← Tillbaka till katalogen
practice_management

Visma Advisor (numera Spiris Byråstöd)

Minimal riskOkäntVerifierad
Leverantör
Spiris (tidigare Visma Spcs AB), Sverige — del av Visma-koncernen (Oslo, Norge)
Kategori
practice_management
Webbplats
https://www.spiris.se/redovisningsbyra/byrastod
Hosting
EU. Visma-koncernens policy: hosting för skandinaviska produkter ligger alltid i EU (AWS, Microsoft Azure, Google Cloud). Se Visma Trust Centre.

Vad det är

Byråstöd/practice-management för svenska redovisningsbyråer: uppdrags- och uppgiftshantering, tidrapportering, kund-CRM, fakturering, KYC och dokumentlagring. Integrerar tätt med Spiris bokföringsprodukt (ex-eEkonomi, numera "Bokföring & Fakturering"). Det är ett administrativt nav för byrån — inte ett verktyg som behandlar klientens räkenskapsdata med AI.

Typisk dataaccess

  • Byråns kundregister (klientföretag, kontaktpersoner, organisationsnummer)
  • Uppdrags-, tids- och faktureringsdata
  • KYC-/kundkännedoms-uppgifter
  • Dokument som byrån lagrar per klient
  • Vid integration med Spiris bokföring: koppling till klientens bokföringsinstans

EU AI Act-bedömning

Risknivå: Minimal

Motivering: Practice-management/CRM utan marknadsförda AI-beslutsfunktioner faller utanför EU AI Act:s materiella tillämpning så länge ingen AI-komponent aktiveras. Om Spiris framöver lägger in AI-assistent-funktioner i Byråstöd blir bedömningen Limited (transparensplikt enligt Article 50). Vismas koncern-ML ("Machine Learning Factory") anger default "we do not train on your data by default" + EU-region-låst behandling — men det är en koncern-/plattformsstance, inte ett påstående om Advisor specifikt.

GDPR-överväganden

Datalagring: EU (Visma-koncernens policy). Spiris tillhandahåller personuppgiftsbiträdesavtal som ingår i tjänsteavtalet vid teckning.

Datatransfer: Default EU. Underbiträden per produkt publiceras via Visma Trust Centre produktsök (https://www.visma.com/trust-centre/product-search/).

DPA tillgänglig: Ja — PUB ingår i tjänsteavtalet (https://www.spiris.se/blogg/lagar-regler/personuppgiftsbitradesavtal-gdpr).

Särskilda risker:

  • Byråstöd samlar byråns hela klientportfölj på ett ställe — behörighetsstyrning och åtkomstlogg är viktigare än AI-frågan här
  • KYC-data är känslig (PEP, källa till medel) — extra skyddsbehov
  • Eventuella framtida AI-features bör inventeras separat när de släpps

Vanliga risker

  • Felaktig behörighetstilldelning ger anställda insyn i klienter de inte arbetar med
  • KYC-uppgifter hanteras utan tillräcklig åtkomstbegränsning
  • Antagande att "Byråstöd har AI" leder till felaktig compliance-dokumentation — idag finns ingen marknadsförd AI
  • Integration mot bokföringsinstans skapar dataflöde som bör kartläggas

Rekommenderade mitigeringar

  • Dokumentera ärligt att Byråstöd i sig saknar marknadsförd AI — undvik att överdriva AI-användning i compliance-underlag
  • Konfigurera rollbaserad behörighet så att åtkomst till klientportföljen begränsas till de som behöver den
  • Bevaka Spiris release-notes för nya AI-features och inventera dem när de aktiveras
  • Verifiera PUB och underbiträdeslista via Visma Trust Centre vid upphandling

Branschspecifik vägledning – revision/redovisning

Får användas för:

  • Byråns egen administration: uppdragsstyrning, tidrapportering, fakturering, dokumentlagring
  • KYC-/kundkännedoms-hantering enligt penningtvättslagen (med rätt behörighetsstyrning)
  • Kund-CRM och deadline-bevakning

Får INTE användas för:

  • Att antas innehålla AI-granskningsstöd — det gör det inte idag; granskningsbevis enligt ISA produceras i revisionsverktyg, inte i byråstödet
  • Lagring av granskningsmaterial som kräver särskild isolering utan att behörighetsmodellen verifierats

Särskild försiktighet vid:

  • Framtida AI-features som rullas ut i Spiris-ekosystemet — inventera separat
  • KYC-modulens känsliga personuppgifter
  • Multi-användar-byrå där hela klientportföljen är synlig

Källor

  1. Använder du Visma Advisor / Spiris Byråstöd i din byrå? För vad — uppdragsstyrning, KYC, fakturering?
  2. Har du sett några AI-funktioner i Byråstöd? Eller upplever du det som ett rent administrativt verktyg utan AI?
  3. KYC-modulen: hur hanterar ni känsliga kundkännedoms-uppgifter och behörigheter?
  4. Spiris-ekosystemet: har du aktiverat någon AI-assistent i den bredare Spiris-plattformen? Hur upplevs den?
  5. Namnbytet (Advisor → Byråstöd, Visma Spcs → Spiris): skapar det förvirring i din byrå?

Relaterade verktyg

Andra verktyg i samma kategori och fas — kan ha liknande överväganden.

Behöver ni hjälp att tolka detta för er specifika byrå?

Boka 30 min →