Få kontroll över kritiska leverantörer och beroenden
Bounded kopplar ihop leverantörsunderlag, avtal, åtkomst och risker i en levande bild av era viktigaste beroenden, med spårbart underlag för Cybersäkerhetslagen/NIS2.
"Närmare hälften av alla it-incidenter som rapporterats har skett hos en leverantör, vilket föranleder en kartläggning av problem i digitala leveranskedjor ."
Automatisering krävs för systematiskt arbete
Kravet
Säkerhet i leveranskedjan.
Kritiska leverantörer och underleverantörer kan påverka säkerhet, kontinuitet och efterlevnad. Cybersäkerhetslagen kräver systematisk riskhantering och uppföljning.
Problemet
Manuell granskning räcker inte.
Leverantörsbilden förändras löpande. Nya underleverantörer, åtkomster, villkor och incidenter gör att statiska listor och leverantörsunderlag snabbt blir inaktuella.
Lösningen
Automation & Expertis.
Vi automatiserar den löpande granskningen, och våra jurister säkrar era avtal. Ni får kontroll på djupet och verifierad efterlevnad vid tillsyn.
Vet ni vad ni faktiskt behöver kunna visa?
Vårt NIS2-test ger er en bild av ert mest kritiska gap inom leverantörsberoenden, avtal, bevakning eller dokumentation.
Automatisera leverantörsunderlaget
Glöm statiska Excel-ark och försvunna mail. Vi automatiserar hela dialogen med era leverantörer och analyserar avtalen direkt.
1. Smarta leverantörsformulär
Skicka dynamiska formulär till leverantörer och samla in relevant information automatiskt.
2. Säker avtalsanalys
Uppladdade avtal analyseras direkt av AI för att identifiera utelämande klausuler och avvikande skyddsnivåer enligt Cybersäkerhetslagen.
3. Kontinuerlig uppdatering
Leverantörssvar, avtal och riskindikatorer kopplas till en löpande uppdaterad graf över era viktigaste leverantörsberoenden.
Era avtal förblir skyddade.
Avtal lagras krypterat i EU. Innan AI-analys maskeras personuppgifter, namn, belopp och andra känsliga uppgifter. Endast nödvändiga och minimerade utdrag används för analys.
Krypterat och åtkomststyrt
Era avtal lagras i en skyddad miljö med strikt åtkomstkontroll.
Sanerat för AI-agenter
Känsliga uppgifter maskeras eller tas bort innan analysen startar.
Endast nödvändiga utdrag används
AI-agenten analyserar struktur, klausuler och riskindikatorer, aldrig mer av avtalstexten än vad som krävs.
Personuppgifts-
biträdesavtalPersonuppgiftsbiträdesavtal
Detta personuppgiftsbiträdesavtal ("Avtalet") ingås mellan Svea Energi AB (org.nr 556000-1111) och Leverantören.
Ersättningen för Tjänsterna uppgår till 1 500 000 SEK per kvartal. Utsett ombud för detta avtal är Anna Andersson, säkerhetschef.
Parterna enas härmed om att all data skall behandlas inom EU/EES. Leverantörens system omfattas av SLA med 99.9% upptid.
Er data stannar i EU.
Kunddata lagras hos europeiska aktörer på servrar inom EU. Behandlingen styrs genom europeisk drift, åtkomstkontroll och avtalskrav.
Svensk kontroll
Bounded är svenskt och minimerar exponeringen mot amerikanska molnleverantörer.
Europeisk drift
Avtalsfiler, kunddata och plattformens drift hålls inom EU.
Avgränsad AI-användning
Originalfiler skickas inte till AI-modeller. AI används separat, endast på minimerade utdrag.
Europeisk drift, europeiskt ägande och svensk avtalskontroll i samma kedja.
Från analys till verifierad efterlevnad
Kartläggning
Vårt system upprättar automatiskt ett komplett register över alla era leverantörer genom att identifiera den SaaS och AI som faktiskt används i verksamheten, inklusive skugg‑AI och dolda AI‑funktioner i befintliga system. Samtidigt kartläggs underleverantörer, avtalsrisker och exponering mot tredjeland i realtid.
