Cybersäkerhet SMF
Kontrollera efterlevnad

IVASS 38 Bästa praxis för Digitalt och IT | ComplyDev

IVASS 38. System för bolagsstyrning för försäkringsföretag Behörig myndighet: Försäkringstillsynsmyndigheten. Tidsfrist: Löpande efterlevnad

Senast uppdaterad: 13/03/2026

Viktigaste punkterna

  • Riskhanteringssystem (inklusive IKT)
  • Viktiga kontrollfunktioner
  • Outsourcingpolicyer
  • Rapportering till styrelsen
  • DORA-efterlevnad gäller från den 17 januari 2025

Vad är IVASS 38 och hur gäller det för sektorn Digitalt och IT?

IVASS 38. System för bolagsstyrning för försäkringsföretag Behörig myndighet: Försäkringstillsynsmyndigheten. Rättslig grund: Tillsynsförordning nr 38 av den 3 juli 2018. Tidsfrist: Löpande efterlevnad

Vem inom sektorn Digitalt och IT måste följa IVASS 38?

IVASS 38. Mjukvaruföretag, systemintegratörer, MSP och teknikföretag 10-500 anställda. För Medelstora företag (50–249 anställda) inom sektorn Digitalt och IT kräver IVASS 38-efterlevnad särskild uppmärksamhet på: Viktigaste kraven: Riskhanteringssystem (inklusive IKT); Viktiga kontrollfunktioner; Outsourcingpolicyer.

Sanktioner vid bristande efterlevnad av IVASS 38

Sanktioner: Administrativa påföljder från tillsynsmyndigheten. Viktigt: tidsfristen för IVASS 38-efterlevnad närmar sig. Vänta inte med att starta din bedömning.

Så här börjar du din IVASS 38-efterlevnadsresa

Kontrollera din IVASS 38-efterlevnad gratis. ComplyDevs AI-drivna bedömning analyserar ditt Digitalt och IT-företag mot 111+ EU-regelverk på 20 minuter — ingen registrering, inget kreditkort. Viktigaste kraven: Riskhanteringssystem (inklusive IKT); Viktiga kontrollfunktioner; Outsourcingpolicyer.

Sektorstips

  • Kontrollera din IVASS 38-efterlevnad gratis. ComplyDevs AI-drivna bedömning analyserar ditt Digitalt och IT-företag mot 111+ EU-regelverk på 20 minuter — ingen registrering, inget kreditkort.
  • För Medelstora företag (50–249 anställda) inom sektorn Digitalt och IT kräver IVASS 38-efterlevnad särskild uppmärksamhet på:
  • Bästa praxis: Försäkringstillsynsmyndigheten. Tidsfrist: Löpande efterlevnad.

Vanliga frågor

IVASS 38 Viktigaste kraven
Riskhanteringssystem (inklusive IKT); Viktiga kontrollfunktioner; Outsourcingpolicyer; Rapportering till styrelsen; DORA-efterlevnad gäller från den 17 januari 2025
IVASS 38 Sanktioner
Administrativa påföljder från tillsynsmyndigheten
IVASS 38 - Digitalt och IT
Starta din gratis cybersäkerhetsbedömning — ingen registrering krävs, resultat på 20 minuter.

Relaterade sidor

IVASS 38 för sektorn Digitalt och IT

Upptäck på några minuter ditt företags efterlevnadsnivå inom sektorn Digitalt och IT avseende IVASS 38 och få en personlig handlingsplan.

Cybersäkerhet för branschen Digitalt och IT

Guide för cybersäkerhetsefterlevnad för branschen Digitalt och IT. NIS2, GDPR, DORA och andra regler: krav, sanktioner och kostnader för digitalt och it.

IVASS 38 Revisionsförberedelse för Digitalt och IT | ComplyDev

Revisionsförberedelse för IVASS 38-efterlevnad inom sektorn Digitalt och IT. Gratis bedömning, ingen registrering krävs.

IVASS 38 Personalutbildning för Digitalt och IT | ComplyDev

Personalutbildning för IVASS 38-efterlevnad inom sektorn Digitalt och IT. Gratis bedömning, ingen registrering krävs.

IVASS 38 Nyckelkrav för Digitalt och IT | ComplyDev

Nyckelkrav för IVASS 38-efterlevnad inom sektorn Digitalt och IT. Gratis bedömning, ingen registrering krävs.

Vill du ha en detaljerad rapport?

Med Premium-planen får du fullständig gap-analys, interventionsplan och skräddarsydda kostnadsuppskattningar.

Se planer