EU-samsvarsrevisjon for WordPress: tilgjengelighet, NIS2/DORA, AI Act
NB

EU-samsvarsrevisjon for WordPress: tilgjengelighet, NIS2/DORA, AI Act

5.00/5 - (17 votes)
6 min lesetid
Guide

#Hvem leverer EU-samsvarsrevisjoner for WordPress?

WP Poland er et WordPress-byrå med over 20 års produksjonserfaring og hundrevis av leverte nettsteder. EU-samsvarsrevisjoner ledes av seniorer som ukentlig remediere WooCommerce-butikker, portaler i regulerte sektorer og nettsteder solgt inn i offentlige anskaffelser. Mariusz Szatkowski sitter i organisasjonsteamet for WordCamp Europe (2024-2026), noe som holder praksisen vår koblet til tilgjengelighets- og sikkerhetspraktikere i hele Europa - ikke bare direktivsammendrag. I norske anbud ser vi i økende grad Digdir-tilgjengelighetskrav og NSM-orienterte leverandørspørsmål i samme scorecard.

#Hva inkluderer EU-samsvarsrevisjonen?

Én bestilling, tre regimer på WordPress-laget:

  • Tilgjengelighet (EAA / WCAG 2.2 AA) - butikkfront, checkout, skjemaer, media
  • Cybersikkerhet og leverandørkjede (NIS2 / DORA) - plugins, hosting, IKT-integrasjoner, hendelsessti
  • AI Act - merking av AI-generert innhold, retningslinjer for modellbruk på nettstedet

Leveranser: skriftlig rapport, prioritert remedierings-backlog, anskaffelsesbevispakke.

#Hvor er revisjonen tilgjengelig?

Vi jobber remote for kunder i Polen, Tyskland, Norden, Portugal, Spania og resten av EU. Rapportspråk: norsk og engelsk. Revisjonen krever staging-tilgang eller en produksjonskopi med read-only-begrensninger der det er mulig.

#Hva koster EU-samsvarsrevisjonen?

Individuelt tilbud - avhenger av hvor mange regimer som gjelder, butikk- eller portalstørrelse, antall plugins og integrasjoner, og om P0-remediering kjører parallelt med revisjonen.

OmfangPrisMerknader
Grunnrevisjon (ett regime)individuelt tilbudF.eks. kun EAA på en WooCommerce-butikk
Full revisjon (EAA + NIS2/DORA + AI Act)individuelt tilbudKonsolidert rapport og én backlog
Remediering etter revisjonindividuelt tilbudValgfritt, separat tidsplan

Vi publiserer ikke faste prislister på nettet fordi regimeomfanget varierer mellom mikrobutikk og finansportal.


#EU-samsvarsrevisjon for WordPress: én bestilling i stedet for tre siloer

EU-anskaffelsesteam scorer i økende grad tilgjengelighet, cybersikkerhet og KI på samme leverandørark. Du har allerede artikler om WCAG, BFSG og EAA, om NIS2 og DORA på WordPress og om AI Act-innholdsmerking. Det som manglet var en tjeneste som lukker alle tre trådene på én WordPress-installasjon uten tre leverandører og tre inkonsistente rapporter.

EU-samsvarsrevisjonen er en konsolidert teknisk gjennomgang: hva på nettstedet ditt bryter eller risikerer å bryte plikter under direktiv 2019/882 (EAA), direktiv 2022/2555 (NIS2), forordning 2022/2554 (DORA) og forordning 2024/1689 (AI Act). Vi forklarer ikke direktivene på nytt her - lenker peker til bloggene våre og EUR-Lex.

Frister driver etterspørselen: EAA gjelder for nye tjenester fra 2025-06-28, NIS2 er transponert i medlemsland med plikter for vesentlige og viktige enheter, DORA dekker finansielle tjenester fra 2025-01-17, og AI Act trer inn i faser fra 2025. Hvis en innkjøper ber om bevis før du signerer, gir denne revisjonen svar i et format anskaffelse kan arkivere.

