Kraven på styrning, riskhantering och regelefterlevnad ökar – samtidigt som hotbilden blir mer komplex och beroendet av leverantörer större. För många organisationer räcker det inte längre att arbeta med dataskydd isolerat. Arbetet behöver hänga ihop, vara långsiktigt och ge verkligt stöd i beslutsfattandet.
I denna intervju berättar Max Hjärtström, produktchef på Draftit, om hur Draftits produkt utvecklas vidare. Samtalet ger en tydlig bild av nästa steg inom GRC, hur informationssäkerhet integreras närmare i lösningen och varför leverantörsutvärdering blivit ett prioriterat område för att minska risk och skapa bättre kontroll över tid.
Om du ser på 2026 som helhet – hur skulle du beskriva betydelsen av året för Draftits produktutveckling?
2026 är året då vi går från att vara ett nischat stöd för dataskydd till att bli bredare inom ett större GRC-spektra. Genom att integrera stöd för informationssäkerhet möter vi kundernas behov av att hantera nya direktiv som NIS2 i en och samma vy.
Vilka övergripande utmaningar hos våra kunder är det som våra produkter ska lösa ännu bättre under 2026?
Vi ser att gapet mellan juridik och teknik minskar. Våra produkter ska bryta ner komplexa lagkrav till konkreta och enkla lösningar. I en tid med ökade cyberhot handlar det inte bara om att undvika sanktionsavgifter, utan om att bygga digital motståndskraft och bibehålla marknadens förtroende.
På vilket sätt har kundfeedback påverkat de prioriteringar vi har gjort i den fortsatta produktutvecklingen?
Våra kunder är våra bästa rådgivare! Vi sitter inte på kammaren och gissar, utan vi bygger efter de behov utmaningar ni har.. Det är tydligt att informationssäkerhet stod högst på önskelistan, så därför har vi lagt in en extra växel där.
Vad är det viktigaste du hoppas att kunderna ska märka när de arbetar i lösningen mot slutet av 2026, jämfört med i dag?
Att de känner sig trygga i sitt beslutsfattande. Genom en bredare produkt med smartare funktioner ska användaren uppleva att de sparar tid, har full kontroll och att de ska kännas säkra, snarare än att de bara "tickar i boxar".
Varför är Leverantörsutvärdering ett område som vi har valt att satsa extra på framöver?
Kedjan är aldrig starkare än sin svagaste länk. De flesta stora incidenter vi ser idag sker via underleverantörer. Att ha kontroll på sin "Supply Chain" är idag affärskritiskt för att skydda både data och varumärke.
Vilka typiska utmaningar ser du att våra kunder har i dag när det gäller uppföljning av leverantörer och krav kopplade till personvern?
Många kämpar med manuella processer i Excel som snabbt blir inaktuella. Utmaningen ligger i att få en levande översikt över leverantörernas faktiska efterlevnad över tid, inte bara vid det första avtalstillfället.
Vilka är de största riskerna för organisationer som saknar en tydlig struktur för leverantörsbedömningar?
Utan struktur riskerar man blinda fläckar där personuppgifter hanteras utanför kontroll, vilket leder till rättsliga påföljder. Dessutom skapar det en enorm sårbarhet vid driftstopp eller dataintrång hos leverantören om man saknar en tydlig riskbild och beredskap.
Vilka förbättringar eller nya funktioner inom Leverantörsutvärdering kan kunderna förvänta sig under 2026?
Vi lanserar snart en helt ny version av vår leverantörsutvärdering! Den stora nyheten är att vi gör det möjligt att skicka smidiga digitala webbformulär. Det gör det mycket enklare för leverantörerna att svara och ger er en automatisk sammanställning direkt i systemet. Dessutom bygger vi stöd för kunna följa upp på sin leverantör för att hela tiden säkerställa att de lever upp till era förväntningar.
Hur kommer dessa förbättringar att göra det enklare att arbeta systematiskt och långsiktigt – inte bara vid onboarding av leverantörer?
Genom att flytta arbetet från statiska dokument till en dynamisk plattform kan man ställa in automatiska påminnelser och årshjul för uppföljning. Det gör att leverantörskontrollen blir en naturlig del av verksamheten istället för ett panikprojekt en gång om året.
Finns det någon särskild förbättring inom Leverantörsutvärdering som du är extra stolt över – och varför?
Att som användare enkelt kan få en uppfattning över hur väl ens leverantörer lever upp till ens bedömningar.
Om du skulle ge ett råd till organisationer som vill ligga steget före i arbetet med Leverantörsutvärdering under 2026 – vad skulle det vara?
Vänta inte på nästa tillsyn! Börja digitalisera era leverantörslistor redan nu. Med rätt verktyg blir det faktiskt ganska enkelt att ha kontroll.
Avslutningsvis: Vad ser du mest fram emot att lansera eller vidareutveckla under det kommande året?
Att få rulla ut alla dessa nyheter kopplat till informationssäkerhet och höra vad ni tycker! Att få förenkla och "av-krångla" dataskydd och informationssäkerhet så det verkligen är ett verktyg som hjälper er.
Utvecklingen av Draftits produkt syftar till att göra ett komplext ansvar mer hanterbart och tryggt i praktiken. Genom att samla dataskydd, informationssäkerhet och leverantörsutvärdering i ett sammanhållet GRC-perspektiv skapas bättre förutsättningar för struktur, uppföljning och välgrundade beslut.
Fokus framåt ligger på att stödja ett mer kontinuerligt och hållbart arbetssätt, där överblick och kontroll byggs in i vardagen. Inte genom punktinsatser eller tillfälliga lösningar, utan genom ett stöd som hjälper organisationer att arbeta säkert, långsiktigt och med större förtroende – även när kraven förändras.
Vill du ta del av fler fördjupningar inom dataskydd, informationssäkerhet och GRC?
På vår whitepapers-sida samlar vi guider, analyser och praktiska insikter som hjälper organisationer att arbeta mer strukturerat, långsiktigt och med bättre beslutsstöd.