Visma Advisor (numera Spiris Byråstöd)
- Leverantör
- Spiris (tidigare Visma Spcs AB), Sverige — del av Visma-koncernen (Oslo, Norge)
- Kategori
- practice_management
- Hosting
- EU. Visma-koncernens policy: hosting för skandinaviska produkter ligger alltid i EU (AWS, Microsoft Azure, Google Cloud). Se Visma Trust Centre.
Vad det är
Byråstöd/practice-management för svenska redovisningsbyråer: uppdrags- och uppgiftshantering, tidrapportering, kund-CRM, fakturering, KYC och dokumentlagring. Integrerar tätt med Spiris bokföringsprodukt (ex-eEkonomi, numera "Bokföring & Fakturering"). Det är ett administrativt nav för byrån — inte ett verktyg som behandlar klientens räkenskapsdata med AI.
Typisk dataaccess
- Byråns kundregister (klientföretag, kontaktpersoner, organisationsnummer)
- Uppdrags-, tids- och faktureringsdata
- KYC-/kundkännedoms-uppgifter
- Dokument som byrån lagrar per klient
- Vid integration med Spiris bokföring: koppling till klientens bokföringsinstans
EU AI Act-bedömning
Risknivå: Minimal
Motivering: Practice-management/CRM utan marknadsförda AI-beslutsfunktioner faller utanför EU AI Act:s materiella tillämpning så länge ingen AI-komponent aktiveras. Om Spiris framöver lägger in AI-assistent-funktioner i Byråstöd blir bedömningen Limited (transparensplikt enligt Article 50). Vismas koncern-ML ("Machine Learning Factory") anger default "we do not train on your data by default" + EU-region-låst behandling — men det är en koncern-/plattformsstance, inte ett påstående om Advisor specifikt.
GDPR-överväganden
Datalagring: EU (Visma-koncernens policy). Spiris tillhandahåller personuppgiftsbiträdesavtal som ingår i tjänsteavtalet vid teckning.
Datatransfer: Default EU. Underbiträden per produkt publiceras via Visma Trust Centre produktsök (https://www.visma.com/trust-centre/product-search/).
DPA tillgänglig: Ja — PUB ingår i tjänsteavtalet (https://www.spiris.se/blogg/lagar-regler/personuppgiftsbitradesavtal-gdpr).
Särskilda risker:
- Byråstöd samlar byråns hela klientportfölj på ett ställe — behörighetsstyrning och åtkomstlogg är viktigare än AI-frågan här
- KYC-data är känslig (PEP, källa till medel) — extra skyddsbehov
- Eventuella framtida AI-features bör inventeras separat när de släpps
Vanliga risker
- Felaktig behörighetstilldelning ger anställda insyn i klienter de inte arbetar med
- KYC-uppgifter hanteras utan tillräcklig åtkomstbegränsning
- Antagande att "Byråstöd har AI" leder till felaktig compliance-dokumentation — idag finns ingen marknadsförd AI
- Integration mot bokföringsinstans skapar dataflöde som bör kartläggas
Rekommenderade mitigeringar
- Dokumentera ärligt att Byråstöd i sig saknar marknadsförd AI — undvik att överdriva AI-användning i compliance-underlag
- Konfigurera rollbaserad behörighet så att åtkomst till klientportföljen begränsas till de som behöver den
- Bevaka Spiris release-notes för nya AI-features och inventera dem när de aktiveras
- Verifiera PUB och underbiträdeslista via Visma Trust Centre vid upphandling
Branschspecifik vägledning – revision/redovisning
Får användas för:
- Byråns egen administration: uppdragsstyrning, tidrapportering, fakturering, dokumentlagring
- KYC-/kundkännedoms-hantering enligt penningtvättslagen (med rätt behörighetsstyrning)
- Kund-CRM och deadline-bevakning
Får INTE användas för:
- Att antas innehålla AI-granskningsstöd — det gör det inte idag; granskningsbevis enligt ISA produceras i revisionsverktyg, inte i byråstödet
- Lagring av granskningsmaterial som kräver särskild isolering utan att behörighetsmodellen verifierats
Särskild försiktighet vid:
- Framtida AI-features som rullas ut i Spiris-ekosystemet — inventera separat
- KYC-modulens känsliga personuppgifter
- Multi-användar-byrå där hela klientportföljen är synlig
Källor
- Spiris Byråstöd: https://www.spiris.se/redovisningsbyra/byrastod
- Spiris om PUB/GDPR: https://www.spiris.se/blogg/lagar-regler/personuppgiftsbitradesavtal-gdpr
- Visma Trust Centre (underbiträden per produkt): https://www.visma.com/trust-centre/product-search/
- Visma ML "Machine Learning Factory" (koncern-stance): https://vml.visma.ai/privacy
- Saknas: marknadsförda AI-features i Byråstöd (ingen hittad), Article 50-position, produkt-specifik underbiträdeslista i statisk form
- Använder du Visma Advisor / Spiris Byråstöd i din byrå? För vad — uppdragsstyrning, KYC, fakturering?
- Har du sett några AI-funktioner i Byråstöd? Eller upplever du det som ett rent administrativt verktyg utan AI?
- KYC-modulen: hur hanterar ni känsliga kundkännedoms-uppgifter och behörigheter?
- Spiris-ekosystemet: har du aktiverat någon AI-assistent i den bredare Spiris-plattformen? Hur upplevs den?
- Namnbytet (Advisor → Byråstöd, Visma Spcs → Spiris): skapar det förvirring i din byrå?
Relaterade verktyg
Andra verktyg i samma kategori och fas — kan ha liknande överväganden.
Fortnox AI
Fortnox AB (Sverige)
Hogia AI (OpenBusiness, HogiaLön, Smart Bokföring)
Hogia AB (Sverige, Stenungsund)
Bokio AI
Bokio (Sverige, Göteborg)
Visma eEkonomi (numera Visma Bokföring & Fakturering)
Visma (svensk-norskt bolag, huvudkontor Oslo, omfattande svensk närvaro)
Behöver ni hjälp att tolka detta för er specifika byrå?
Boka 30 min →