SPADE as a Service

Din compliance-avdeling.
Uten ansettelsen.

Fast månedspris på GDPR, informasjonssikkerhet og AI-etterlevelse — alltid oppdatert, alltid tilgjengelig. Levert av en erfaren CISSP-rådgiver med juridisk bakgrunn og moderne AI-verktøy, så du betaler for ekspertise, ikke timebruk.

Start gratis samtale

Full refusjon innen 30 dager  ·  Avslutter med 1 måneds varsel

Gratis compliance-diagnose — slik starter vi
01
Spørreskjema · 10 min
Kartlegger nåsituasjonen din: systemer, behandlingsgrunnlag og eksisterende dokumentasjon.
02
Teams-møte · 45 min
Gjennomgang og prioritering med rådgiver. Vi stiller spørsmål, du gir kontekst.
03
Skriftlig rapport · innen 3 virkedager
Modenhetsindeks, topp 3 risikoer, anbefalt pakke og 90-dagers handlingsplan.
Ingen forpliktelse · Ingen kortinformasjon · Skriftlig leveranse innen 3 virkedager
Utfordringen

Compliance er ikke et engangsprosjekt

Lovkrav oppdateres. Systemer endres. Personell slutter. De fleste SMB-er mangler ikke vilje til compliance — de mangler kontinuitet.

Timepris gir uforutsigbarhet

Et tilsynsbesøk, et databrudd eller en ny DPIA kan fort utgjøre mange titalls timer — og en regning du ikke har budsjettert.

Regelverket er i konstant endring

NIS2, AI Act, ekomloven 2026 — å holde seg oppdatert er en fulltidsjobb. Uten en dedikert ressurs faller det mellom stoler.

Ansatt DPO er dyrt og rigid

En heltidsansatt DPO eller CISO koster 1 million kroner eller mer per år. De færreste SMB-er trenger — eller har råd til — det.

Åpenhet om AI-bruk
Vi bruker AI — og publiserer nøyaktig hvordan
De fleste konsulenter bruker AI-verktøy i dag uten å si ifra. Vi gjør det motsatte: våre prinsipper for merking, datasikkerhet, faglig ansvar og begrenset bruk er offentlig tilgjengelige — og gjelder alle leveranser du mottar fra oss.
Les prinsippene
Hva du får SPADE as a Service Timebasert konsulent Ansatt DPO/CISO
Fast, forutsigbar pris — ingen timekutt
Tilsyn og databrudd håndtert uten ekstraregning Ekstra kostnad
Holder seg oppdatert på NIS2, GDPR og AI Act Varierer Varierer
Bredt fagspekter — GDPR, sikkerhet og AI Oftest ett felt Sjelden
Ingen ansettelse eller sosiale kostnader
Kontinuitet — kjenner din virksomhet over tid
Kan avsluttes med 1 mnd varsel
Transparent og dokumentert AI-bruk
Typisk årskostnad (eks. mva) 49–199 k Uforutsigbar 1 mill+
Slik fungerer det

En rådgiver. Full dekning.

Du får en ekstern compliance-partner som kjenner virksomheten din dypt — og som er tilgjengelig når det skjer noe.

01
Onboarding og statusbilde

Første måneden bruker vi til å kartlegge eksisterende dokumentasjon, system-inventar og behandlingsgrunnlag. Du får et klart bilde av hvor dere står.

02
Løpende DPO-funksjonen

ROPA, DPIA, personopplysningshendelser, henvendelser fra registrerte og tilsyn — alt håndteres innenfor abonnementet, uten ekstra faktura.

03
Sikkerhetsstyring og risikovurderinger

Kvartalsvise risikovurderinger, tilpasset ISO 27001-rammeverk, vedlikehold av risikologg og oppdatering av internkontrollrutiner.

04
Statusmøter og tiltakssporing

Månedlig eller kvartalsvis statusrapport med sporbar fremgang. Du ser alltid hva som er gjort, hva som gjenstår og hva som prioriteres.

Forutsigbart budsjett — ingen fakturasjokk etter en krevende periode
Leverandørens incentiver er aligned med din compliance, ikke fakturerbare timer
Du kan kontakte oss uten å frykte at klokken tikker
Tilsyn og hasteoppgaver håndteres uten diskusjon om scope
Kontinuitet — vi kjenner virksomheten din, ikke bare én sak av gangen
Ingen binding — full refusjon de første 30 dagene
Priser

Velg riktig nivå

Alle abonnementer inkluderer oppsett, dokumentasjon og løpende rådgivning. Skaleres etter virksomhetens størrelse og behov.

Månedlig Årlig Betal for 10 måneder, få 12

Alle priser eks. mva

Grunnmur
4 083 kr/mnd
4 900 kr/mnd
Faktureres årlig: 49 000 kr

For SMB-er som trenger strukturert personverndokumentasjon og løpende DPO-støtte.

