade åtgärdsförslag.

Securapilot stödjer ISO 27001, GDPR, NIS2, SOC 2, och fler. Vår GAP-analysmodul hjälper dig att identifiera och åtgärda brister mot valfritt ramverk med guidad remediering.

Vår AI hjälper dig att automatiskt kategorisera risker, föreslå behandlingsåtgärder baserat på best practices, granska GDPR-behandlingar för compliance-brister, och generera rapporter. AI-funktionerna lär sig av ditt arbete för att ge bättre förslag över tid.

AI-funktioner finns tillgängliga i Professional- och Enterprise-planerna. Trial- och Basic-planerna använder regelbaserad automatisering utan AI-stöd.

AI-förslagen är alltid rekommendationer som du granskar och godkänner. Systemet visar konfidensgrad för varje förslag och du har alltid full kontroll över slutresultatet. AI:n ersätter inte mänskligt omdöme utan effektiviserar arbetet.

Nej, din organisations data används aldrig för att träna AI-modeller. All AI-bearbetning sker isolerat för din tenant och vi delar aldrig data mellan kunder.

Ja! Vår Trial-plan är helt kostnadsfri och inkluderar riskhantering, GDPR-modulen (upp till 5 behandlingsaktiviteter), policyhantering och 1 GB fillagring. Ingen tidsbegränsning och ingen kreditkortsinformation krävs.

Vi erbjuder fyra planer: Trial (gratis), Basic, Professional och Enterprise. Varje plan bygger på den föregående med fler moduler, mer lagringsutrymme och utökade funktioner. Se vår prissida för detaljerad jämförelse.

Vi erbjuder månads- eller årsbetalning. Årsbetalning ger 20% rabatt. Fakturering sker i förskott och du kan uppgradera eller nedgradera din plan när som helst.

Ja, du kan uppgradera din plan när som helst och får omedelbart tillgång till de nya funktionerna. Vid nedgradering träder ändringen i kraft vid nästa faktureringsperiod.

Ja, vi erbjuder specialpriser för ideella organisationer, utbildningsinstitutioner och startups. Kontakta oss för mer information.

Alla planer inkluderar obegränsat antal användare. Du betalar för funktionalitet, inte per användare. Detta gör det enkelt att involvera hela organisationen i säkerhetsarbetet.

SecuraPilot har ett flexibelt rollbaserat behörighetssystem (RBAC). Du kan skapa egna roller med specifika behörigheter för olika moduler och funktioner. Fördefinierade roller inkluderar Admin, Riskägare, GDPR-ansvarig och Granskare.

Ja, du kan skapa avdelningar och team för att organisera användare och begränsa synlighet av data. Detta är användbart för stora organisationer med flera affärsområden.

Ja, all aktivitet loggas med tidsstämpel, användare och IP-adress. Audit-loggen är sökbar och kan exporteras för compliance-ändamål. Loggar sparas i minst 2 år.

Ja, vi erbjuder ett REST API för integration med andra system. API:et ger tillgång till alla kärnfunktioner och stödjer webhook-notifieringar för händelsestyrda integrationer. API-dokumentation finns tillgänglig för Professional- och Enterprise-kunder.

Vi erbjuder färdiga integrationer med populära verktyg som Microsoft 365, Google Workspace, Jira, Slack och flera SIEM-system. Enterprise-planen inkluderar även möjlighet till anpassade integrationer.

Ja, SecuraPilot stödjer import via CSV och Excel för risker, behandlingsaktiviteter, leverantörer och andra datamängder. Vi erbjuder även migrationshjälp för kunder som byter från andra GRC-verktyg.

All din data kan exporteras i standardformat (CSV, Excel, PDF). Du kan även schemalägga automatiska rapportexporter och integrationer för kontinuerlig datasynkronisering.

Alla planer inkluderar e-postsupport på svenska och engelska. Professional-planen inkluderar prioriterad support med snabbare svarstider. Enterprise-planen inkluderar dedikerad kundansvarig och telefonsupport.

Ja, vi erbjuder dokumentation, videoguider och webinarier för alla användare. Enterprise-kunder får även onboarding-sessioner och möjlighet till skräddarsydd utbildning.

För Trial och Basic-planer är svarstiden normalt inom 24 timmar (vardagar). Professional-kunder har garanterad svarstid inom 8 timmar. Enterprise-kunder har 4 timmars svarstid och tillgång till akutsupport.

Ja, vi erbjuder konsulttjänster för implementation, anpassning och rådgivning kring informationssäkerhet och compliance. Kontakta oss för en offert.