[Full disclaimer: Skrivet med ChatGPT. Ändå intressant ✌🏻]. Nya Data Act är ett lagförslag från EU som syftar till att skapa en mer enhetlig och rättvis användning av data över hela EU. För ett B2B-företag i Sverige med en hemsida hos en svensk webbyrå är det viktigt att förstå hur Data Act påverkar datalagring och datahantering, både när det gäller egna system och samarbetet med tredjepartsleverantörer såsom en webbyrå. Här är några centrala aspekter att ha koll på:

1. Vad är Data Act?

Data Act är ett lagförslag från EU-kommissionen som syftar till att reglera dataflöden och skapa en transparent datadelning mellan företag, konsumenter och den offentliga sektorn. Syftet är att öka användningen av data på ett sätt som är rättvist och stärker konkurrenskraften inom EU. Data Act påverkar hur data genereras, lagras och delas och syftar också till att skapa tydligare rättigheter kring tillgång och användning av data.

2. Dataägande och Delningsskyldigheter

En viktig del av Data Act handlar om vem som äger datan och hur den kan delas:

• Tillgång till Data: Data Act skapar rättigheter för användare (både företag och konsumenter) att få tillgång till data som genereras av deras användning av uppkopplade produkter eller tjänster. Om ditt företag till exempel erbjuder en digital produkt eller tjänst, kan kunden ha rätt att få tillgång till data som genereras genom deras användning.

• Datadelning mellan Företag (B2B): Data Act innebär att företag som genererar stora mängder data genom sina produkter kan behöva dela den med andra företag på rimliga och icke-diskriminerande villkor. För ett B2B-företag kan detta innebära att ni behöver öppna upp viss data som ni genererar till era affärspartners eller till kunder.

• Skydd av Affärshemligheter: Data Act försöker balansera datadelning med skydd av affärshemligheter. Om ditt företag delar data med andra företag måste ni vidta rimliga åtgärder för att skydda känslig information.

3. Datalagring och Infrastruktur

Data Act påverkar också hur och var data lagras. Här är några aspekter att tänka på:

• Val av Molnleverantör: Data Act föreslår att företag ska ha möjligheten att enkelt kunna byta mellan olika molnleverantörer utan att drabbas av höga avgifter eller tekniska hinder. Om ditt företag använder molntjänster för datalagring (t.ex. AWS, Azure eller Google Cloud) kan det vara klokt att se över avtalen för att säkerställa att ni har flexibilitet att byta leverantör om så behövs.

• Datasuveränitet och Dataplacering: Det finns också riktlinjer som understryker EU datasuveränitet. Detta innebär att vissa typer av data kanske behöver lagras inom EU gränser eller åtminstone under EU-kompatibla villkor för att säkerställa integritet och skydd av data. Om din webbyrå eller någon tredjepartsleverantör lagrar data utanför EU kan detta kräva särskilda överväganden.

• Säkerhetskrav och Överensstämmelse: Företag måste se till att de tekniska lösningarna för datalagring följer säkerhetskrav för att skydda persondata och annan känslig information. Webbyrån måste se till att webbplatsen följer säkerhetsstandarder för dataskydd, särskilt när det gäller hur kunddata lagras och hanteras.

4. Integritet och GDPR-samverkan

Även om Data Act fokuserar på datadelning och nyttjande, är det viktigt att också förstå hur detta samverkar med GDPR:

• Personuppgifter: All datadelning måste fortfarande följa GDPR. Om data som delas innehåller personuppgifter (t.ex. kontaktinformation för era kunder) måste ni säkerställa att databehandlingen sker lagligt och i enlighet med integritetsregler.

• Webbyråns Roll: Eftersom din webbyrå har tillgång till hemsidan och kan vara involverad i datainsamling (t.ex. via cookies eller formulär), behöver de vara informerade om och följa både GDPR och de nya riktlinjerna under Data Act. Detta innebär också att ni som företag måste ställa krav på era leverantörer för att säkerställa att de hanterar data på ett korrekt sätt.

5. Förberedelser och Rekommendationer

För att säkerställa efterlevnad och dra fördelar av Data Act är det klokt att:

• Inventera vilken data ni hanterar: Gå igenom vilken typ av data ni samlar in och hanterar, och vilken som eventuellt kan omfattas av Data Act. Gör även en bedömning av hur denna data delas med andra företag eller kunder.

• Samarbeta med webbyrån: Diskutera hur data hanteras via er webbplats. Se till att era datalagringslösningar, cookie-hantering och övriga insamlingsprocesser är optimerade för att följa både GDPR och de kommande kraven i Data Act.

• Utforma tydliga datadelningspolicyer: Ni kan behöva uppdatera era interna policyer för datadelning för att reflektera kraven i Data Act och säkerställa att affärspartners och kunder förstår hur data kommer att delas och skyddas.

• Teknisk Förberedelse för Molnmigrering: Om ni använder en molntjänst bör ni se över möjligheterna att migrera data mellan leverantörer. Detta kan kräva att ni säkerställer kompatibilitet eller standardisering av data.

Slutsats

För ett B2B-företag i Sverige med en hemsida hos en svensk webbyrå, innebär Data Act nya möjligheter men också utmaningar gällande datalagring och delning:

1. Datadelning och Äganderätt: Förstå vilka rättigheter dina kunder och partners har när det gäller tillgång till data.
2. Datalagringskrav: Säkerställ att molntjänster och datahanteringssystem är kompatibla med EU-kraven och möjliggör smidig migrering.
3. Webbyråns Roll: Samarbeta med din webbyrå för att hantera datainsamling, säkerhet, och publicering på ett sätt som följer både GDPR och Data Act.
4. GDPR och Säkerhet: Fortsätt ha GDPR som grundpelare i all databehandling för att undvika konflikter och säkerställa ett fullgott integritetsskydd.

Att vara proaktiv med förberedelser och se till att partners och system är uppdaterade med dessa nya krav är nyckeln till en smidig övergång och för att uppfylla de kommande kraven.

I en tid där internet är lika nödvändigt som syret vi andas, blir närvaron på webben allt mer avgörande för både individer och företag. Men hur gör man för att sticka ut i det digitala bruset? Svaret ligger i de små, men mäktiga, hjältarna av SEO: meta-taggar.

Meta-taggar kan liknas vid ditt digitala visitkort för din webbplats. De är korta kodsnuttar som berättar för sökmotorer som Google eller Bing vad din webbsida handlar om. Men dessa små kodbitar gör så mycket mer än så. De är din biljett till en bättre placering i sökresultaten, din chans att locka till dig rätt besökare och ditt första bästa intryck på internet. I den här artikeln djupdyker vi i meta-taggar och ger dig tipsen du behöver för att använda dem på bästa sätt.

Titel-taggen är din första chans att glänsa i sökresultatet

Titel-taggen är det första som folk ser i sökresultaten. Den är din första chans att göra ett intryck och locka besökare till just din hemsida. Tänk på titeln som rubriken till en annons; den ska vara lockande, relevant och framför allt, den ska sticka ut. Men kom ihåg, överdriv den inte. Din titel måste också vara ärlig och väl representera innehållet på sidan.

Berätta din historia med metabeskrivningen

Meta-beskrivningen ger dig en unik möjlighet att berätta lite mer om din sida. Även om den inte direkt påverkar din ranking, är den avgörande för att övertyga användare att klicka på just din länk. Beskrivningen bör vara en kort och kärnfull sammanfattning av sidans innehåll. Tänk på det som baksidestexten på en bok. Vad kan locka läsaren att öppna just din bok?