  • Vedlikeholdt behandlingsprotokoll (ROPA)
  • Opptil 2 databehandleravtaler gjennomgått/oppdatert per mnd
  • Månedlig GDPR-puls (regelverksoppdateringer)
  • 3 e-postspørsmål per mnd (svar innen 48 t)
  • Årlig GDPR-statusgjennomgang med skriftlig rapport
  • Tilgang til SPADE dokumentbibliotek (maler, sjekklister)
Mest valgt
Compliance Core
8 250 kr/mnd
9 900 kr/mnd
Faktureres årlig: 99 000 kr

For voksende bedrifter med leverandørkjede, ansatte og krav om strukturert sikkerhetsstyring.

  • Alt i Grunnmur
  • ISMS Lite — vedlikeholdt sett med kjernepolicyer (10–15 dokumenter)
  • Månedlig sikkerhetsstatusrapport (lederklart, én side)
  • Kvartalsvise videomøter (30 min)
  • NIS2-overvåking og varsling
  • Hendelsesrådgivning
  • 8 e-postspørsmål per mnd (svar innen 48 t)
  • Anbudsstøtte (sikkerhetsdelen)
SPADE Partner
16 583 kr/mnd
19 900 kr/mnd
Faktureres årlig: 199 000 kr

For organisasjoner med komplekse krav, kritisk infrastruktur eller internasjonale operasjoner.

  • Alt i Compliance Core
  • Aktivt ISMS-arbeid — utvikling og vedlikehold av komplett styringssystem
  • Fullstendig annual ROS (risiko- og sårbarhetsanalyse)
  • 2 arbeidsmøter per mnd (60 min per møte)
  • Ubegrenset e-post og chat (48 t SLA, akutte hendelser samme dag)
  • Datatilsynet-korrespondanse og støtte
  • Revisjonsklargjøring (intern revisjon eller sertifiseringsaudit)
  • 1 sikkerhetsopplæring for ansatte per år
  • Månedlig ledelsesrapport med KPI-er og statusoversikt
  • Personlig mobilnummer til Amund for akutte situasjoner
Tjeneste / funksjon Grunnmur Compliance Core SPADE Partner
GDPR og personvern
Vedlikeholdt behandlingsprotokoll (ROPA)
Databehandleravtaler gjennomgått/oppdatert 2/mnd Ubegrenset Ubegrenset
Månedlig GDPR-puls (regelverksoppdateringer)
Datatilsynet-korrespondanse og støtte
Informasjonssikkerhet
ISMS Lite (kjernepolicyer, 10–15 dokumenter)
Komplett ISMS-utvikling og vedlikehold
Annual ROS (risiko- og sårbarhetsanalyse)
NIS2-overvåking og varsling
Hendelsesrådgivning
Revisjonsklargjøring og sertifiseringsstøtte
Rapportering og kommunikasjon
Månedlig statusrapport 1 side Fullstendig + KPI-er
Videomøter Kvartalsvise (30 min) 2 arbeidsmøter/mnd (60 min)
E-postspørsmål per mnd 3 (48 t svar) 8 (48 t svar) Ubegrenset
Responstid akutte hendelser Samme dag
Personlig mobilnummer til Amund
Tillegg
Tilgang til SPADE dokumentbibliotek
Anbudsstøtte (sikkerhetsdelen)
Sikkerhetsopplæring for ansatte (per år) 1 sesjon
AI Compliance-modul (tilvalg) +3 900/mnd +3 900/mnd +3 900/mnd
Typisk månedskostnad (eks. mva) 4 900 kr 9 900 kr 19 900 kr
🛡
Full refusjon — første måned

Ikke fornøyd de første 30 dagene? Full refusjon, ingen spørsmål. Deretter løpende avtale med én måneds oppsigelsestid.

Andre alternativer
GDPR Quick Start
7 900 kr engangsbeløp
Komplett GDPR-helsesjekk, ferdig behandlingsprotokoll og 90-dagers handlingsplan — pluss 3 måneder Grunnmur inkludert. Etter 3 måneder: valgfri overgang til fast abonnement.
AI Act Readiness Sprint
49 000 kr fastpris · 4 ukers leveranse
Komplett AI Act-klargjøring: AI-inventar, risikoklassifisering, intern AI-policy, treningskit og rapport til ledelsen. Inkluderer 3 måneder AI Modul (kombinert med valgfri basispakke) eller 50 % rabatt på AI Modul i 6 måneder.
DMA Sprint-pris
50 % rabatt på Grunnmur eller Compliance Core · 3 måneder
Gjennomført en Digital Modenhetsanalyse (DMA Sprint) gjennom EDIH Oceanopolis? Du får spesialpris de første tre månedene — som et naturlig neste steg etter DMA-en. Ingen bindingstid de første 3 månedene.
Fleksibel oppgradering
Trapp opp eller ned — uten ekstra kostnad
Du kan oppgradere umiddelbart og nedgradere med én måneds varsel. Virksomhetens behov endrer seg — abonnementet ditt kan gjøre det samme.
Offentlig støtte

Norsk EDIH-partner — kvalifiser for støtte

Som partner i det norske EDIH-nettverket kan kvalifiserte SMB-er motta delvis finansiering av compliance-rådgivning og kursopplegg gjennom EU-programmet Horizon Europe. Ta kontakt for å avklare om din virksomhet er kvalifisert.