#Hva EU-samsvarsrevisjonen dekker

Tabellen under er det tekniske omfanget på WordPress. Juridiske detaljer og implementeringssjekklister ligger i de lenkede artiklene - her angir vi bare hva vi måler på installasjonen din.

RegimeRevisjonsomfang på WordPressDypere lesning
Tilgjengelighet / EAAWCAG 2.2 AA på kjøpsstier, skjemaer, tastaturnavigasjon, kontrast, media, tilgjengelighetserklæringWCAG, BFSG og EAA: compliance-stack
NIS2 / DORAPlugin- og IKT-integrasjonsregister, herding, 24t/72t hendelsessti, DORA-informasjonsregister-felt, tredjepartsrisikoNIS2 og DORA: compliance-stack 2026
AI ActMerking av AI-generert innhold, modellbruksretningslinje, auto-sammendragsskjemaer, chatbots på nettstedetAI Act: merking av AI-generert innhold

Revisjonen erstatter ikke juridisk rådgivning eller et formelt VPAT. Den gir et teknisk hullkart som eksterne advokater eller revisorer kan inkludere i en bredere vurdering uten å skanne kode på nytt.

#Leveranser

Ved avslutning mottar du tre artefakter anskaffelse faktisk leser:

  1. Skriftlig rapport (PDF) fordelt på tre regimer. Hvert funn har P0-P3-prioritet, bevis (skjermbilde, kodeutdrag, logg) og remedieringsinstruksjoner en WordPress-utvikler kan implementere uten ping-pong.
  2. Remedierings-backlog klar for Jira, Linear eller regneark - avhengigheter, innsatsantydninger og om rettelsen hører hjemme i tema, plugin eller hostingkonfigurasjon.
  3. Anskaffelsesbevispakke - IKT-leverandørkart (hosting, CDN, betalinger, e-post, analyse), plugin-versjoner, oppdateringspolicy, hendelsesvarslingssti-skisse i tråd med NIS2-forventninger.

Pluss en 30-minutters videogjennomgang for teknikk og compliance. Vi svarer på oppfølgingsspørsmål i 30 dager mens dere jobber gjennom backlogen.

#Hvem trenger dette

Ikke alle WordPress-nettsteder trenger fullt tre-moduls omfang. Mest bestilt av:

  • WooCommerce-butikker som selger til EU-kunder etter EAA-datoen - spesielt checkout, produktfiltre og kontaktskjemaer.
  • Regulerte sektorer (finans, forsikring, kritisk infrastruktur) eller deres IKT-leverandører, der NIS2 og DORA lander i samme anbud som tilgjengelighet.
  • Offentlig sektor og statlige leverandører som må vise WCAG- og leverandørkjedebevis før rammeavtale.
  • Byråer som selger WordPress til EU-innkjøpere og vil ha én referanserevisjon i stedet for tre underleverandørtilbud.

Er du mikrobedrift med smalt EAA-unntak, sier vi det på første samtale og fakturerer ikke moduler utenfor omfanget.

#Hvordan oppdraget gjennomføres

Fem steg fra howTo-frontmatter - i praksis:

Steg 1 - brief. Beskriv nettstedstype, land, sektor og integrasjoner (betalinger, CRM, KI-verktøy). Uten dette er regime-scoping gjetting.

Steg 2 - regime-scoping. På samtalen bekrefter vi om EAA, NIS2/DORA, AI Act eller et delsett gjelder. Vi peker til blogger hvis internt team trenger juridisk kontekst før signering.

Steg 3 - tilbud. Individuelt tilbud, tidsplan, nødvendig tilgang (staging, read-only SFTP, plugin-liste).

Steg 4 - revisjon. Automatisert WCAG-skanning på representative URL-er, manuelt utvalg av kritiske stier, plugin-gjennomgang for NIS2/DORA, AI-merkingssjekk. Vi kan lukke P0-hull parallelt hvis kontraktsfestet.

