SPADE as a Service

Din compliance-avdeling.
Uten ansettelsen.

Fast månedspris på GDPR, informasjonssikkerhet og AI-etterlevelse — alltid oppdatert, alltid tilgjengelig. Levert av en erfaren CISSP-rådgiver med juridisk bakgrunn og moderne AI-verktøy, så du betaler for ekspertise, ikke timebruk.

Start gratis samtale

Full refusjon innen 30 dager  ·  Avslutt med 1 måneds varsel

Gratis compliance-diagnose — slik starter vi
01
Spørreskjema · 10 min
Kartlegger nåsituasjonen din: systemer, behandlingsgrunnlag og eksisterende dokumentasjon.
02
Teams-møte · 45 min
Gjennomgang og prioritering med rådgiver. Vi stiller spørsmål, du gir kontekst.
03
Skriftlig rapport · innen 3 virkedager
Modenhetsindeks, topp 3 risikoer, anbefalt pakke og 90-dagers handlingsplan.
Ingen forpliktelse · Ingen kortinformasjon · Skriftlig leveranse innen 3 virkedager
Utfordringen

Compliance er ikke et engangsprosjekt

Lovkrav oppdateres. Systemer endres. Personell slutter. De fleste SMB-er mangler ikke vilje til compliance — de mangler kontinuitet.

Timepris gir uforutsigbarhet

Et tilsynsbesøk, et databrudd eller en ny DPIA kan fort utgjøre mange titalls timer — og en regning du ikke har budsjettert.

Regelverket er i konstant endring

NIS2, AI Act, ekomloven 2026 — å holde seg oppdatert er en fulltidsjobb. Uten en dedikert ressurs faller det mellom stoler.

Fast rolle er ofte for mye

Mange SMB-er trenger løpende personvern- og sikkerhetskompetanse, men ikke en fulltids DPO eller CISO. Da bør scope og pris være tydelig.

Åpenhet om AI-bruk
Vi bruker AI — og publiserer nøyaktig hvordan
De fleste konsulenter bruker AI-verktøy i dag uten å si ifra. Vi gjør det motsatte: våre prinsipper for merking, datasikkerhet, faglig ansvar og begrenset bruk er offentlig tilgjengelige — og gjelder alle leveranser du mottar fra oss.
Les prinsippene
Hva du får SPADE as a Service Timebasert konsulent Ansatt DPO/CISO
Fast, forutsigbar pris — ingen timekutt
Førstevurdering og styring ved tilsyn og databrudd Ekstra kostnad
Holder seg oppdatert på NIS2, GDPR og AI Act Varierer Varierer
Bredt fagspekter — GDPR, sikkerhet og AI Oftest ett felt Sjelden
Ingen ansettelse eller sosiale kostnader
Kontinuitet — kjenner din virksomhet over tid
Kan avsluttes med 1 mnd varsel
Transparent og dokumentert AI-bruk
Typisk årskostnad (eks. mva) 49–199 k Uforutsigbar 1 mill+
Slik fungerer det

En rådgiver. Tydelig fremdrift.

Du får en ekstern compliance-partner som kjenner virksomheten din dypt — og som er tilgjengelig når det skjer noe.

01
Onboarding og statusbilde

Første måneden bruker vi til å kartlegge eksisterende dokumentasjon, system-inventar og behandlingsgrunnlag. Du får et klart bilde av hvor dere står.

02
Løpende personvernstøtte

ROPA, leverandørvurderinger, avvik, henvendelser fra registrerte og tilsyn håndteres på riktig nivå. Formell personvernombudsrolle avtales særskilt når den faktisk trengs.

03
Sikkerhetsstyring og risikovurderinger

Kvartalsvise risikovurderinger, tilpasset ISO 27001-rammeverk, vedlikehold av risikologg og oppdatering av internkontrollrutiner.

04
Statusmøter og tiltakssporing

Månedlig eller kvartalsvis statusrapport med sporbar fremgang. Du ser alltid hva som er gjort, hva som gjenstår og hva som prioriteres.