Virksomheter som har fullført en Digital Modenhetsanalyse (DMA Sprint) gjennom EDIH Oceanopolis får DMA Sprint-pris — 50 % rabatt på Grunnmur eller Compliance Core de første tre månedene.

Spør om EDIH-støtte DMA Sprint-pris
Spørsmål og svar

Ofte stilte spørsmål

Alle pakker inkluderer ekstern DPO-funksjon i henhold til GDPR artikkel 37. Vi kan dokumentere DPO-funksjonen overfor Datatilsynet.
Tilsynsstøtte og håndtering av personopplysningshendelser er inkludert i alle abonnementer — uten ekstra kostnad. Vi koordinerer kommunikasjon med Datatilsynet, utarbeider avviksmelding og bistår gjennom hele prosessen.
Ja. Du kan oppgradere umiddelbart og nedgradere med én måneds varsel. Virksomhetens behov endrer seg — abonnementet ditt bør kunne gjøre det samme.
Compliance Core inkluderer kvartalsvise videomøter på 30 minutter. SPADE Partner inkluderer 2 arbeidsmøter per måned på 60 minutter per møte. Vi gjennomgår hva som er gjort siste periode, eventuelle hendelser eller avvik, og hva som prioriteres fremover.
Vi rådgir om tekniske tiltak, men implementasjon av tekniske løsninger (brannmur, EDR, SIEM osv.) er ikke inkludert i abonnementet. Vi kan koordinere med din IT-leverandør og bistå med kravspesifikasjoner.
Ingen binding. De første 30 dagene tilbyr vi full refusjon uten spørsmål. Deretter løpende avtale med én måneds oppsigelsestid. Årsavtale gir rabatt tilsvarende to måneder sammenlignet med månedspris.
Primært norske SMB-er og mellomstore virksomheter — typisk 5–200 ansatte — som behandler personopplysninger, er underlagt NIS2, eller ønsker strukturert informasjonssikkerhet uten å ansette en DPO eller CISO. Vi leverer også til offentlig sektor og virksomheter med internasjonale operasjoner.
Grunnmur dekker GDPR og personvern: vedlikeholdt behandlingsprotokoll, opptil 2 databehandleravtaler per måned, månedlig GDPR-puls, 3 e-postspørsmål per måned og årlig statusgjennomgang. Compliance Core bygger på dette og legger til ISMS Lite (10–15 sikkerhetspolicyer), månedlig sikkerhetsstatusrapport, kvartalsvise videomøter (30 min), NIS2-overvåking, hendelsesrådgivning, 8 e-postspørsmål per måned og anbudsstøtte. Compliance Core er for bedrifter som trenger strukturert informasjonssikkerhet i tillegg til personvern.
Ja. Mange starter med Grunnmur for å få orden på GDPR-grunnlaget, og oppgraderer til Compliance Core når behovet for NIS2 eller ISO 27001-arbeid melder seg. Oppgradering skjer umiddelbart og ny pris gjelder fra neste fakturaperiode.
AI Compliance-modulen (+3 900 kr/mnd, eller +39 000 kr/år ved årsavtale) dekker: vedlikeholdt AI-inventar, risikoklassifisering etter EU AI Act (Annex III), intern AI-policy (vedlikeholdt løpende), kvartalsvis AI-risikogjennomgang og treningsmateriale for ansatte om ansvarlig AI-bruk. Modulen er tilgjengelig som tilvalg på alle tre abonnementer. Passer for virksomheter som bruker AI-verktøy som Microsoft Copilot, ChatGPT eller Claude, eller har kundekrav om dokumentert AI-bruk.
Amund Kristiansen
Hvem du jobber med

Amund Kristiansen

CISSP-sertifisert rådgiver med Master i rettsvitenskap fra UiO (2024), med spesialisering innen digital sikkerhet og personvern. Bakgrunn fra Canon EMEA (informasjonssikkerhetsspesialist og DPO-representant for Norge) og Departementenes sikkerhetstjeneste. Over 10 års praktisk erfaring — leverer nasjonalt fra Bodø.

CISSP ISO 27001 Lead Implementer ISO/IEC 27005 Lead Risk Manager PECB Authorized Partner Master i rettsvitenskap, UiO (2024)
Les mer om meg
Klar til å starte

Forutsigbar compliance. Ingen overraskelser.

Book en gratis compliance-diagnose. Velg en tid som passer deg — uten forpliktelse.

Se referanser