Avtalsgranskning
Våra jurister granskar era befintliga avtal. Vi föreslår ändringar för att säkerställa efterlevnad av de nya kraven i Cybersäkerhetslagen.
Löpande bevakning
Säkerhet är en färskvara. Vårt system bevakar leverantörskedjan kontinuerligt och varnar er direkt vid nya sårbarheter eller förändrad riskprofil.
Incidentrapportering
När en betydande incident inträffar stödjer vi er i de tre rapporteringsstegen till MCF och säkerställer att rapporteringen sker inom föreskrifternas tidsfrister.
Dokumentation
Kartläggningar, avtalsbedömningar, risker och åtgärder samlas i en sammanhängande evidenskedja. Underlaget för samordnarens årliga utvärdering finns alltid tillgängligt.
Ett helhetsgrepp om Cybersäkerhetslagen
Slipp glappet mellan IT och Legal. Vi kombinerar marknadsledande systemstöd för leverantörskartläggning med skräddarsydda konsulttjänster inom juridik.
Få hjälp med riskanalys, avtalshantering och tolkning av Cybersäkerhetslagen baserat på den data vårt system genererar. Vi säkrar kedjan hela vägen.
Läs mer på boundedsystems.com
Få inblick i era leverantörsberoenden och identifiera icke-europeiska aktörer i era underleverantörskedjor.
Få överblick över era faktiska leverantörer
Säkerhet enligt Cybersäkerhetslagen börjar med att veta exakt vad verksamheten faktiskt använder. Vi identifierar automatiskt era molntjänster och leverantörer, inklusive de som inte finns i era inköpssystem. Resultatet är ett kontinuerligt uppdaterat leverantörsregister som utgör grunden för leverantörsstyrning, riskanalys och tillsynsberedskap.
KOM IGÅNG
Testa Bounded i 30 dagar med era egna avtal
Inga integrationer krävs för att börja.
Ni behöver inte koppla in interna system eller ha ett färdigt leverantörsregister för att testa Bounded. Börja med ett begränsat urval av leverantörer och det material ni redan har.
Efter 30 dagar har ni en första överblick över era leverantörsberoenden, vilka avtal som behöver åtgärdas och vad som bör prioriteras i nästa steg.
Dag 1
Ladda upp avtal
Välj 3–5 leverantörer ni vill få bättre kontroll över. Ladda upp tillhörande avtal, säkerhetsbilagor eller PUB-avtal.
Vecka 1
Få insyn i era beroenden
Bounded kartlägger leverantörer, tjänster, underleverantörer och avtalsrisker utifrån era avtal. Bilden kompletteras löpande med externa källor och leverantörsdata.
Vecka 2–3
Berika med leverantörssvar
Skicka automatiska, chatbaserade formulär till leverantörer. Svaren kopplas till rätt leverantör och stärker Boundeds löpande analys av beroenden, avtalsrisker och åtgärder.
Vecka 4
Gå från insyn till prioriterade åtgärder
Ni får en tydlig sammanställning av era viktigaste beroenden, avtalsbrister och prioriterade åtgärder.
Vill ni prova med era egna avtal?
Boka en kort genomgång så visar vi hur ni kan komma igång med ett begränsat urval av leverantörer och avtal. Ni kan testa Bounded i 30 dagar, kostnadsfritt och utan förbindelse.
Från reaktiva åtgärder till strategiskt övertag
Säkerhet ska inte begränsa er räckvidd, den ska möjliggöra den. Genom vår analys av leverantörskedjan omvandlar vi osäkerhet till handlingsbara insikter. Vi kartlägger och strukturerar ert ekosystem för att identifiera sårbarheter innan de kan utnyttjas.
Resultatet är en robust säkerhetsarkitektur som inte bara garanterar regelefterlevnad, utan ger er det informationsövertag som krävs för att agera proaktivt.
Boka genomgång
Personlig återkoppling inom 24 timmar.