← Tillbaka till katalogen
advisory (redovisnings-/löne-tjänstefirma)

Aspia

Minimal riskOkäntVerifierad
Leverantör
Aspia AB (Sverige); Aspia Group, HQ Esbo, Finland. PE-ägt. Äger varumärkena Accountor och Skeppsbron Skatt.
Kategori
advisory (redovisnings-/löne-tjänstefirma)
Webbplats
https://www.aspia.se
Hosting
"Vi strävar efter att behandla alla personuppgifter inom EU", men överföring utanför EU/EES kan förekomma. Se Aspias trust-portal.

Vad det är

Nordisk byrå-/tjänstekoncern för redovisning, lön, HR och skatt (~3 100 anställda, 160+ kontor i SE/FI/NO/DK/NL/Ukraina). Levererar outsourcad ekonomifunktion till företag. AI är, per maj 2026, ett internt effektiviserings-initiativ ("AI Next") snarare än en kund-vänd produkt.

Typisk dataaccess

  • Klientföretagens redovisnings-, löne- och HR-data (som outsourcad ekonomifunktion)
  • Personuppgifter om klienternas anställda (löner, anställningsdata)
  • Dokument och underlag i MyBusiness-portalen
  • Vid AI-tillämpning internt: ovanstående data kan komma att behandlas av AI i Aspias egen leverans — omfattning ej publikt specificerad

EU AI Act-bedömning

Risknivå: Minimal (ingen produktifierad AI)

Motivering: Eftersom Aspia inte säljer en AI-produkt utan tillämpar AI internt i sin tjänsteleverans, är EU AI Act-relevansen för kunden indirekt. Om Aspia använder AI för t.ex. löne-/HR-beslut för klientens räkning kan Annex III-områden (sysselsättning) beröras — men det är Aspias eget compliance-ansvar som leverantör. För en revisionsbyrå som anlitar eller möter Aspia är frågan främst: vilken AI använder Aspia på vår/klientens data, och med vilka garantier?

GDPR-överväganden

Datalagring: Strävar efter behandling inom EU; överföring utanför EU/EES möjlig. Säkerhets-baseline publicerad i trust-portalen.

Datatransfer: Hanteras via leverantörs-/uppdrags-/personuppgiftsavtal och MyBusiness användarvillkor. Ingen fristående publik DPA-URL hittad.

DPA tillgänglig: Via uppdrags-/personuppgiftsavtal och MyBusiness-villkor — begär direkt. Ingen publik sub-processor-lista hittad (NOT FOUND).

Särskilda risker:

  • Ingen publik AI-träningsstance — om Aspia tillämpar AI på klientdata internt saknas publik garanti om träning/retention
  • Som tjänstefirma är Aspia ofta personuppgiftsbiträde åt klienten — ansvarsfördelningen måste vara tydlig i avtal
  • "AI Next" är strategi, inte specificerad teknik — be om konkreta uppgifter vid avtal

Vanliga risker

  • Antagande att Aspia "har en AI-produkt" — det stämmer inte; det är en tjänstefirma med intern AI-strategi
  • Oklarhet om vilken AI som tillämpas på klientens löne-/redovisningsdata
  • Sub-processor-kedjan är inte publikt transparent
  • Sammanblandning med Accountor (samma koncern sedan 2024) i avtal/dokumentation

Rekommenderade mitigeringar

  • Begär skriftligt besked om "AI Next" — vilka AI-verktyg tillämpas på vår/klientens data, var processas den, tränas modeller på den?
  • Reglera AI-användning i personuppgiftsbiträdesavtalet med Aspia
  • Begär aktuell sub-processor-lista (saknas publikt)
  • Dokumentera ärligt att Aspia är en tjänstefirma, inte en AI-produkt, i compliance-underlag

Branschspecifik vägledning – revision/redovisning

Får användas för:

  • Outsourcad redovisning/lön/HR där byrån/klienten har avtal med Aspia
  • Samarbete där Aspia är redovisningskonsult och revisionsbyrån är oberoende granskare (oberoendet måste bevakas)

Får INTE användas för:

  • Att antas leverera "AI-granskad" redovisning utan att Aspia specificerat sin AI-användning
  • Situationer där revisorns oberoende mot Aspia (som redovisningsleverantör) inte är säkerställt
  • Klientmedel-hantering utan att ansvarsfördelningen i biträdesavtalet är tydlig (revisorslagen 19 §)

Särskild försiktighet vid:

  • Aspias interna AI-tillämpning på klientens data — kräver avtalsmässig transparens
  • Oberoendefrågan när samma koncern (Aspia/Accountor) levererar redovisning till en klient som byrån granskar
  • Sub-processor-kedjan som inte är publik

Källor

  1. Möter du Aspia i klientarbete — som redovisningsleverantör till bolag du granskar? Hur hanterar du oberoendet?
  2. Känner du till "AI Next"? Har Aspia berättat hur de tillämpar AI på klientdata?
  3. Ansvarsfördelning: när Aspia är redovisningskonsult och ni är revisorer — hur regleras AI-användning och biträdesansvar?
  4. Accountor/Aspia-sammanslagningen: påverkar den dina klientrelationer eller avtal?
  5. Är det rätt att klassa Aspia som "tjänstefirma, ej AI-produkt" i vår katalog, eller har du sett en faktisk AI-produkt från dem?

Relaterade verktyg

Andra verktyg i samma kategori och fas — kan ha liknande överväganden.

Behöver ni hjälp att tolka detta för er specifika byrå?

Boka 30 min →