Välj dina strider med sökorden

En gång i tiden kunde webbplatser klättra i sökresultaten genom att stoppa sina meta-taggar fulla med sökord. Idag är sökmotorerna smartare och straffar webbplatser som försöker manipulera systemet. Det betyder dock inte att sökorden är oanvändbara. Välj dina sökord med omsorg och se till att de speglar innehållet på din sida och det som dina potentiella besökare kan tänkas söka efter.

Använd meta-taggar klokt

Använd meta-taggarna för att berätta för sökmotorerna, och ännu viktigare, dina potentiella besökare, vad din webbsida handlar om. Se dem som din chans att marknadsföra din hemsida i det oändliga utbudet av internet. Med rätt strategi kan meta-taggar hjälpa din webbplats att inte bara hittas, utan också att blomstra.

I den digitala världen är meta-taggar din första kontakt med potentiella besökare. Använd dem klokt, och de kan förvandla en simpel sökning till en gyllene möjlighet för dina affärer. Så nästa gång du arbetar på din webbplats, kom ihåg att dessa små kodbitar är mer än bara en kod. De är din chans att glänsa i sökresultatet. 

"Quality Score" på Google Ads är ett uppskattat mått på kvaliteten på dina annonser, nyckelord och landningssidor. Google använder Quality Score som en del av sitt algoritmiska system för att bestämma vilka annonser som visas på sökmotorresultatsidor (SERPs) och hur mycket annonsörer betalar per klick. En högre Quality Score kan leda till lägre kostnader och bättre annonspositionering över tid.

Vad är Quality Score?

Quality Score (QS) är en poäng som Google tilldelar varje nyckelord i ditt Google Ads-konto, vilken speglar hur relevanta och högkvalitativa dina nyckelord, annonser och landningssidor är. Denna poäng varierar från 1, som är lägst, till 10, som är högst.

Google använder denna QS för att bestämma din kostnad per klick (CPC) och din annonsplacering. QS kombinerat med ditt angivna maxbud bestämmer din annonsrankning i den realtidsauktion som Google Ads genomför för att avgöra annonsplaceringar. Det innebär att även med ett lägre bud kan din annons placeras högre än konkurrenternas om du har en högre Quality Score, vilket ger dig en fördel i att synas mer framträdande i sökresultaten.

Hur höjer jag min Quality Score på Google Ads?

Att förbättra din Quality Score kräver en kombination av olika optimeringstekniker:

Optimera annonsgrupper

Se till att dina annonsgrupper är välorganiserade och fokuserade kring en specifik tjänst, produkt eller ämneskategori. Detta hjälper till att öka relevansen mellan nyckelord och annonser.

Förbättra annonsinnehållet

Skriv engagerande och relevanta annonstexter som direkt talar till din målgrupps behov och önskemål. Inkludera starka uppmaningar till handling + relevanta sökord.

Använd relevanta sökord

Välj sökord som är direkt relevanta för de produkter eller tjänster du annonserar för. Använd sökordsplaneringsverktyg, såsom Googles keyword planner för att hitta passande sökord och undvik att använda för breda eller irrelevanta termer.

Förbättra landningssidorna

Se till att dina landningssidor dit du skickar besökaren efter att ha sett din annons är optimerade. Tänk på användarvänlighet, laddningstider och relevans i förhållande till dina annonser. Sidorna bör ge tydlig och direkt information om vad användaren kan förvänta sig att hitta, utan att de ska behöva leta efter information. De ska alltså spegla dina annonstexter och hänga ihop med annonsen.

Öka din CTR

Genom att optimera annonserna och relevansen av dina annonser kan du öka din klickfrekvens, vilket är en viktig faktor för att förbättra din Quality Score.

Använd negativa sökord

För att förhindra att din annons visas för irrelevant trafik, lägg till negativa sökord i dina annonsgrupper eller på kampanjnivå. Detta hjälper till att fokusera din annonsering på mer målinriktade sökningar.

Testa och justera

Använd A/B-testning för att prova olika versioner av dina annonser och landningssidor. Analysera datan och gör nödvändiga justeringar för att kontinuerligt förbättra dina resultat över tid.

Genom att fokusera på dessa strategier och kontinuerligt övervaka samt justera dina kampanjer, öppnar du dörren för att öka din Quality Score över tid. Att arbeta med optimering kan resultera i betydligt lägre kostnader per klick och en ökad synlighet för dina annonser på Google Ads. Har du kommit så långt men känner att du behöver extra expertis eller kanske inte hinner med alla optimeringar själv? Kontakta oss - vi är här för att erbjuda dig professionell rådgivning som kan hjälpa dig att maximera din annonseringsprestanda på Google Ads. Låt oss tillsammans arbeta mot att höja din Quality Score och ta dina kampanjer till nästa nivå.

Google Consent mode V2 - Vad är det och hur fixar du det?

Consent mode är nödvändigt att använda sig av på sin webbplats för att följa GDPRs riktlinjer. “Google Consent mode V2” är Googles uppdaterade version av consent mode och ser till att Googles spårningsscript som t ex Google Analytics anpassar sig att följa GDPRs riktlinjer och andra liknande dataskyddsförordningar. 

Integritet och värdefull data

En av nyckelfunktionerna i Consent Mode är att det är flexibelt och att det går att anpassa spårningsmetoderna beroende på användarens samtycke. Det både skyddar användarnas integritet och gör att man kan få del av viss statistik även om inte användaren väljer att godkänna alla cookies. Om du använder dig av Google Analytics och/eller Google Ads bör du absolut se till att din webbplats använder sig av Googles Consent Mode V2.

Hur implementerar man Google Consent Mode V2 på sin hemsida?

Man kan implementera Consent Mode v2 med en tredjeparts-plattform eller med en egen cookiebanner som har rätt inställningar. Vi på Sphinxly kan hjälpa er att implementera Google Consent Mode V2 i er cookiebanner. Som exemplet nedan i bild: där kan man välja att acceptara alla cookies eller enbart nödvändiga. Man ser också vilket val man gjort.

Fördelar med consent mode

Användare får kontroll över sin integritet och datainsamling. Consent Mode inger förtroende för och förbättrar användarupplevelsen på webbplatsen. Samtidigt kan företag få del av viktig data för bättre analys och marknadsföringsinsikter.

DORA (Digital Operational Resilience Act) gäller för en bred uppsättning finansiella företag i Sverige och övriga EU. 

Här är en översikt över vilka företag som omfattas av DORA:

• Banker
Alla typer av banker, inklusive kommersiella banker och sparbanker.

• Försäkringsbolag
Bolag som erbjuder olika typer av försäkringar.

• Investeringsföretag
Företag som hanterar investeringar, inklusive fondbolag och kapitalförvaltningsföretag.

• Betalningsinstitut
Företag som tillhandahåller betaltjänster.

• E-pengar institut
Företag som utfärdar elektroniska pengar.

• Kreditinstitut
Företag som erbjuder krediter och lån.

• Värdepappersföretag
Företag som handlar med värdepapper.

• Pensionsfonder
Förvaltare av pensionsfonder.

• Kritiska IKT-tjänsteleverantörer
Leverantörer av informations- och kommunikationsteknik (IKT) som är kritiska för finansiella företags verksamhet.

Vad är DORA?

Kortfattat: Ett nytt EU-regelverk för hantering av digitala risker i finansbranschen.

Syftar till att stärka den digitala operativa motståndskraften hos finansiella företag mot cyberhot och IT-incidenter.

Gäller för en bred uppsättning finansiella företag, inklusive banker, försäkringsbolag, investeringsföretag och kritiska IKT-tjänsteleverantörer.

