Aspia
- Leverantör
- Aspia AB (Sverige); Aspia Group, HQ Esbo, Finland. PE-ägt. Äger varumärkena Accountor och Skeppsbron Skatt.
- Kategori
- advisory (redovisnings-/löne-tjänstefirma)
- Webbplats
- https://www.aspia.se
- Hosting
- "Vi strävar efter att behandla alla personuppgifter inom EU", men överföring utanför EU/EES kan förekomma. Se Aspias trust-portal.
Vad det är
Nordisk byrå-/tjänstekoncern för redovisning, lön, HR och skatt (~3 100 anställda, 160+ kontor i SE/FI/NO/DK/NL/Ukraina). Levererar outsourcad ekonomifunktion till företag. AI är, per maj 2026, ett internt effektiviserings-initiativ ("AI Next") snarare än en kund-vänd produkt.
Typisk dataaccess
- Klientföretagens redovisnings-, löne- och HR-data (som outsourcad ekonomifunktion)
- Personuppgifter om klienternas anställda (löner, anställningsdata)
- Dokument och underlag i MyBusiness-portalen
- Vid AI-tillämpning internt: ovanstående data kan komma att behandlas av AI i Aspias egen leverans — omfattning ej publikt specificerad
EU AI Act-bedömning
Risknivå: Minimal (ingen produktifierad AI)
Motivering: Eftersom Aspia inte säljer en AI-produkt utan tillämpar AI internt i sin tjänsteleverans, är EU AI Act-relevansen för kunden indirekt. Om Aspia använder AI för t.ex. löne-/HR-beslut för klientens räkning kan Annex III-områden (sysselsättning) beröras — men det är Aspias eget compliance-ansvar som leverantör. För en revisionsbyrå som anlitar eller möter Aspia är frågan främst: vilken AI använder Aspia på vår/klientens data, och med vilka garantier?
GDPR-överväganden
Datalagring: Strävar efter behandling inom EU; överföring utanför EU/EES möjlig. Säkerhets-baseline publicerad i trust-portalen.
Datatransfer: Hanteras via leverantörs-/uppdrags-/personuppgiftsavtal och MyBusiness användarvillkor. Ingen fristående publik DPA-URL hittad.
DPA tillgänglig: Via uppdrags-/personuppgiftsavtal och MyBusiness-villkor — begär direkt. Ingen publik sub-processor-lista hittad (NOT FOUND).
Särskilda risker:
- Ingen publik AI-träningsstance — om Aspia tillämpar AI på klientdata internt saknas publik garanti om träning/retention
- Som tjänstefirma är Aspia ofta personuppgiftsbiträde åt klienten — ansvarsfördelningen måste vara tydlig i avtal
- "AI Next" är strategi, inte specificerad teknik — be om konkreta uppgifter vid avtal
Vanliga risker
- Antagande att Aspia "har en AI-produkt" — det stämmer inte; det är en tjänstefirma med intern AI-strategi
- Oklarhet om vilken AI som tillämpas på klientens löne-/redovisningsdata
- Sub-processor-kedjan är inte publikt transparent
- Sammanblandning med Accountor (samma koncern sedan 2024) i avtal/dokumentation
Rekommenderade mitigeringar
- Begär skriftligt besked om "AI Next" — vilka AI-verktyg tillämpas på vår/klientens data, var processas den, tränas modeller på den?
- Reglera AI-användning i personuppgiftsbiträdesavtalet med Aspia
- Begär aktuell sub-processor-lista (saknas publikt)
- Dokumentera ärligt att Aspia är en tjänstefirma, inte en AI-produkt, i compliance-underlag
Branschspecifik vägledning – revision/redovisning
Får användas för:
- Outsourcad redovisning/lön/HR där byrån/klienten har avtal med Aspia
- Samarbete där Aspia är redovisningskonsult och revisionsbyrån är oberoende granskare (oberoendet måste bevakas)
Får INTE användas för:
- Att antas leverera "AI-granskad" redovisning utan att Aspia specificerat sin AI-användning
- Situationer där revisorns oberoende mot Aspia (som redovisningsleverantör) inte är säkerställt
- Klientmedel-hantering utan att ansvarsfördelningen i biträdesavtalet är tydlig (revisorslagen 19 §)
Särskild försiktighet vid:
- Aspias interna AI-tillämpning på klientens data — kräver avtalsmässig transparens
- Oberoendefrågan när samma koncern (Aspia/Accountor) levererar redovisning till en klient som byrån granskar
- Sub-processor-kedjan som inte är publik
Källor
- Aspia: https://www.aspia.se/en/
- Aspia trust-portal / integritetspolicy: https://www.aspia.se/en/trust-portal/privacy-notice/
- Aspia "AI Next"-lansering (Cision, maj 2025): https://news.cision.com/aspia-ab/r/aspia-group-s-ai-initiative-drives-the-future-of-business-services,c4145118
- Saknas: produktifierad AI med namngivna modeller, publik sub-processor-lista, AI-träningsstance, Article 50-position
- Möter du Aspia i klientarbete — som redovisningsleverantör till bolag du granskar? Hur hanterar du oberoendet?
- Känner du till "AI Next"? Har Aspia berättat hur de tillämpar AI på klientdata?
- Ansvarsfördelning: när Aspia är redovisningskonsult och ni är revisorer — hur regleras AI-användning och biträdesansvar?
- Accountor/Aspia-sammanslagningen: påverkar den dina klientrelationer eller avtal?
- Är det rätt att klassa Aspia som "tjänstefirma, ej AI-produkt" i vår katalog, eller har du sett en faktisk AI-produkt från dem?
Relaterade verktyg
Andra verktyg i samma kategori och fas — kan ha liknande överväganden.
Fortnox AI
Fortnox AB (Sverige)
Hogia AI (OpenBusiness, HogiaLön, Smart Bokföring)
Hogia AB (Sverige, Stenungsund)
Bokio AI
Bokio (Sverige, Göteborg)
Visma eEkonomi (numera Visma Bokföring & Fakturering)
Visma (svensk-norskt bolag, huvudkontor Oslo, omfattande svensk närvaro)
Behöver ni hjälp att tolka detta för er specifika byrå?
Boka 30 min →