Steg 5 - rapport og overlevering. PDF, backlog, bevispakke, opptak. Valgfritt går vi videre til remediering eller løpende WordPress-vedlikehold med kvartalsvis re-revisjon av utvalgte moduler.

#Bevis fra praksis

I Q2 2026 fullførte vi EAA-scoping for en anonymisert WooCommerce-butikk levert til en norsk offentlig innkjøper (40+ produkter, standard blokktema, tre betalings- og markedsføringsplugins). Anbudet krevde universell utforming etter Digdir-praksis og leverandørkjededokumentasjon i tråd med NIS2-forventninger. Innen to uker etter kick-off leverte vi en WCAG-rapport med 23 funn, sju merket P0 på checkout (feltetiketter, fokusfelle i minikurv, kontrast på betal-knapp). Backlogen gikk til kundeteamet som ferdige tickets; vi lukket P0-remediering i påfølgende sprint. Ingen kundenavn, ingen oppdiktede metrikker - typisk prosjektprofil etter EAA-datoen.

#Relaterte tjenester og dybdemateriale

Denne revisjonen samler tre søyler. Trenger du dypere dykk i ett regime, finnes frittstående tjenester:

TjenesteNår separatLenke
Tilgjengelighetsrevisjon WCAGKun EAA, uten NIS2 og KITema-remedieringsfilosofi
NIS2- og DORA-complianceRegulert sektor, IKT-leverandørregisterDypere DORA artikkel 28-kartlegging
WordPress-sikkerhetsrevisjonHendelse, malware, herding uten compliance-rammeOpprydding og herding etter innbrudd

Bloggdybdemateriale (detaljer her, ikke gjentatt over):

Primærkilder (EUR-Lex): EAA 2019/882, NIS2 2022/2555, DORA 2022/2554, AI Act 2024/1689.

Klar til å bestille revisjonen? Send brief via kontaktskjemaet med nettstedstype, sektor og fristen du må vise compliance-bevis innen.

Relevant klynge

Utforsk andre WordPress-tjenester og kunnskapsbase

Styrk virksomheten din med profesjonell teknisk støtte innen kjerneområdene i WordPress-økosystemet.

Anbefalinger fra LinkedIn

Anbefalinger og erfaringer fra samarbeid med WPPoland

Utvalgte anbefalinger fra ledere innen WordPress, WordCamp og e-handel - med vekt på leveranse i tide, teknisk dybde og forretningsorientert tilnærming til WordPress-utvikling.

Karolina Czapla

Karolina Czapla

Markedsstrateg – Performance & Digital Strategy

“Samarbeidet med Mariusz på WordCamp har vist meg hvor sjelden det er å kombinere dyp teknisk kompetanse med ekte lederskap. Han planlegger, koordinerer og leverer med presisjon, samtidig som han gir teamet rom til å voks...”

Medarrangør, WordCamp Gdynia 2024 & 2025

Argert Boja

Argert Boja

Senior Full‑Stack‑utvikler

“Mariusz er lagkameraten alle ønsker seg: sterke full‑stack‑WordPress‑ferdigheter, klare forklaringer og en positiv holdning selv under press. Han beveger seg lett mellom plugins, ytelse og Gutenberg‑layouts uten å miste ...”

Vi jobbet sammen på WordPress‑prosjekter

Daniel Blossfeld

Daniel Blossfeld

Konsulent for prosessoptimalisering og digitalisering

“Jeg hadde gleden av å jobbe med Mariusz i nesten tre år. I løpet av den tiden viste hans WordPress-utviklingsferdigheter seg å være uvurderlige i en rekke prosjekter, fra nettstedbygging til online medlemsområder og til ...”

Mariusz var hans kunde på WordPress‑prosjekter

Jessica Di Pasquale

Jessica Di Pasquale

Leder SEO-initiativer med datadrevne vekststrategier.