Ställer krav på IKT-riskhantering, incidentrapportering, resilienstestning och hantering av tredjepartsrisker.

Trädde i kraft 16 januari 2023, men företagen har till 17 januari 2025 på sig att implementera kraven.

Skapar ett enhetligt regelverk för hela EU, vilket harmoniserar tidigare praxis kring cybersäkerhet i finanssektorn.

DORA representerar således en betydande förändring i hur finansiella företag måste hantera sina digitala risker och säkerhet, med målet att skapa en mer motståndskraftig finanssektor i EU.

Vad ska man tänka på som finansiellt företag gällande webben?

För att en webbplats som omfattas av DORA ska bli compliant behöver den implementera flera konkreta åtgärder. Här är några av de viktigaste sakerna att fokusera på:

1. Robust säkerhetsarkitektur

1. Implementera stark kryptering för all datatrafik (HTTPS)
2. Använd säkra autentiseringsmetoder, som flerfaktorsautentisering
3. Säkerställ att all känslig data lagras krypterat

2 . Regelbunden säkerhetstestning

1. Genomför penetrationstester minst årligen
2. Utför kontinuerliga sårbarhetsanalyser
3. Implementera automatiserad säkerhetsscanning av koden
   
   

3. Incidenthantering och rapportering

1. Upprätta en tydlig process för att upptäcka och hantera säkerhetsincidenter
2. Ha system på plats för att snabbt kunna rapportera allvarliga incidenter till relevanta myndigheter
   
   

4. Uppdaterad riskhantering

1. Genomför regelbundna riskbedömningar av webbplatsen och dess komponenter
2. Dokumentera och uppdatera kontinuerligt riskhanteringsprocesser
   
   

5. Tredjepartshantering

1. Granska och säkerställ att alla tredjepartsleverantörer (t.ex. hostinglösningar, API-leverantörer) uppfyller DORA:s krav
2. Inkludera DORA-specifika klausuler i avtal med leverantörer
   
   

6. Loggning och övervakning

1. Implementera omfattande loggning av all aktivitet på webbplatsen
2. Sätt upp system för realtidsövervakning av säkerhetsrelaterade händelser
   
   

7. Återhämtningsplanering

1. Utveckla och testa regelbundet en plan för verksamhetskontinuitet och katastrofåterhämtning
2. Säkerställ att det finns redundans och backup-lösningar för kritiska system
   
   

8. Utbildning och medvetenhet

1. Genomför regelbunden säkerhetsutbildning för all personal som hanterar webbplatsen
2. Skapa tydliga riktlinjer och policyer för säker användning och underhåll av webbplatsen
   
   

9. Dokumentation och spårbarhet

1. Upprätta detaljerad dokumentation över webbplatsens arkitektur, säkerhetsåtgärder och processer
2. Säkerställ spårbarhet i alla ändringar och uppdateringar av webbplatsen
   
   

10. Informationsdelning

1. Etablera kanaler för att dela information om cyberhot och sårbarheter med andra aktörer i sektorn

Vad är skillnaden mellan Google Analytics 4 (GA4) och Universal Analytics 3 (UA) och hur ska man kunna analysera datan i GA4?

Läs vår artikel om skillnader mellan Google Analytics 4 (GA4) och Universal Analytics (UA), framför allt i hur data modelleras och rapporteras.

GA4 och UA: En jämförelse

GA4 använder en händelsebaserad datamodell som skiljer sig från UA:s sidvisningsbaserade modell, vilket påverkar datainsamling och rapportering. GA4 introducerar nya begrepp som aktiva användare, sessioner, visningar och engagemangsgrad, och hanterar konverteringar och händelser på ett annorlunda sätt jämfört med UA.

Skäl till skillnader i siffror mellan GA4 och UA

I GA4 är dataåtkomst fördröjd, vilket kan innebära att viss data, som attribution till trafikkällor, dröjer upp till 7 dagar. GA4 estimerar antalet sessioner, till skillnad från UA. Konverteringar i GA4 kan räknas flera gånger under samma session, och sessioner avslutas inte vid midnatt som i UA. Detta resulterar i att vissa mätetal ändras eller introduceras, exempelvis aktiva användare, medan andra som unika sidvisningar försvinner.

Viktiga dataelement i GA4

Aktiva användare

Universal Analytics visade Totalt antal användare (visas som Användare) i de flesta rapporter, medan GA4 fokuserar på Aktiva användare (visas också som Användare). Termen Användare är alltså samma, men beräkningen av mätvärdet skiljer sig åt, eftersom UA använder Totalt antal användare och GA4 använder Aktiva användare. 

Beroende på hur ofta användarna återkommer till din webbplats kan mätvärdet Totalt antal användare i UA och mätvärdet Aktiva användare i GA4 vara mer eller mindre lika. 

Sessioner

Visar det totala antalet sessioner som skett under perioden. En session påbörjas när en besökare kommer in på sajten och avslutas vanligtvis efter 30 min inaktivitet.

Antalet sessioner i GA4 kan vara lägre än antalet sessioner i UA. Anledningen är att GA4 inte skapar en ny session när kampanjkällan ändras mitt under sessionen, vilket UA gör.

Till exempel, om en session sträcker sig över en dagsgräns, till exempel om den inleds kl. 23.55 och slutar kl. 00.05, betraktas den som en enskild session men räknas en gång per dag.

Visningar

GA4 räknar visningar som det totala antalet visade sidor och appskärmar, till skillnad från UA som inkluderade unika sidvisningar. Unika sidvisningar är alltså helt borttaget i GA4.

Nu tittar man på totala antalet visade sidor, upprepade visningar av en enskild skärm eller sida räknas.

Genomsnittlig tid per session

Visar den genomsnittliga tiden per session från organiskt sök. 

Engagemangsgrad

Engagemangsgraden är procentandelen engagerade sessioner på din webbplats eller i din app. Avvisningsfrekvensen är motsatsen till engagemangsgraden. Den utgör procentandelen sessioner som inte var engagerade sessioner.

Med andra ord kan du använda engagemangsgrad för att mäta procentandelen besök på din webbplats eller i din app som inbegrep någon form av meningsfullt engagemang.

Exempel

En användare besöker din webbplats, läser innehåll i mindre än tio sekunder och lämnar sedan webbplatsen. Medan hen var på din webbplats utlöste hen inga händelser och besökte inga andra sidor.

Detta räknas inte som en engagerad session eftersom användaren inte uppfyllde något av kriterierna för en engagerad session (sessionen var kortare än tio sekunder, ingen konverteringshändelse inträffade och det skedde inte minst två sid- eller skärmvisningar). Om detta var den enda sessionen på din webbplats skulle engagemangsgraden vara 0 % och avvisningsfrekvensen 100 %.

Konverteringar

I GA4 mäts alla konverteringar via händelser, till skillnad från UA som använde mål och e-handelstransaktioner.

Antal händelser

Visar totala antalet händelser/event som skett på siten. Man kan själv skapa anpassade händelser i GA4 när det inte finns några andra händelser som är lämpliga för den aktuella situationen. Anpassade händelser visas inte i de flesta standardrapporter (i GA4). Därför måste man skapa anpassade rapporter för att få meningsfulla analyser. För att skapa en anpassad rapport går du in i "Explore" i GA4 och skapar en egen rapport och kopplar olika parametrar, baserad på vilken data du vill få fram.

Händelser per användare

Visar genomsnittet av antalet händelser per användare.

