Kravene til styring, risikohåndtering og etterlevelse øker – samtidig som trusselbildet blir mer komplekst og avhengigheten av leverandører større. For mange virksomheter er det ikke lenger tilstrekkelig å jobbe med personvern isolert. Arbeidet må henge sammen, være langsiktig og gi reell støtte i beslutningsprosesser.
I dette intervjuet forteller Max Hjärtström, produktsjef i Draftit, om hvordan produktet videreutvikles. Samtalen gir et tydelig bilde av neste steg innen GRC, hvordan informasjonssikkerhet integreres tettere i løsningen – og hvorfor leverandørvurdering har blitt et prioritert område for å redusere risiko og skape bedre kontroll over tid.
Hvis du ser på 2026 som helhet – hvordan vil du beskrive betydningen av året for Draftits produktutvikling?
2026 er året der vi går fra å være et nisjepreget støtteverktøy for personvern til å bli en bredere løsning innen et større GRC-spekter. Ved å integrere støtte for informasjonssikkerhet møter vi kundenes behov for å håndtere nye regelverk, som NIS2, i én samlet oversikt.
Hvilke overordnede utfordringer hos kundene er det produktene våre skal løse enda bedre i 2026?
Vi ser at gapet mellom jus og teknologi blir stadig mindre. Produktene våre skal bryte ned komplekse lovkrav til konkrete og forståelige løsninger. I en tid med økende cybertrusler handler det ikke bare om å unngå sanksjoner, men om å bygge digital motstandskraft og bevare tillit i markedet.
På hvilken måte har kundetilbakemeldinger påvirket prioriteringene i videre produktutvikling?
Kundene våre er våre beste rådgivere. Vi sitter ikke og gjetter, men bygger løsningene basert på de utfordringene dere faktisk står i. Det har vært tydelig at informasjonssikkerhet har stått øverst på ønskelisten – derfor har vi valgt å gi dette området ekstra prioritet.
Hva håper du kundene vil merke tydeligst når de jobber i løsningen mot slutten av 2026, sammenlignet med i dag?
At de føler seg trygge i beslutningene sine. Med en bredere løsning og smartere funksjonalitet skal brukerne oppleve at de sparer tid, har bedre oversikt og reell kontroll – ikke bare at de «krysser av i bokser».
Hvorfor er leverandørvurdering et område dere satser ekstra på fremover?
En kjede er aldri sterkere enn sitt svakeste ledd. Mange av de alvorligste hendelsene vi ser i dag skjer via underleverandører. Å ha kontroll på leverandørkjeden er derfor forretningskritisk – både for å beskytte data og virksomhetens omdømme.
Hvilke typiske utfordringer ser du at kundene har i dag når det gjelder oppfølging av leverandører og personvernkrav?
Mange jobber fortsatt med manuelle prosesser i Excel som raskt blir utdaterte. Den største utfordringen er å få en levende oversikt over leverandørenes faktiske etterlevelse over tid – ikke bare ved inngåelse av avtale.
Hva er de største risikoene for virksomheter som mangler en tydelig struktur for leverandørvurderinger?
Uten struktur oppstår det lett blindsoner der personopplysninger behandles uten tilstrekkelig kontroll, noe som kan føre til rettslige konsekvenser. I tillegg øker sårbarheten betydelig ved driftsstans eller datainnbrudd hos leverandører dersom man mangler et tydelig risikobilde og beredskap.
Hvilke forbedringer eller nye funksjoner kan kundene forvente innen leverandørvurdering i 2026?
Vi lanserer snart en helt ny versjon av leverandørvurderingen. Den viktigste nyheten er muligheten til å sende digitale webskjemaer direkte til leverandørene. Det gjør det enklere for dem å svare, og gir automatisk sammenstilling direkte i systemet. I tillegg bygger vi støtte for løpende oppfølging, slik at dere kontinuerlig kan sikre at leverandørene lever opp til forventningene deres.
Hvordan gjør dette det enklere å jobbe systematisk og langsiktig – ikke bare ved onboarding av leverandører?
Ved å flytte arbeidet fra statiske dokumenter til en dynamisk plattform kan man sette opp automatiske påminnelser og årshjul for oppfølging. Dermed blir leverandørkontroll en naturlig del av driften, i stedet for et stressprosjekt én gang i året.
Er det én forbedring innen leverandørvurdering du er spesielt stolt av – og hvorfor?
At brukerne enkelt får oversikt over hvor godt leverandørene faktisk oppfyller vurderingene og kravene som er satt.
Hvis du skulle gi ett råd til virksomheter som ønsker å ligge i forkant med leverandørvurdering i 2026 – hva ville det vært?
Ikke vent på neste tilsyn. Begynn å digitalisere leverandørlistene allerede nå. Med riktige verktøy er det faktisk langt enklere å ha kontroll enn mange tror.
Avslutningsvis: Hva ser du mest frem til å lansere eller videreutvikle det kommende året?
Å få rullet ut alle nyhetene knyttet til informasjonssikkerhet – og høre hva dere synes. Målet er å forenkle og avkomplisere personvern og informasjonssikkerhet, slik at det faktisk blir et praktisk verktøy som gir verdi i hverdagen.
Videreutviklingen av Draftits produkt handler om å gjøre et komplekst ansvar mer håndterbart og trygt i praksis. Ved å samle personvern, informasjonssikkerhet og leverandørvurdering i et helhetlig GRC-perspektiv, legges det bedre til rette for struktur, oppfølging og gode beslutninger.
Fremover ligger fokuset på å støtte et mer kontinuerlig og bærekraftig arbeid – der oversikt og kontroll bygges inn i hverdagen. Ikke gjennom punktvise tiltak eller midlertidige løsninger, men gjennom støtte som gjør det mulig å jobbe sikkert, langsiktig og med større trygghet, også når kravene endrer seg.