Läser in
Vid acceptans laddas Google Analytics 4. Inget körs om ni avböjer. Integritetspolicy ·
Läser in

Regelverket träffar energibolag på två sätt. Dels som safety-kritisk infrastruktur där AI i styrning av elnät, gasnät eller fjärrvärmenät klassificeras som högrisk. Dels via bredare deployer-skyldigheter när AI används i kundservice, marknadshandel eller HR.
Kombinationen med befintliga NIS2-krav (riskhantering, incidentrapportering till Energimyndigheten och NCSC) gör att de flesta svenska kraftbolag redan har en compliance-funktion att bygga vidare på.
| Punkt | Tillämpning i energi |
|---|---|
| III.2 | Safety-komponent i elnätsstyrning, gasnät, fjärrvärme, bränsledistribution |
| III.4 | HR-system vid rekrytering och performance management i stora elbolag |
| III.5a | AI i tjänsteåtkomst om energibolaget administrerar offentliga elstöd |
| Användningsområde | Typiska leverantörer | Risknivå |
|---|---|---|
| Smart grid-optimering | GE Grid Solutions AI, Siemens Energy AI, Schneider Electric EcoStruxure | Hög |
| Prediktivt underhåll av turbiner och transformatorer | Uptake, C3.ai, Aveva | Hög vid safety-funktion |
| Lastbalansering och dispatch | Palantir Foundry, Tibco | Hög |
| Energihandelsalgoritmer | Interna modeller, Refinitiv, ICAP | Begränsad till hög |
| Smart metering-analys | Utilihive, Itron, Landis+Gyr AI | Begränsad |
| Väderprognoser för produktionsplanering | Meteomatics, Tomorrow.io | Minimal |
| Kundsegmentering och churn-prediktion | Salesforce Einstein, CRM-interna | Minimal till begränsad |
Energisektorn är NIS2 Bilaga I. Befintlig ISMS och riskregister uppfyller stora delar av AI-förordningen Art. 26 deployer-skyldigheter (cybersäkerhet) för högrisksystem. Incidentrapportering till NCSC inom 24 timmar kvarstår som separat skyldighet från Art. 73 i AI-förordningen. Leverantörsbedömning enligt NIS2 Art. 21(2)(d) utökas med Art. 13-dokumentation från AI-leverantörer. Ledningens utbildningskrav enligt Cybersäkerhetslagen 2 kap. 4 § och förbud att inneha ledningsfunktion enligt 4 kap. 6 § gäller parallellt med AI-förordningens governance-krav.
Plattformen hanterar NIS2 och AI-förordningen i samma stomme. Konkret för energibolag: AI-systemregister med kategorier anpassade för OT, SCADA och IT. Klassificeringswizard som skiljer på safety-kritiska OT-system (III.2) och administrativ AI. Incidentprocess som routar rapporter till rätt myndighet (NCSC, IMY, Svenska kraftnät). Leverantörsbedömning som kombinerar NIS2 Art. 21(2)(d) med AI-förordningens Art. 13-krav.
Sprint-avgiften 79 000 kr exkl. moms täcker 60 dagars onboarding mot tio mätbara kriterier. Plattformen utvärderar varje natt om sektorns specifika krav är uppfyllda. På dag 60 är ni antingen granskningsklara eller får hela avgiften tillbaka via Stripe.
Sprinten är densamma oavsett sektor och storlek: en avgift, ett resultat. Efter Sprint kostar NIS2-samordnaren 36 000 kr per år. NIS2 + AI-paketet med NIS2-samordnaren, AI-kompetensregister och AI-systemregister (med spårning av skugg-AI och FRIA) är 60 000 kr per år och sparar 17 procent jämfört med separata moduler. Hela katalogen finns på prissidan.
Sektorerna nedan delar tillsynsmyndighet, NIS2-bilaga eller regulatorisk profil och kan vara relevanta att läsa parallellt.