[Full disclaimer: Skrivet med ChatGPT. Ändå intressant ✌🏻]. NIS2 (Network and Information Security Directive 2), som är en reviderad version av NIS-direktivet, är utformad för att stärka säkerheten för nätverk och informationssystem i EU. Den trädde i kraft för att möta nya säkerhetsutmaningar i en alltmer digitaliserad värld och har en bredare omfattning jämfört med föregående direktiv. När det gäller hemsidor och webbplatser som är hostade i Sverige, här är en översikt över vad som påverkas:

1. Viktiga sektorer: NIS2 omfattar organisationer som tillhandahåller tjänster inom specifika kritiska sektorer. Detta inkluderar energi, transport, bank, finansmarknadsinfrastruktur, hälso- och sjukvård, dricksvatten, avloppssystem, digital infrastruktur, offentlig förvaltning, och andra liknande samhällskritiska verksamheter. Webbplatser tillhörande dessa sektorer omfattas direkt av NIS2.

2. Digitala tjänsteleverantörer: Företag som erbjuder digitala tjänster, inklusive webbtjänster som hosting, molntjänster, och sökmotorer, påverkas av NIS2. Det betyder att om du har din webbplats hostad hos en tjänsteleverantör som omfattas av direktivet, kan det finnas krav på att dessa leverantörer måste uppfylla vissa säkerhetsåtgärder.

3. Mellanstora och större företag: En stor förändring med NIS2 är att fler företag omfattas, inklusive större och medelstora företag inom berörda sektorer, till skillnad från tidigare, där man primärt fokuserade på större aktörer. Detta innebär att webbplatser för företag som är verksamma inom sektorer som omfattas av direktivet kan komma att behöva följa kraven även om de inte är av samma storlek som tidigare reglerade aktörer.

4. Tjänster som används för samhällets viktiga funktioner: Om en webbplats eller onlineplattform är kritisk för att upprätthålla viktiga samhällsfunktioner, till exempel en nyhetssajt med hög räckvidd, en offentlig portal, eller en tjänst för kommunikation och nödsituationer, omfattas den av direktivet.

5. Hostingföretag och molntjänstleverantörer: Om webbplatsen är hostad av ett svenskt hostingföretag som också omfattas av NIS2-kraven (eftersom det tillhandahåller viktig digital infrastruktur eller molntjänster), finns det säkerhetskrav som företaget måste uppfylla, vilket i sin tur påverkar säkerhetsstandarderna för kunders webbplatser.

Krav och åtgärder under NIS2:

För att följa NIS2 måste webbplatser och deras operatörer tillämpa ett antal säkerhetsåtgärder, såsom:

• Riskhantering och säkerhetspolitik: Tillämpliga säkerhetsåtgärder baserat på riskbedömning.
• Incidentrapportering: Snabb rapportering av säkerhetsincidenter, vanligtvis inom 24 timmar från upptäckt.
• Resiliens och kontinuitet: Upprätthållande av verksamheten även under säkerhetsincidenter.
• Säkerhetsrevisioner: Regelbundna säkerhetsrevisioner och utvärderingar.

I praktiken innebär detta att om du har en webbplats hostad i Sverige och den faller under en av de ovan nämnda kategorierna, eller om din hostingleverantör är en aktör som täcks av NIS2, måste ni se till att relevanta säkerhetsåtgärder är på plats.

Sammanfattningsvis berörs alltså främst webbplatser inom kritiska sektorer eller de som tillhandahåller samhällsviktiga tjänster, men även företag som erbjuder digitala tjänster såsom hosting och molntjänster omfattas av kraven i NIS2.

Vissa kan ha noterat förändringar i sin hemsidas rankningar på sistone, antingen uppåt eller nedåt. Det kan bero på att Google från mars fram till den 5 maj 2024 har rullat ut en rad större förändringar i sin algoritm. Här kommer en liten sammanfattning om uppdateringarna samt några tips på vägen.

Bakgrund till Googles core update i mars

Google har sedan 2022 jobbat för att minska plagiat/omskrivningar av andras originaltexter samt identifiera innehåll som inte är speciellt användbart utan som främst skapats för sökmotorer snarare än för riktiga användare. Nu tar man det här arbetet till nästa nivå och gör betydande förändringar i själva algoritmen. Från och med den 5 maj 2024 har Google slutfört lanseringen av uppdateringarna, vilket enligt Google resulterat i en minskning med hela 45% av lågkvalitativt, icke originellt innehåll i sökresultaten.

Senaste google uppdateringen i korthet

Google gör förändringar i sitt rankningssystem för att prioritera den mest användbara informationen och minska plagierat eller till stora delar kopierat innehåll i sökresultaten. Man vill även komma åt storskaligt automatgenererat innehåll för manipulation av sökresultaten. Google stärker sin policy för att inrikta sig på skapande av innehåll i stor skala, antingen genom automatisering, mänskliga ansträngningar eller en kombination av båda i syfte att manipulera sökmotorn.

Google uppdaterar sin policy för att starkare bekämpa olika taktiker som används av spammare för att manipulera sökresultatet. Det inkluderar metoden att återanvända utgångna domäner/webbplatser för spam och annat innehåll av låg kvalitet:

• Missbruk av webbplatsers starka auktoritet: Google kommer nu att se över tredjeparts-innehåll som finns på välrenommerade webbplatser med en hög domain rating. Innehåll som egentligen inte hör hemma där utan utnyttjas på samma sätt som spam.

• Missbruk av utgångna domäner: Google kommer att behandla utgångna domäner som återvunnits och laddats med innehåll av låg kvalitet enbart med syfte att öka sökranking, som spam. Det kan betyda att inlänkar från sådana webbplatser tappar sitt länkvärde.

Syftet med uppdateringarna är, enligt Google, att förbättra sökkvaliteten och ge användarna användbar och relevant information. Läs mer ingående om Googles mars-maj uppdateringar här.

Vad ska man göra som siteägare för att prioriteras av sökmotorerna?

• Skapa användbart och originellt innehåll, återupprepa inte bara allt som alla andra skriver om
• Skapa innehåll för riktiga användare och inte primärt för sökmotorer
• Ha en lättnavigerad, användarvänlig och snabb webbplats
• “Does it spark joy?” - Gör innehållet intressant, tilltalande och trevligt
• Optimera innehållet på webbplatsen för sökmotorerna enligt Googles riktlinjer för SEO. 
• Se över webbplatsen regelbundet så att den känns uppdaterad, modern och snygg
• Publicera recensioner, kundbetyg och rekommendationer från riktiga verifierade användare
• Om ni köper länkar, se noggrant över vilka sorters länkar ni köper så att de webbplatserna inte klassas som spam av Google

Lycka till!

Google Tag Manager (GTM) är ett verktyg som hjälper dig att spåra och förstå hur besökare använder din webbplats, utan att du behöva dyka in i kod. Här är en snabbguide för att du enkelt ska komma igång:

Steg 1: Skapa ditt GTM-konto

Gå till Google Tag Managers webbplats och logga in med ditt Google-konto.

Klicka på "Skapa konto" och fyll i namnet på ditt konto och andra uppgifter.

Efter att ha skapat kontot, börja med att skapa din första "behållare".

Steg 2: Skapa din första "behållare" (container)

Namnge din "behållare" och välj din tidszon.

Klicka på "Skapa" och klart! Din första behållare är nu redo.

Steg 3: Lägg till GTM-snippet på din webbplats

Kopiera GTM-snippetet som visas efter att du har skapat din behållare.

Klistra in detta snippet högst upp på varje sida av din webbplats, en kod i <head>-taggen och en i toppen av <body> - taggen.

Klicka på "Publicera" för att göra ändringarna aktiva.