Forutsigbart budsjett — ingen fakturasjokk etter en krevende periode
Leverandørens incentiver er aligned med din compliance, ikke fakturerbare timer
Du kan kontakte oss uten å frykte at klokken tikker
Tilsyn og hasteoppgaver får rask førstevurdering og tydelig plan
Kontinuitet — vi kjenner virksomheten din, ikke bare én sak av gangen
Ingen binding — full refusjon de første 30 dagene
Priser

Velg riktig nivå

Alle abonnementer inkluderer oppsett, dokumentasjon og løpende rådgivning. Skaleres etter virksomhetens størrelse og behov.

Månedlig Årlig Betal for 10 måneder, få 12

Alle priser eks. mva

Grunnmur
4 083 kr/mnd
4 900 kr/mnd
Faktureres årlig: 49 000 kr

For SMB-er som trenger orden på personvern, leverandører og grunnleggende informasjonssikkerhet.

  • Vedlikeholdt behandlingsprotokoll (ROPA)
  • 1 lett leverandør- eller databehandlervurdering per mnd
  • Månedlig personvern- og sikkerhetspuls
  • Enkel system- og leverandøroversikt
  • Årlig mini-ROS og sikkerhetsbaseline
  • 3 e-postspørsmål per mnd (svar innen 48 t)
  • Årlig statusgjennomgang med skriftlig rapport
  • Tilgang til SPADE dokumentbibliotek (maler, sjekklister)
  • Vedlikeholdt AI-inventar
  • Risikoklassifisering etter EU AI Act
  • Intern AI-policy & treningskit
+ 4 til — se alt
Mest valgt
Compliance Core
8 250 kr/mnd
9 900 kr/mnd
Faktureres årlig: 99 000 kr

For voksende bedrifter med leverandørkjede, ansatte og krav om strukturert sikkerhetsstyring.

  • Alt i Grunnmur
  • ISMS Lite — vedlikeholdt sett med kjernepolicyer (10–15 dokumenter)
  • Månedlig sikkerhetsstatusrapport (lederklart, én side)
  • Kvartalsvise videomøter (30 min)
  • Kvartalsvis risikologg og tiltaksplan
  • NIS2-overvåking og varsling
  • Førstevurdering ved sikkerhets- og personvernhendelser
  • Inntil 4 leverandør-/databehandlervurderinger per mnd
  • 8 e-postspørsmål per mnd (svar innen 48 t)
  • Anbudsstøtte (sikkerhetsdelen)
  • Vedlikeholdt AI-inventar
  • Risikoklassifisering etter EU AI Act
  • Intern AI-policy & treningskit
+ 4 til — se alt
SPADE Partner
16 583 kr/mnd
19 900 kr/mnd
Faktureres årlig: 199 000 kr

For organisasjoner som trenger tett compliancepartner, mer aktiv sikkerhetsstyring og støtte i krevende saker.

  • Alt i Compliance Core
  • Aktivt ISMS-arbeid — utvikling og vedlikehold av komplett styringssystem
  • Fullstendig årlig ROS (risiko- og sårbarhetsanalyse)
  • 2 arbeidsmøter per mnd (60 min per møte)
  • Løpende e-post og chat innen avtalt scope (48 t SLA, akutte hendelser samme dag)
  • Datatilsynet-korrespondanse og støtte
  • Formell personvernombudsrolle kan avtales særskilt
  • Revisjonsklargjøring (intern revisjon eller sertifiseringsaudit)
  • 1 sikkerhetsopplæring for ansatte per år
  • Månedlig ledelsesrapport med KPI-er og statusoversikt
  • Personlig mobilnummer til Amund for akutte situasjoner
  • Vedlikeholdt AI-inventar
  • Risikoklassifisering etter EU AI Act
  • Intern AI-policy & treningskit
+ 4 til — se alt
Tjeneste / funksjon Grunnmur Compliance Core SPADE Partner
GDPR og personvern
Vedlikeholdt behandlingsprotokoll (ROPA)
Databehandleravtaler gjennomgått/oppdatert 1 lett/mnd Inntil 4/mnd Etter scope
Månedlig personvern- og sikkerhetspuls
Formell personvernombudsrolle Kan avtales
Datatilsynet-korrespondanse og støtte
Informasjonssikkerhet
System- og leverandøroversikt Basis
Sikkerhetsbaseline (MFA, backup, tilgang) Årlig
ISMS Lite (kjernepolicyer, 10–15 dokumenter)
Komplett ISMS-utvikling og vedlikehold
ROS og risikologg Mini-ROS Kvartalsvis logg Full årlig ROS
NIS2-overvåking og varsling
Hendelsesrådgivning Avklaring Førstevurdering Tett støtte
Revisjonsklargjøring og sertifiseringsstøtte
Rapportering og kommunikasjon
Månedlig statusrapport 1 side Fullstendig + KPI-er
Videomøter Kvartalsvise (30 min) 2 arbeidsmøter/mnd (60 min)
E-postspørsmål per mnd 3 (48 t svar) 8 (48 t svar) Innen avtalt scope
Responstid akutte hendelser Samme dag
Personlig mobilnummer til Amund
Tillegg
Tilgang til SPADE dokumentbibliotek
Anbudsstøtte (sikkerhetsdelen)
Sikkerhetsopplæring for ansatte (per år) 1 sesjon
AI Compliance-modul (tilvalg) +3 250/mnd +4 900/mnd +6 600/mnd
Typisk månedskostnad (eks. mva) 4 900 kr 9 900 kr 19 900 kr
Tilvalg · Alle pakker

