Njordium Cyber Group lanserar Vendor Management System för att minska Europas mångmiljardexponering mot tredjepartsrisker

Stockholm, Sverige – 4 mars 2026 – Njordium Cyber Group AB, den nordiska specialisten inom cyberintelligens, styrning, risk och regelefterlevnad, lanserar idag sitt Vendor Management System (VMS) — en samlad plattform som eliminerar den kostsamma dupliceringen av tredjepartsbedömningar under Europas överlappande regelverk.

Sjuttio procent av europeiska organisationer drabbades av dataintrång under de senaste tre åren; 77 procent av dessa intrång hade sitt ursprung hos en leverantör eller tredje part (Whistic, Third-Party Risk Management 2025 Impact Report). Det genomsnittliga teamet för tredjepartsrisk lägger nu mer än 37 timmar i veckan på repetitivt administrationsarbete — och halkar ändå allt längre efter.

För banker, försäkringsbolag och betalningsföretag som verkar under NIS2, DORA, Cyber Resilience Act och GDPR — och nu även under den nyligen operativa Europeiska myndigheten för bekämpning av penningtvätt (AMLA) — bedöms samma leverantörer fyra eller fem gånger parallellt. Detta skapar fragmenterade beviskedjor som tillsynsmyndigheter alltmer betraktar som ett regelefterlevnadsfel.

Njordium VMS adresserar problemet vid roten. En leverantörsbedömning, utförd en gång, uppfyller samtidigt kraven i NIS2, DORA, Cyber Resilience Act, GDPR artikel 28 och ISO 27001 — och genererar automatiskt anpassade utdata för leveranskedje- (ISO 28001) och företagsriskstandarder (ISO 31000). Inbyggda moduler för kontroll av verkliga huvudmän (UBO), övervakning av politiskt utsatta personer (PEP) och rapportering av misstänkta transaktioner (SAR) kopplar direkt till regulatoriska arbetsflöden och hjälper organisationer att förebygga regelefterlevnadsluckor innan de uppstår. All data förblir lokalt eller i kundens privata moln; ingen information lämnar någonsin kundens infrastruktur.

”Whistic, KPMG och Gartner — tre oberoende forskningsorgan — nådde under samma tolvmånadersperiod 2025 samma strukturella slutsats som vi observerar dagligen: det är arkitekturen, inte insatsen, som är trasig”, säger Mads Becker Jørgensen, VD för Njordium Cyber Group. ”Vi lade inte till ytterligare ett lager av komplexitet — vi tog bort det. En bedömning, sju regulatoriska utdata, ett oföränderligt revisionsspår. Det är den nya standarden.”

Kim Haverblad, Senior Advisor på Njordium, tillägger: ”Med AMLA nu i drift måste varje förpliktat institut fråga sig om dess AML-team och leverantörsintelligens-team ser på samma verklighet. I de flesta organisationer gör de inte det. Njordium stänger det gapet innan tillsynsmyndigheten gör det åt dem.”

Nyckelfunktioner:

• Multi-ramverksmotor — en bedömning uppfyller NIS2, DORA, CRA, GDPR, ISO 27001, implementerad i enlighet med ISO 31000 och ISO 28001
• Riskproportionerliga nivåer — 30, 80 eller 114 kontroller skalade efter leverantörskritikalitet, med fullständig n:te-parts-mappning
• Förebyggande regelefterlevnadsmodul — UBO-screening, PEP-övervakning och SAR-rapportering till FI, utformad för att stoppa regulatorisk exponering vid källan
• Full datasuveränitet — on-premise- eller privat molndriftsättning; varje AI-beslut fullt revisionsbart

Om Njordium Cyber Group

Njordium Cyber Group AB är ett nordiskt cybersäkerhets- och GRC-företag med huvudkontor i Stockholm och kontor i Malmö. Företaget är specialiserat på tredjepartsriskhantering, förebyggande av ekonomisk brottslighet, cyberintelligens och regelefterlevnad inom EU:s och internationella ramverk. Njordium adresserar grundläggande risker på arkitekturnivå — genom att ta bort komplexitetsskiktet snarare än att lägga till det. 

Mediakontakt: Kim Haverblad, Senior Advisor, Njordium Cyber Group, +46 760 046 232 eller via e-post: media@njordium.com