Steg 4: Kontrollera installationen

Gå tillbaka till GTM-gränssnittet och klicka på "Förhandsgranska".

Besök din webbplats och se till att GTM-fönstret visas längst ner på sidan.

Nu har du installerat GTM och är redo att börja spåra och analysera din webbplats. Nästa steg är att börja lägga till andra typer av spårningskoder och taggar som kan vara intressanta för att samla in användardata och analysera beteenden över tid. Om du har några frågor och funderingar hur du sätter upp mer avancerad spårning i Google Tag Manager kan vi hjälpa dig på vägen!

Har du fått ett liknande mail från Google Ads som bilden visar? Där står det "Adopt Consent Mode to preserve audience functionalities", vilket betyder att om man INTE gör det så förlorar man vissa funktioner i Google Ads.

Vad är Consent Mode?

De har vi gått igenom i en annan blogg-artikel: Google Consent Mode V2.

Men kortfattat är det att man ser till att script och cookies följer GDPRs riktlinjer och andra dataskyddsförordningar.

Man måste alltså se till att ens hemsida har detta. Man kan köpa det av tredjepart eller så kan ens webbyrå tillhandahålla det åt en, som vi gör.

Hur gör jag för att "Adopt Consent Mode" i Google Ads?

När du sett till att din webbplats har Consent Mode behöver du antagligen göra en ändring i ditt Google Ads konto för att inte förlora en del funktioner. Det kan vara lite krångligt, och vi kan hjälpa dig att göra det om vi hanterar dina Google Ads. Men om du vill göra det själv gör du så här:

1. Gå in på ditt Google Ads konto och klicka på "Tools" i vänstermenyn, klicka sen på "Data manager" i menyn som fälls ut.

2. Klicka på fliken "Consent settings" och klicka på "Manage" vid valet "Default consent settings".

3. Klicka i valet "Yes, Automatically mark this data as consented" och klicka på Spara.

Klart!

I den digitala eran är synlighet på internet avgörande för företagets framgång. En webbyrå kan vara din hemliga vapendragare i kampen om toppositionerna i Google-sökresultaten. En av de mest effektiva strategierna för att öka din webbplats auktoritet och därmed stötta ditt SEO-arbete är genom att skapa inlänkningar från trovärdiga och pålitliga tredjepartssajter. Detta kallas för "länkkraft", och här avslöjar vi hur du kan nyttja denna kraft till din fördel.

Länkkraft är grundstenen i en framgångsrik SEO-strategi

Länkkraft refererar till processen att skapa inlänkar (även kända som bakåtlänkar) från andra webbplatser till din egen. Dessa inlänkar signalerar till sökmotorer som Google att din webbplats är relevant och pålitlig, vilket kan leda till högre rankingar i sökresultaten. Men inte alla inlänkar är skapade lika; kvaliteten och relevansen av länkande webbplatser spelar en avgörande roll.

Årsabonnemang med fokus på kvalitetslänkar

Sphinxly erbjuder ett omfattande årsabonnemang med minsta bindningstid på ett år, specifikt utformat för att bygga upp din webbplats länkkraft. Vårt upplägg inkluderar:

Engångsinsats för optimeringsförslag: Vi börjar med att analysera din målsida för att identifiera förbättringsområden. Genom en enklare sökordsanalys samt optimering av titlar, underrubriker och brödtext, lägger vi grunden för effektiva inlänkningar.

Implementering av optimeringsförslag: Efter vår initiala analys implementerar vi förbättringarna för att säkerställa att din webbplats är optimerad för både användare och sökmotorer.

SEO-tips: För att ytterligare stärka din webbplats position i sökresultaten, tillhandahåller vi konkreta tips på hur du kan förbättra innehållet på din webbplats. Dessa insikter delas i form av en PDF tillsammans med en detaljerad genomgång av vår optimering.

Kvalitetslänkar över året: Under abonnemangets gång kommer vi att säkerställa en stadig ström av kvalitetslänkar riktade till din målsida, fördelat över året för att gradvis bygga upp din webbplats auktoritet.

Q-rapporter: Vi erbjuder regelbundna rapporter för att du ska kunna följa din webbplats framsteg. Vid behov kan vi även hjälpa till med installation och konfiguration av Google Analytics 4 och Google Tag Manager.

År två och framåt: Fortsatt länkbyggande och övervakning

Efter det första året fortsätter vi på samma framgångsrika väg med att tillhandahålla kvalitetslänkar och regelbundna rapporter. Vår metod säkerställer en långsiktig förbättring av din webbplats synlighet och auktoritet.

Att investera i länkkraft genom ett strategiskt partnerskap med en webbyrå är en klok investering för företag som vill stärka sin närvaro online. Genom att fokusera på kvalitetsinlänkningar från trovärdiga källor, kan du säkerställa att din webbplats inte bara når toppositionerna i sökresultaten, utan även bibehåller sin position över tid. Kontakta oss idag för att starta din resa mot ökad webbplatsauktoritet och synlighet.

Del 2: Vad kan jag göra själv?

Guide till länkkraft: Hur du bygger auktoritet och stöttar ditt SEO-arbete

Att förbättra din webbplats synlighet och trafik är en kontinuerlig process som kräver tålamod, strategi, och inte minst, en djup förståelse för SEO (sökmotoroptimering). En central del i detta arbete är att bygga länkkraft. Denna guide är tänkt att inspirera och informera dig om hur du kan ta tillvara på länkkraft för att stärka din webbplats SEO-arbete. Och även om det finns många fördelar med att anlita en webbyrå, finns det också mycket du kan göra själv.

Förstå länkkraftens värde

Länkkraft, eller kraften i inlänkar, är en av de viktigaste faktorerna för SEO. Inlänkar, särskilt från auktoritativa och relevanta webbplatser, signalerar till sökmotorer att din webbplats är viktig och trovärdig. Men hur börjar man?

Steg 1: Skapa värdefullt innehåll

Det första steget är att skapa innehåll som andra vill länka till. Det kan vara allt från djupgående guider, unika undersökningar, till inspirerande blogginlägg. Tänk på vad som skulle vara av värde för din målgrupp och vad som kan få andra inom din nisch att vilja dela ditt innehåll.

Steg 2: Sökordsforskning

För att ditt innehåll ska hittas behöver du förstå vilka sökord din målgrupp använder. Använd verktyg som Google Keyword Planner eller andra SEO-verktyg för att hitta relevanta sökord som du kan inkludera i ditt innehåll, titlar, och metataggar.

Steg 3: Bygg relationer

Nätverkande och att bygga relationer med andra webbplatser och influerare inom din nisch kan vara otroligt värdefullt. Genom att engagera dig i gemenskapen, dela andras innehåll, och bjuda in till samarbeten, kan du skapa naturliga möjligheter för inlänkning.

Steg 4: Gästblogga

En annan effektiv strategi är att skriva gästinlägg för andra bloggar eller webbplatser i din nisch. Detta ger inte bara värdefulla inlänkar utan även exponering för en ny publik.

Steg 5: Använd sociala medier

Aktivitet på sociala medier kan inte direkt påverka din SEO, men det kan öka synligheten för ditt innehåll och uppmuntra till delningar och länkar från andra webbplatser.

Steg 6: Håll koll på dina länkar

Använd verktyg som Google Search Console för att övervaka vilka webbplatser som länkar till dig. Detta kan ge insikter om vilket innehåll som presterar bäst och vilka strategier som är mest effektiva.

När ska man överväga en webbyrå?