AI Compliance-modul

Et komplett AI-tilvalg som dekker EU AI Act, intern styring og opplæring — tilgjengelig på alle tre abonnementer. Tar virksomheten fra ad hoc AI-bruk til dokumentert, ansvarlig praksis.

Fra +3 250 kr/mnd ved årsavtale · fra +3 900 kr/mnd ved månedlig fakturering (eks. mva)
Se AI Act Readiness
  • Vedlikeholdt AI-inventar Levende oversikt over AI-systemer i bruk, leverandører og formål.
  • EU AI Act-klassifisering Risikoklassifisering etter Annex III — vurdert og dokumentert per system.
  • Intern AI-policy Vedlikeholdt policy for ansvarlig AI-bruk, oppdatert ved regelendringer.
  • Kvartalsvis AI-risikogjennomgang Periodisk gjennomgang av nye verktøy, hendelser og endrede vurderinger.
  • Treningskit for ansatte Ferdig materiale om ansvarlig AI-bruk, GDPR-implikasjoner og typiske feller.
  • Leverandørvurdering av AI-verktøy Rådgivning ved kjøp av Copilot, ChatGPT Enterprise, Claude og lignende.
  • Dokumentasjon for revisjon Underlag som dekker AI-relaterte krav i ISO 27001-, NIS2- og GDPR-revisjoner.
🛡
Full refusjon — første måned

Ikke fornøyd de første 30 dagene? Full refusjon, ingen spørsmål. Deretter løpende avtale med én måneds oppsigelsestid.

Andre alternativer
GDPR Quick Start
7 900 kr engangsbeløp
Komplett GDPR-helsesjekk, ferdig behandlingsprotokoll og 90-dagers handlingsplan — pluss 3 måneder Grunnmur inkludert. Etter 3 måneder: valgfri overgang til fast abonnement.
AI Act Readiness Sprint
49 000 kr eks. mva · 4 ukers leveranse
Komplett AI Act-klargjøring: AI-inventar, risikoklassifisering, intern AI-policy, treningskit og rapport til ledelsen. Inkluderer 3 måneder AI Modul (kombinert med valgfri basispakke) eller 50 % rabatt på AI Modul i 6 måneder.
DMA Sprint-pris
50 % rabatt på Grunnmur eller Compliance Core · 3 måneder
Gjennomført en Digital Modenhetsanalyse (DMA Sprint) gjennom EDIH Oceanopolis? Du får spesialpris de første tre månedene — som et naturlig neste steg etter DMA-en. Ingen bindingstid de første 3 månedene.
Fleksibel oppgradering
Trapp opp eller ned — uten ekstra kostnad
Du kan oppgradere umiddelbart og nedgradere med én måneds varsel. Virksomhetens behov endrer seg — abonnementet ditt kan gjøre det samme.
Spørsmål og svar