“Mariusz er en veldig dyktig, tålmodig og ekspert fyr. Alltid klar til å hjelpe og fikse feil, jeg satte stor pris på å jobbe med ham. Han er en så flott kollega!”

Ledet Mariusz direkte

Belinda Koch

Belinda Koch

Web-sporingsanalytiker hos TUI

“Mariusz er en flott person å jobbe med. Han er ekstremt motivert til å lære nye ting og dele sin kunnskap, og er svært kunnskapsrik innenfor et bredt spekter av emner. Vi jobbet sammen med digitale analyse- og sporingsem...”

Jobbet med Mariusz om digital analyse og sporing

Paweł Lewczuk

Paweł Lewczuk

Front-end-utvikler, WordPress-utvikler

“Jeg samarbeidet med Mariusz på flere prosjekter, og samarbeidet vårt var alltid eksemplarisk. Jeg tror det ligger mange flere felles prosjekter foran oss. Anbefales på det sterkeste!”

Mariusz var Pawels kunde

Hvordan skiller en EU-samsvarsrevisjon seg fra en frittstående tilgjengelighetsrevisjon?#
En tilgjengelighetsrevisjon måler WCAG 2.2 AA på frontenden. En EU-samsvarsrevisjon kombinerer det resultatet med NIS2- og DORA-kartlegging på WordPress-leverandørkjeden (hosting, plugins, SaaS) og AI Act-kontroller der nettstedet publiserer eller genererer innhold med modeller. Du får én rapport og én backlog i stedet for tre inkonsistente dokumenter fra ulike leverandører.
Trenger en liten WooCommerce-butikk den fulle EU-revisjonen?#
Omfanget avhenger av operatøren, ikke bare CMS-et. Mikrobedrifter har smalere EAA-unntak, men en butikk med 40+ produkter som betjener EU-kunder faller ofte under tilgjengelighetsplikter fra 2025-06-28. NIS2 og DORA gjelder regulerte sektorer eller deres IKT-leverandører. På oppstartssamtalen bekrefter vi hvilke av de tre regimene som faktisk gjelder, slik at du ikke betaler for moduler utenfor omfanget.
Hvor lang tid tar en EU-samsvarsrevisjon på WordPress?#
En typisk WooCommerce-butikk med noen titalls produkter og standard plugin-stack: to uker fra kick-off til rapport med backlog. Portaler med flere integrasjoner, SSO og egendefinerte plugins: tre til fire uker. Tidslinjen avhenger av staging-tilgang, integrasjonslisten og om P0-remediering kjører parallelt med revisjonen.
Hva mottar jeg på slutten?#
En skriftlig rapport fordelt på EAA/WCAG, NIS2/DORA og AI Act; en remedierings-backlog med P0 til P3-prioriteter; en anskaffelsesbevispakke (leverandørkart, plugin-register, hendelsessti-skisse); og en 30-minutters videogjennomgang for teknikk og compliance. Valgfri P0-remediering kan scoperes separat.
Erstatter denne revisjonen et WCAG-sertifikat eller juridisk vurdering?#
Nei. Den tekniske WordPress-revisjonen viser hull på CMS-, tema-, plugin- og konfigurasjonslaget. Den erstatter ikke formell juridisk vurdering eller et fullt VPAT for en konkret offentlig kontrakt. Rapporten er skrevet slik at en ekstern advokat eller revisor kan inkludere den i en bredere compliance-vurdering uten å skanne kode på nytt.
Kan dere implementere rettelser etter revisjonen?#
Ja. Revisjons-backlogen kan bestilles som remediering: tilgjengelighetsrettelser i tema og WooCommerce, NIS2-orientert herding, AI Act-merking i innholdsmaler. Kritiske hull (manglende checkout-etiketter, offentlige REST-endepunkter) lukkes først, før resten av teamet leser hele rapporten.

Trenger du FAQ tilpasset bransje og marked? Vi lager en versjon som støtter dine forretningsmål.

Ta kontakt

Relaterte artikler