Även om mycket kan göras på egen hand, finns det situationer där expertis från en webbyrå kan vara ovärderlig. En webbyrå kan till exempel hjälpa till med:

• Avancerad sökordsanalys och SEO-strategi
• Optimering av webbplatsens tekniska SEO
• Skapande och implementering av en länkbyggnadsstrategi
• Analys och rapportering av SEO-prestanda

Att bygga länkkraft är en långsiktig investering i din webbplats hälsa och synlighet. Genom att följa dessa steg och eventuellt samarbeta med en webbyrå för mer avancerade behov, kan du skapa en stark grund för din webbplats framgång i sökmotorerna.

Med minskad orderingång, höjda kostnader och en oviss framtid är det helt naturligt att man vill slakta sin marknadsföringsbudget.. eller? Ja, kanske när det gäller traditionell reklam men som vi och många andra digitala byråer upplevt så håller onlinemarknadsföringen i sig och har till och med ökat i kristider. Varför är det så? Här kommer 3 enkla anledningar. 

Prisvärt

SEO

Om du bara har en webbplats kan du i princip exponeras helt gratis för din målgrupp. Detta kallas för organisk trafik och betyder att när en sökning görs i en sökmotor dirigeras besökaren till din webbplats. Att synas organiskt på Google är gratis. Men däremot är ditt företag inte det enda företaget ute på internet, så för att synas högt upp i listan krävs det självklart att du arbetar med ditt webbinnehåll så att det är lätt att förstå, innehåller relevanta nyckelord (som folk söker på) samt att innehållet är unikt och intressant! 

Gratis tips för webbinnehåll och SEO

Google Ads 

Om du är villig att betala en liten slant kan du snabbare komma högt upp på Google genom att köpa annonsering. Det finns många fördelar med Google Ads, speciellt för den otålige, men för att få bra effekt av annonsering på Google rekommenderas att man har en bra grund innehållsmässigt på sin webbplats då det gör att du budar till ett bättre pris på annonsplatserna samt får bättre avkastning. Även om annonsering inte är gratis är det långt billigare än traditionell reklam i TV, radio, tidningar m.m. 

Flexibelt

Du bestämmer själv ditt innehåll och kan enkelt ändra erbjudanden på din webbplats. Om du har Google annonsering kan du även slå på eller pausa annonseringen när du vill. Du kan även ändra text och budget för dina annonser precis när som helst. 

Varumärkesbyggande

Många spenderar stora delar av dygnet online på olika digitala plattformar, så om det är någonstans ditt varumärke ska exponeras så är det online. Stark synlighet digitalt stärker ditt varumärke helt enkelt. Och det är aldrig för tidigt att börja bygga på sitt digitala varumärke, så varför inte se över ditt webbinnehåll nu direkt? Är bilderna fräscha och texterna intressanta? Är erbjudandet uppdaterat och konkurrenskraftigt? Många dömer boken efter omslaget så det kan vara bra att se över sitt webbinnehåll då och då och säkerställa att det linjerar med vad ens varumärke står för. Ett starkt och pålitligt varumärke är A och O i turbulenta tider. 

Läs mer om SEO i svajjiga ekonomiska tider: 

SEO during economic downturns

Traditional marketing vs digital marketing

Du kanske har hört talas om “länkkraft” eller “off page optimering” och undrar om det är något för dig? Det är bra att fundera över det eftersom Google har länkar med som en faktor i sin algoritm när de bedömer hur stark och trovärdig en webbplats är. 

Hur får man länkar?

Naturliga länkar

Genom att skapa bra innehåll som många vill komma åt, hänvisa till och även dela, får man naturliga länkar från andra webbplatser. Beroende på vad för slags webbplats länken kommer ifrån är den värd lite olika mycket. Tänk att du har både mycket inflytelserika och mindre inflytelserika vänner. Om en inflytelserik vän rekommenderar dig, är den rekommendationen ganska mycket värd. Det är på samma sätt med länkar. Men även om du får många länkar från webbplatser som kanske inte är superstora eller jättestarka så är det ändå bra, du har med andra ord skapat värdefullt innehåll som uppskattas och det kommer inte gå onoterat förbi. Fortsätt så. 

Fråga om länkar

Att be någon länka till sin webbplats (outreach) har blivit allt vanligare. Man kanske har lagt ner en del ansträngning på att skapa värdefullt innehåll och vill att det ska hittas av relevanta personer. Då kan man vända sig till sitt nätverk eller andra relevanta forum och tipsa om sitt innehåll och fråga om de kan tänka sig att lägga in en länk på sin plattform till din webbsida. Inom vissa branscher finns det även kataloger, branschtidningar och forum där man kan registrera sig helt gratis och få länkar till sin webbplats. 

Köpa länkar

Nu kommer vi in på ett lite mer komplext ämne. Överlag gillar inte Google att man köper länkar för att “manipulera resultatet”. Samtidigt som det är helt OK att betala Google och få dem att länka till sin webbplats (sponsrade länkar på Google). En del tycker att det är helt fel att köpa länkar, medan andra tycker att Google (och andra sökmotorer) inte äger internet och att man får göra som man vill. Men en sak vi kan konstatera är att länkar oftast ger effekt. Men vi vill ändå uppmana till försiktighet om man väljer att köpa länkar. 

Är alla länkar bra?

Nej, alla länkar är inte bra. En del länkar är av dålig kvalitet (kommer från dåliga siter) och risken är att du betalar men får inget för det. Men det kan till och med vara så att vissa länkar klassas som spam av Google vilket kan leda till att din webbplats förlorar lite av sin trovärdighet. I absolut värsta fall kan din webbplats bli nedprioriterad i sökresultaten. Vi är inte emot att man köper länkar, men som med allting annat: man får det man betalar för. 

Tips innan du börjar jaga länkar

Ett tips är att inte göra rookie-misstaget att bygga/köpa länkar till en webbplats eller webbsida som har ett undermåligt innehåll. Om du har för lite information eller ointressant innehåll är länkarna meningslösa. Tumregel: Optimera först, länka sen.

Att hantera referenser, kundcitat eller testimonials på webben är ett grymt sätt att skapa trust och bygga förtroende - men det kan också innebära en svår administration, eller att formatering av text, bilder, marginaler m.m. blir knasigt - om man bygger upp det med tabeller eller försöker skapa en lista. 

Så som vi själva gör - och som vi brukar rekommendera, är att man skapar en egen content-typ för testimonials, för att sedan kunna återanvända datan och citaten på olika sätt - men även för att standardisera visningen, göra det enklare att hantera (och byta ordning) - samt kunna säkerställa att layouten och designen ser ut som vi vill - oavsett vilken enhet besökaren använder.

Varje "kort" har ett antal enklare data-fält, som snabbt och smidigt kan fyllas i. Varje kort kan sedan relateras in till en specifik grupp, eller användas för olika typer av layouter och tillfällen.

För dig som utvecklare: Så här ser konfigurationen ut i Easyweb Studio:

"Det vi gjort är att först definiera en artikel-template i easyweb vid namn "Testimonials". Till denna skapar vi sedan upp de fält för inputs som kommer behövas för innehållet. Från dessa inputs hämtar vi sedan ut ifyllt innehåll och kodar upp hur den ska se ut när den visas på hemsidan"

Genom att inte bara prata själv, utan att låta dina partners, medarbetare och kunder berätta om era samarbeten och resultat så skapar du en webbplats som är engagerande och intressant - och inte bara fokuserat på vad ni själva säger. Det är lätt att det blir rätt mycket "vi, vi, vi" textmässigt när man försöker förmedla sitt budskap och kommunicera om sina erbjudanden. :)

PS, samma tekniska lösning går ju självklart att använda på alla typer av innehåll som ska kunna relateras in. I äldre Easyweb-versioner användes modulen "puffar" för den typen av innehåll, men i.om. de nya Flex-verktygen kan helt nya typer av innehållslösningar skapas som också är intuitiva och enkla att jobba med för slutanvändaren / hemsidesägaren. 

