Hvem leverer EU-samsvarsrevisjoner for WordPress?
WP Poland er et WordPress-byrå med over 20 års produksjonserfaring og hundrevis av leverte nettsteder. EU-samsvarsrevisjoner ledes av seniorer som ukentlig remediere WooCommerce-butikker, portaler i regulerte sektorer og nettsteder solgt inn i offentlige anskaffelser. Mariusz Szatkowski sitter i organisasjonsteamet for WordCamp Europe (2024-2026), noe som holder praksisen vår koblet til tilgjengelighets- og sikkerhetspraktikere i hele Europa - ikke bare direktivsammendrag. I norske anbud ser vi i økende grad Digdir-tilgjengelighetskrav og NSM-orienterte leverandørspørsmål i samme scorecard.
Hva inkluderer EU-samsvarsrevisjonen?
Én bestilling, tre regimer på WordPress-laget:
- Tilgjengelighet (EAA / WCAG 2.2 AA) - butikkfront, checkout, skjemaer, media
- Cybersikkerhet og leverandørkjede (NIS2 / DORA) - plugins, hosting, IKT-integrasjoner, hendelsessti
- AI Act - merking av AI-generert innhold, retningslinjer for modellbruk på nettstedet
Leveranser: skriftlig rapport, prioritert remedierings-backlog, anskaffelsesbevispakke.
Hvor er revisjonen tilgjengelig?
Vi jobber remote for kunder i Polen, Tyskland, Norden, Portugal, Spania og resten av EU. Rapportspråk: norsk og engelsk. Revisjonen krever staging-tilgang eller en produksjonskopi med read-only-begrensninger der det er mulig.
Hva koster EU-samsvarsrevisjonen?
Individuelt tilbud - avhenger av hvor mange regimer som gjelder, butikk- eller portalstørrelse, antall plugins og integrasjoner, og om P0-remediering kjører parallelt med revisjonen.
| Omfang | Pris | Merknader |
|---|---|---|
| Grunnrevisjon (ett regime) | individuelt tilbud | F.eks. kun EAA på en WooCommerce-butikk |
| Full revisjon (EAA + NIS2/DORA + AI Act) | individuelt tilbud | Konsolidert rapport og én backlog |
| Remediering etter revisjon | individuelt tilbud | Valgfritt, separat tidsplan |
Vi publiserer ikke faste prislister på nettet fordi regimeomfanget varierer mellom mikrobutikk og finansportal.
EU-samsvarsrevisjon for WordPress: én bestilling i stedet for tre siloer
EU-anskaffelsesteam scorer i økende grad tilgjengelighet, cybersikkerhet og KI på samme leverandørark. Du har allerede artikler om WCAG, BFSG og EAA, om NIS2 og DORA på WordPress og om AI Act-innholdsmerking. Det som manglet var en tjeneste som lukker alle tre trådene på én WordPress-installasjon uten tre leverandører og tre inkonsistente rapporter.
EU-samsvarsrevisjonen er en konsolidert teknisk gjennomgang: hva på nettstedet ditt bryter eller risikerer å bryte plikter under direktiv 2019/882 (EAA), direktiv 2022/2555 (NIS2), forordning 2022/2554 (DORA) og forordning 2024/1689 (AI Act). Vi forklarer ikke direktivene på nytt her - lenker peker til bloggene våre og EUR-Lex.
Frister driver etterspørselen: EAA gjelder for nye tjenester fra 2025-06-28, NIS2 er transponert i medlemsland med plikter for vesentlige og viktige enheter, DORA dekker finansielle tjenester fra 2025-01-17, og AI Act trer inn i faser fra 2025. Hvis en innkjøper ber om bevis før du signerer, gir denne revisjonen svar i et format anskaffelse kan arkivere.
Hva EU-samsvarsrevisjonen dekker
Tabellen under er det tekniske omfanget på WordPress. Juridiske detaljer og implementeringssjekklister ligger i de lenkede artiklene - her angir vi bare hva vi måler på installasjonen din.
| Regime | Revisjonsomfang på WordPress | Dypere lesning |
|---|---|---|
| Tilgjengelighet / EAA | WCAG 2.2 AA på kjøpsstier, skjemaer, tastaturnavigasjon, kontrast, media, tilgjengelighetserklæring | WCAG, BFSG og EAA: compliance-stack |
| NIS2 / DORA | Plugin- og IKT-integrasjonsregister, herding, 24t/72t hendelsessti, DORA-informasjonsregister-felt, tredjepartsrisiko | NIS2 og DORA: compliance-stack 2026 |
| AI Act | Merking av AI-generert innhold, modellbruksretningslinje, auto-sammendragsskjemaer, chatbots på nettstedet | AI Act: merking av AI-generert innhold |
Revisjonen erstatter ikke juridisk rådgivning eller et formelt VPAT. Den gir et teknisk hullkart som eksterne advokater eller revisorer kan inkludere i en bredere vurdering uten å skanne kode på nytt.