Ofte stilte spørsmål

Ikke automatisk. Grunnmur og Compliance Core gir personvernstøtte, dokumentasjon og underlag for virksomhetens personvernarbeid, men er ikke en formell personvernombudstjeneste. Formell personvernombudsrolle kan avtales særskilt, typisk i SPADE Partner eller som eget tillegg.
Alle pakker gir rådgivning og førstevurdering innen sitt nivå. Grunnmur dekker avklaring og neste steg, Compliance Core dekker hendelsesvurdering og varslingsløp, mens SPADE Partner kan omfatte tettere støtte ved tilsyn og Datatilsynet-korrespondanse. Større hendelser, teknisk beredskap og ekstern juridisk prosess prises separat.
Ja. Du kan oppgradere umiddelbart og nedgradere med én måneds varsel. Virksomhetens behov endrer seg — abonnementet ditt bør kunne gjøre det samme.
Compliance Core inkluderer kvartalsvise videomøter på 30 minutter. SPADE Partner inkluderer 2 arbeidsmøter per måned på 60 minutter per møte. Vi gjennomgår hva som er gjort siste periode, eventuelle hendelser eller avvik, og hva som prioriteres fremover.
Vi rådgir om tekniske tiltak, men implementasjon av tekniske løsninger (brannmur, EDR, SIEM osv.) er ikke inkludert i abonnementet. Vi kan koordinere med din IT-leverandør og bistå med kravspesifikasjoner.
Ingen binding. De første 30 dagene tilbyr vi full refusjon uten spørsmål. Deretter løpende avtale med én måneds oppsigelsestid. Årsavtale gir rabatt tilsvarende to måneder sammenlignet med månedspris.
Primært norske SMB-er og mellomstore virksomheter — typisk 5–200 ansatte — som behandler personopplysninger, er underlagt NIS2, eller ønsker strukturert informasjonssikkerhet uten å ansette en DPO eller CISO. Vi leverer også til offentlig sektor og virksomheter med internasjonale operasjoner.
Grunnmur dekker personvern og sikkerhetsbasis: behandlingsprotokoll, én lett leverandør- eller databehandlervurdering per måned, månedlig personvern- og sikkerhetspuls, enkel systemoversikt, mini-ROS, 3 e-postspørsmål per måned og årlig statusgjennomgang. Compliance Core bygger på dette og legger til ISMS Lite, månedlig sikkerhetsstatusrapport, kvartalsvise videomøter, NIS2-overvåking, risikologg, førstevurdering ved hendelser, 8 e-postspørsmål per måned og anbudsstøtte.
Ja. Mange starter med Grunnmur for å få orden på personvern, leverandører og grunnleggende sikkerhet, og oppgraderer til Compliance Core når behovet for NIS2 eller ISO 27001-arbeid melder seg. Oppgradering skjer umiddelbart og ny pris gjelder fra neste fakturaperiode.
AI Compliance-modulen prises etter valgt basispakke, fra +3 250 kr/mnd ved årsavtale eller +3 900 kr/mnd ved månedlig fakturering. Den dekker: vedlikeholdt AI-inventar, risikoklassifisering etter EU AI Act (Annex III), intern AI-policy (vedlikeholdt løpende), kvartalsvis AI-risikogjennomgang og treningsmateriale for ansatte om ansvarlig AI-bruk. Modulen er tilgjengelig som tilvalg på alle tre abonnementer. Passer for virksomheter som bruker AI-verktøy som Microsoft Copilot, ChatGPT eller Claude, eller har kundekrav om dokumentert AI-bruk.

Scope-notat: Abonnementene dekker løpende rådgivning, dokumentasjon og prioritering innen valgt nivå. Teknisk implementering, større DPIA-er, full hendelseshåndtering, ekstern juridisk prosess, penetrasjonstesting og sertifiseringsorgan prises separat.

Amund Kristiansen
Hvem du jobber med

Amund Kristiansen

CISSP-sertifisert rådgiver med mastergrad i forvaltningsinformatikk fra UiO (2024), med juridisk spesialisering innen digital sikkerhet og personvern. Bakgrunn fra Canon EMEA (informasjonssikkerhetsspesialist og DPO-representant for Norge) og Departementenes sikkerhetstjeneste. Over 10 års praktisk erfaring — leverer nasjonalt fra Bodø.

CISSP ISO 27001 Lead Implementer ISO/IEC 27005 Lead Risk Manager PECB Authorized Partner Master i forvaltningsinformatikk, UiO (2024)
Les mer om meg
Klar til å starte

Forutsigbar compliance. Ingen overraskelser.

Book en gratis compliance-diagnose. Velg en tid som passer deg — uten forpliktelse.

Se referanser
Velg tidspunkt direkte 45 min · gratis