[Full disclaimer: Skrivet med ChatGPT. Ändå intressant ✌🏻]. 

Corporate Sustainability Reporting Directive (CSRD) är en ny EU-förordning som syftar till att säkerställa att företag rapporterar på ett transparent sätt om deras påverkan på hållbarhetsfrågor, såsom miljö, sociala faktorer och styrning (ESG). Om du är ett B2B-företag i Sverige som har din hemsida hos en svensk webbyrå, finns det några viktiga saker att vara medveten om:

1. Vilka omfattas av CSRD?

CSRD gäller i första hand större företag men utökar sin omfattning jämfört med tidigare lagstiftning (NFRD) till att täcka fler företag:

• Stora företagsom uppfyller två av tre kriterier:
  • Fler än 250 anställda.
  • Omsättning över 40 miljoner euro.
  • Balansomslutning över 20 miljoner euro.
• Börsnoterade små och medelstora företag (SMEs), dock med vissa lättnader och längre tidsramar för implementering.

Om ditt företag uppfyller något av dessa kriterier, omfattas du direkt av CSRD. Även företag som är en del av en större internationell koncern kan påverkas om moderbolaget omfattas av CSRD-kraven.

2. Rapporteringskraven

CSRD ställer krav på rapportering av icke-finansiell information på ett betydligt mer detaljerat och standardiserat sätt än tidigare. Här är några viktiga punkter:

• Dubbel materialitet: Du behöver rapportera både hur hållbarhetsfaktorer påverkar företaget (finansiellt) och hur företaget påverkar miljön och samhället (extern påverkan).
• Standarder: Rapporteringsstandarden kommer att följa de europeiska standarderna som utvecklas av EFRAG(European Financial Reporting Advisory Group). Dessa kommer att kräva information om miljö, sociala aspekter, mänskliga rättigheter och styrning.
• Digital rapportering: Rapporterna måste vara digitalt tillgängliga i ett gemensamt format för att underlätta jämförbarhet och analys, något som kan kräva viss teknisk anpassning på företagets hemsida.

3. Anpassningar för Webbyrå och Hemsida

Eftersom ditt företag har en hemsida, och webbyrån är en viktig partner, är följande aspekter relevanta:

• Publik Hållbarhetsrapportering: CSRD kräver att hållbarhetsrapporterna är lättillgängliga för allmänheten. Din webbyrå behöver kunna säkerställa att rapporterna finns tillgängliga på hemsidan, vilket kan innebära att skapa en dedikerad sektion för hållbarhet eller ESG-rapporter.
• Användarvänlighet och Transparens: Rapporteringen ska vara tydlig och användarvänlig. Detta innebär att din webbyrå kan behöva arbeta med layout och navigering för att se till att informationen är lättillgänglig och förståelig för olika intressenter.
• Digitalt Format: CSRD kräver rapportering i ett maskinläsbart format som kan användas för jämförbarhet på EU-nivå. Det betyder att webbyrån kan behöva anpassa webbplatsen för att möjliggöra filnedladdning i rätt format (t.ex. XHTML eller annat maskinläsbart format).

4. Hållbarhetskommunikation och Marknadsföring

Som ett B2B-företag kan hållbarhetsrapporteringen också bli en del av marknadsföringen. Det kan vara viktigt att:

• Integrera hållbarhetsarbetet i företagsprofilen: Din hemsida bör lyfta fram hållbarhetsinitiativ och företagets arbete inom socialt och miljömässigt ansvar på ett tydligt sätt, vilket kan attrahera både affärspartners och kunder.
• Säkerställa GDPR: Om ni samlar in data om leverantörer eller andra partners, se till att er webbyrå hjälper er att hålla denna information i enlighet med GDPR. Hållbarhetsdata kan ibland inkludera data om tredje parter som också kan falla under dataskyddslagar.

5. Tidsplan och Framförhållning

• Tidsramar: CSRD börjar gälla stegvis, och företag måste förbereda sig i god tid. Större företag kommer behöva börja rapportera under 2024 (för verksamhetsåret 2023), medan börsnoterade små och medelstora företag har till 2026 på sig.
• Implementeringsstöd från Webbyrån: Diskutera tidigt med din webbyrå om hur de kan stödja CSRD-implementeringen, särskilt när det gäller teknik och kommunikation på webbplatsen.

6. Krav på Leverantörskedjan

Även om ditt företag inte direkt omfattas av CSRD, kan du påverkas indirekt genom att vara en del av andra större företags leverantörskedjor. Större kunder kan ställa krav på att du rapporterar vissa hållbarhetsdata till dem. Därför kan det vara värdefullt att ha en plan för hur ni kan samla in och tillhandahålla sådan data.

Slutsats

För ett B2B-företag i Sverige som arbetar med en svensk webbyrå innebär CSRD i huvudsak ett behov av:

1. Förstå omfattningen av direktivet och om det gäller ditt företag.
2. Förbereda hållbarhetsrapportering enligt de standarder som EU fastställer.
3. Samarbeta med webbyrån för att säkerställa att rapporterna presenteras på ett korrekt och tillgängligt sätt.
4. Anpassa hemsidan för transparens och användarvänlighet när det gäller hållbarhetskommunikation.

Att tidigt börja arbeta med hållbarhetsfrågor, även om ni inte direkt omfattas av kraven idag, kan ge konkurrensfördelar och stärka förhållandet till kunder och partners som värderar hållbarhetsarbete högt.

[Full disclaimer: Skrivet med ChatGPT. Ändå intressant ✌🏻]. U AI Act (Artificial Intelligence Act) syftar till att reglera utvecklingen och användningen av artificiell intelligens för att säkerställa säkerhet, transparens och att de grundläggande rättigheterna skyddas. Den har bred tillämpning och omfattar många områden där AI används. Här är en genomgång av hur AI Act kan påverka webbplatser hostade i Sverige:

1. Hemsidor som använder AI för interaktion eller beslutsfattande

• Chatbots och virtuella assistenter: Om din webbplats använder AI för kundtjänst eller chatbotar för att interagera med användare, berörs den av AI Act. Enligt lagen behöver användare informeras om att de kommunicerar med ett AI-system.

• Rekommendationssystem: Webbplatser som använder AI-algoritmer för rekommendationer, t.ex. produktrekommendationer på e-handelsplattformar, kan också omfattas. AI Act föreskriver transparenskrav, vilket betyder att användarna måste bli informerade om när AI används och på vilket sätt det påverkar dem.

2. Webbplatser som samlar eller analyserar data med AI

• Datainsamling och profilering: Webbplatser som använder AI för att analysera användardata och bygga profiler, t.ex. för personaliserad reklam, kan omfattas. AI Act föreskriver att användare ska ha möjlighet att förstå hur deras data används och få insyn i den process som ligger till grund för personliga profiler eller rekommendationer.

• Riskbedömning och filtrering: Om AI används för att analysera innehåll, till exempel moderera kommentarer, upptäcka hatpropaganda, eller för filtrering av oönskat innehåll, kan sådana tillämpningar beröras av AI Act. Denna typ av AI-användning innebär att särskilda åtgärder måste tas för att säkerställa att systemen inte diskriminerar eller på andra sätt missbrukar användarnas rättigheter.