Leveranser
Ved avslutning mottar du tre artefakter anskaffelse faktisk leser:
- Skriftlig rapport (PDF) fordelt på tre regimer. Hvert funn har P0-P3-prioritet, bevis (skjermbilde, kodeutdrag, logg) og remedieringsinstruksjoner en WordPress-utvikler kan implementere uten ping-pong.
- Remedierings-backlog klar for Jira, Linear eller regneark - avhengigheter, innsatsantydninger og om rettelsen hører hjemme i tema, plugin eller hostingkonfigurasjon.
- Anskaffelsesbevispakke - IKT-leverandørkart (hosting, CDN, betalinger, e-post, analyse), plugin-versjoner, oppdateringspolicy, hendelsesvarslingssti-skisse i tråd med NIS2-forventninger.
Pluss en 30-minutters videogjennomgang for teknikk og compliance. Vi svarer på oppfølgingsspørsmål i 30 dager mens dere jobber gjennom backlogen.
Hvem trenger dette
Ikke alle WordPress-nettsteder trenger fullt tre-moduls omfang. Mest bestilt av:
- WooCommerce-butikker som selger til EU-kunder etter EAA-datoen - spesielt checkout, produktfiltre og kontaktskjemaer.
- Regulerte sektorer (finans, forsikring, kritisk infrastruktur) eller deres IKT-leverandører, der NIS2 og DORA lander i samme anbud som tilgjengelighet.
- Offentlig sektor og statlige leverandører som må vise WCAG- og leverandørkjedebevis før rammeavtale.
- Byråer som selger WordPress til EU-innkjøpere og vil ha én referanserevisjon i stedet for tre underleverandørtilbud.
Er du mikrobedrift med smalt EAA-unntak, sier vi det på første samtale og fakturerer ikke moduler utenfor omfanget.
Hvordan oppdraget gjennomføres
Fem steg fra howTo-frontmatter - i praksis:
Steg 1 - brief. Beskriv nettstedstype, land, sektor og integrasjoner (betalinger, CRM, KI-verktøy). Uten dette er regime-scoping gjetting.
Steg 2 - regime-scoping. På samtalen bekrefter vi om EAA, NIS2/DORA, AI Act eller et delsett gjelder. Vi peker til blogger hvis internt team trenger juridisk kontekst før signering.
Steg 3 - tilbud. Individuelt tilbud, tidsplan, nødvendig tilgang (staging, read-only SFTP, plugin-liste).
Steg 4 - revisjon. Automatisert WCAG-skanning på representative URL-er, manuelt utvalg av kritiske stier, plugin-gjennomgang for NIS2/DORA, AI-merkingssjekk. Vi kan lukke P0-hull parallelt hvis kontraktsfestet.
Steg 5 - rapport og overlevering. PDF, backlog, bevispakke, opptak. Valgfritt går vi videre til remediering eller løpende WordPress-vedlikehold med kvartalsvis re-revisjon av utvalgte moduler.
Bevis fra praksis
I Q2 2026 fullførte vi EAA-scoping for en anonymisert WooCommerce-butikk levert til en norsk offentlig innkjøper (40+ produkter, standard blokktema, tre betalings- og markedsføringsplugins). Anbudet krevde universell utforming etter Digdir-praksis og leverandørkjededokumentasjon i tråd med NIS2-forventninger. Innen to uker etter kick-off leverte vi en WCAG-rapport med 23 funn, sju merket P0 på checkout (feltetiketter, fokusfelle i minikurv, kontrast på betal-knapp). Backlogen gikk til kundeteamet som ferdige tickets; vi lukket P0-remediering i påfølgende sprint. Ingen kundenavn, ingen oppdiktede metrikker - typisk prosjektprofil etter EAA-datoen.
Relaterte tjenester og dybdemateriale
Denne revisjonen samler tre søyler. Trenger du dypere dykk i ett regime, finnes frittstående tjenester:
| Tjeneste | Når separat | Lenke |
|---|---|---|
| Tilgjengelighetsrevisjon WCAG | Kun EAA, uten NIS2 og KI | Tema-remedieringsfilosofi |
| NIS2- og DORA-compliance | Regulert sektor, IKT-leverandørregister | Dypere DORA artikkel 28-kartlegging |
| WordPress-sikkerhetsrevisjon | Hendelse, malware, herding uten compliance-ramme | Opprydding og herding etter innbrudd |
Bloggdybdemateriale (detaljer her, ikke gjentatt over):
- WCAG 2.2, BFSG og EAA: compliance-stack 2026
- NIS2 og DORA på WordPress: compliance-stack 2026
- AI Act: merking av AI-generert innhold
Primærkilder (EUR-Lex): EAA 2019/882, NIS2 2022/2555, DORA 2022/2554, AI Act 2024/1689.
Klar til å bestille revisjonen? Send brief via kontaktskjemaet med nettstedstype, sektor og fristen du må vise compliance-bevis innen.