3. Hemsidor inom vissa högrisksektorer

AI Act kategoriserar vissa AI-applikationer som "högrisk". Om en webbplats bedriver verksamhet eller erbjuder tjänster som involverar högriskanvändning av AI, så omfattas de av specifika krav, till exempel:

• Hälso- och sjukvårdsinformation: Om en webbplats erbjuder medicinsk rådgivning eller diagnoser som använder AI.
• Utbildning och rekrytering: Webbplatser som använder AI för antagningstest, betygsbedömning, eller rekrytering måste följa högriskkraven som ställs i AI Act.

4. Webbplatser som är en del av digitala plattformar

Stora onlineplattformar, såsom sociala nätverk eller e-handelsmarknadsplatser, omfattas av särskilda regler för AI-system eftersom de påverkar många användare och har stor räckvidd. Om en svensk webbplats är en del av ett större nätverk eller marknadsplats som tillämpar AI för ranking, sortering eller innehållsmoderering, måste den uppfylla AI Act-kraven på transparens och ansvar.

5. Tjänster där AI används för att fatta automatiserade beslut

• Automatiserade beslut som påverkar rättigheter: Om AI-system används på webbplatser för att fatta automatiserade beslut som påverkar människors rättigheter, t.ex. kreditbedömning eller tillgång till tjänster, gäller strikta regler om hur transparens och rätt till överklagande ska säkerställas.

Kraven för hemsidor som omfattas av AI Act

Webbplatser som påverkas av AI Act måste följa en rad åtgärder och krav:

• Transparens: Användare måste bli informerade när de interagerar med ett AI-system. Om en chatbot används måste det vara tydligt att det är en AI och inte en människa.
• Riskhantering: För högrisk AI-applikationer behöver det finnas riskhanteringssystem på plats för att minimera riskerna med användningen av AI.
• Datakvalitet: Högrisk AI-applikationer måste använda data som är av tillräcklig kvalitet och icke-diskriminerande.
• Mänsklig övervakning: Högrisksystem ska vara utformade så att människor kan övervaka och ingripa vid behov.

Sammanfattning

AI Act berör webbplatser som använder AI i interaktiva verktyg (t.ex. chatbotar), analys av användardata, eller AI-baserade beslutsstödsystem. Detta gäller både företag som tillhandahåller tjänster inom högriskområden, som hälso- och sjukvård eller rekrytering, och e-handelsplattformar eller sociala nätverk som använder rekommendationsalgoritmer. Alla aktörer som använder AI-system behöver se till att de följer reglerna om transparens, ansvar och riskhantering för att uppfylla AI Acts krav.

Om din webbplats använder AI på något sätt, även indirekt via en tredjepartsleverantör, är det viktigt att säkerställa att dessa AI-applikationer följer regelverket för att undvika sanktioner.

[Full disclaimer: Skrivet med ChatGPT. Ändå intressant ✌🏻]. Under 2025 finns flera viktiga regleringar, trender och tekniska krav som kommer att påverka B2B-företag, fondbolag och andra organisationer med digital närvaro inom EU, inklusive Sverige. Här är de mest betydande sakerna att hålla koll på under 2025. (Klicka på rubrikerna för att se hur du berörs).

1. NIS2 Direktivet - Full Implementering

• Tidigt 2025: NIS2-direktivet, som gäller för cybersäkerhet inom kritisk infrastruktur och digitala tjänster, förväntas ha full implementering och efterlevnadskontroller under 2025. Detta innebär striktare krav på riskhantering, rapportering av incidenter och ökad säkerhet i leverantörskedjor, vilket berör många B2B-företag.

2. Artificiell Intelligens Act (AI Act)

• Första halvan av 2025: EU AI Act förväntas vara helt implementerad, vilket innebär att företag som utvecklar eller använder AI-lösningar måste följa strikta regler kring transparens, säkerhet och etik. B2B-företag och fondbolag som använder AI för automatiserade beslut eller kundhantering måste vara särskilt vaksamma på dessa krav.

3. Krav på Hållbarhetsrapportering enligt CSRD

• Från och med 2025: Enligt CSRD (Corporate Sustainability Reporting Directive) måste även medelstora företag börja rapportera hållbarhetsinformation. Företag måste uppdatera sin webbplats och andra offentliga kommunikationskanaler med detaljer om miljömässiga och sociala hållbarhetsmål samt påverkan.

4. Data Act och Datalagring

• 2025: EU Data Act träder i full kraft, vilket innebär nya regler för datadelning mellan företag, datalagring, och datahantering. B2B-företag som samlar in eller använder stora mängder data behöver säkerställa efterlevnad, särskilt vad gäller datasuveränitet och rättigheter kring datadelning.

5. Konsumenträtt och B2B

• 2025: Nya uppdateringar inom konsumentskyddsdirektiv kan också påverka företag som levererar tjänster och produkter till andra företag, särskilt om deras kunder är små företag som kan betraktas som konsumenter. Webbplatser bör säkerställa att villkor och återköpspolicyer är tydliga och anpassade till de nya lagarna.

6. Digital Euro och Betallösningar

• Mitten av 2025: EU förväntas fortsätta sina pilotprojekt och potentiella lansering av Digital Euro, vilket kommer att påverka betalningslösningar. Fondbolag och B2B-plattformar bör överväga hur detta kan integreras i deras betalningsinfrastruktur och informera sina kunder om hur de hanterar digital valuta.

7. Kryptering och Dataskydd - E-Privacy Regulation

• Under 2025: E-Privacy Regulation som kompletterar GDPR förväntas vara helt på plats. Den innebär strängare krav på cookies och spårning, liksom regler för e-kommunikation. Företag måste se över sina sekretessinställningar och se till att insamlingen av data är i linje med de nya kraven.

8. Tillgänglighet enligt European Accessibility Act

• Juni 2025: Full implementering av European Accessibility Act som kräver att alla digitala tjänster och produkter är tillgängliga för personer med funktionsnedsättningar. Detta påverkar utformningen av webbplatser, appar och digitala plattformar för att säkerställa att de uppfyller tillgänglighetsstandarder.

9. Digitala Identiteter – EU ID Wallet

• 2025: Lansering av den europeiska digitala identiteten, EU ID Wallet, förväntas börja ta form. Företag kan behöva integrera denna digitala identitetslösning i sina system och digitala plattformar för att möjliggöra enkel identifiering och autentisering av användare.

10. Förberedelser för Post-Quantum Encryption

• Framåt 2025: Eftersom kvantteknik utvecklas snabbt, kommer företag behöva se över sin datasäkerhet och börja förbereda sig för att implementera Post-Quantum Encryption för att skydda sina känsliga data från framtida kvantdatorattacker.

Teknologiska Trender att Överväga

• Automation och Digitala Tvillingar: Många B2B-företag investerar i automation och digitala tvillingar för att effektivisera sin verksamhet. Webbplatser kan behöva uppdateras för att ge plats åt dessa tekniska förändringar och hur de förbättrar tjänster.
• Hybrid Work: Fortsatt förändring i arbetsmönster innebär behov av att stödja hybrid arbetsmiljöer. B2B-plattformar kan behöva förbättra sin infrastruktur för att stödja fjärrarbetare och samarbete mellan distribuerade team.

Sammanfattningsvis är 2025 ett år där digitala plattformar och företag i EU behöver vara extremt noggranna med att följa den växande listan av regler och krav kring säkerhet, datahantering, hållbarhet och tillgänglighet. Företag bör prioritera att hålla sina webbplatser och digitala system uppdaterade för att efterleva dessa nya regelverk och vara proaktiva i implementeringen av framtida tekniska krav.