Sektor

NIS2 Bilaga II

TillsynPTS

AI Act för post- och budtjänster

NIS2-bilaga: II
Sprint-storlek: Essential
Högrisk-andel: 10 procent
Audit-ready: 60 dagar / pengarna tillbaka

Översikt

Vad AI-förordningen innebär för sektorn

Sektorn har sett omfattande AI-användning i ruttplanering, sorteringscenter, OCR för adresser och fordonstelematik. Det mesta är begränsad eller minimal risk eftersom systemen inte påverkar enskilda personers åtkomst till väsentliga tjänster på samma sätt som bank eller vård.

Risken ligger främst i tre områden: HR-övervakning av förare (III.4), dynamisk prissättning som kan diskriminera konsumenter, och vid utsedd offentlig tjänsteleverantör där III.5a aktiveras.

Klassificering

Bilaga III-punkter som gäller sektorn

Punkt	Tillämpning i post och bud
III.4	HR-beslut och övervakning av förare och sorteringspersonal
III.5a	Vid utsedd universaltjänsteleverantör (Postnord i Sverige)
III.1	Biometri för paketutlämning (pilotprojekt i vissa system)

AI-system

Typiska AI-system i svenska organisationer

Användningsområde	Typiska leverantörer	Risknivå
Ruttoptimering och dispatch	Descartes AI, Bringg, Onfleet, Route4Me	Begränsad
Tilldelning vid sortering	ZenRobotics, AMP Robotics, egna system	Begränsad
OCR för adresser och etiketter	ABBYY, Adlib, Scandit	Minimal
Leveransprognos och ETA-beräkning	Convey, ClickPost, egna modeller	Minimal
Bedrägeridetektion vid hemleverans	Signifyd, Riskified	Begränsad
Kundservice-automation (chatbottar)	Zendesk Answer Bot, Freshworks AI, Microsoft Copilot	Begränsad (Art. 50)
Dynamisk prissättning	Pricing4Profit, egna modeller	Begränsad till hög vid konsument-effekt
Fordonstelematik och förarövervakning	Geotab, Fleet Complete, MiX Telematics	Hög (III.4) vid HR-beslut

Tillsyn

Myndigheter som har tillsyn

PTS: sektorsmyndighet enligt Cybersäkerhetslagen plus universaltjänst
PTS (föreslagen i SOU 2025:101): primär marknadskontroll för AI-förordningen
Arbetsmiljöverket: vid förarövervakning och arbetsrätt
Konkurrensverket: vid konsumentskyddsaspekter av dynamisk prissättning

Regelverk

NIS2-överlapp och Cybersäkerhetslagen

Post är Bilaga II i grunden. Större operatörer eller utsedd universaltjänsteleverantör kan kategoriseras om till Bilaga I-lik status vid specifika villkor. Cybersäkerhetsdokumentation enligt NIS2 överlappar med AI-förordningen Art. 26 deployer-skyldigheter (cybersäkerhet). Incidentrapportering till CERT-SE parallellt med AI Act Art. 73. Leverantörsbedömning av ruttplaneringssystem, OCR-leverantörer och telematik-plattformar bör utökas med AI Act-kriterier. Arbetsmiljöavtal med fackförbund påverkar hur förarövervakning får implementeras.

Risk

Unika risker för AI i sektorn

Diskriminering vid dynamisk prissättning mot vissa konsumentgrupper
GDPR för mottagar-data särskilt i hemleveransprocesser
Skuggpost-insamling där AI bygger persondatabaser utan tydligt syfte
Arbetsrättslig AI-övervakning av förare där teknisk kapacitet överstiger vad fackförbunden godkänt
Fördröjning i rapportering när AI stänger av kundtjänst-funktioner utan mänskligt beslut

Så hjälper CyberKlar

Plattformen för post och bud

Plattformen kombinerar NIS2 och AI Act med fokus på de få men viktiga högriskpunkterna i sektorn: AI-systemregister med särskild flaggning av HR-övervakningssystem och dynamisk prissättning. Klassificering som skiljer mellan begränsad operativ AI och högrisk-HR-AI. Integration med arbetsrättslig dokumentation (MBL-förhandlingar, lokala avtal). Incidentroutning till PTS, CERT-SE och IMY.

Starta Sprint Se exempelrapporten

Resultatbaserat

Vad du betalar för i post och bud

Sprint-avgiften 79 000 kr exkl. moms täcker 60 dagars onboarding mot tio mätbara kriterier. Plattformen utvärderar varje natt om sektorns specifika krav är uppfyllda. På dag 60 är ni antingen audit-ready eller får hela avgiften tillbaka via Stripe.

Efter Sprint kostar Always-On 36 000 kr per år. Paketet med NIS2 Officer, AI-kompetens-tracker och AI-systemregister (med shadow AI-spårning och FRIA) är 60 000 kr per år och sparar 17 procent jämfört med separata tilläggstjänster. För post och bud är Essential-Sprint vår rekommendation. Se demon eller fråga AI om valet mot er sektor.

Audit-ready-garantin Priser

Vanliga frågor

Frågor vi oftast får från post och bud

Är alla budtjänster AI Act-omfattade?

Art. 4 kompetens och Art. 5 förbjudna praktiker gäller alla som använder AI. De flesta stora svenska budtjänster är deployers. Små lokala aktörer under 50 anställda har lägre sannolikhet att ha högrisksystem men omfattas fortfarande av grundkraven.

Är ruttoptimering högrisk?

Nej, oftast inte. Ruttoptimering är generellt begränsad risk eftersom systemet inte påverkar enskild persons åtkomst till väsentliga tjänster. Undantag: om systemet kopplas till förarövervakning eller HR-beslut.

Hur hanterar vi AI-övervakning av förare?

Bilaga III.4 aktiveras om AI-analys används för HR-beslut som prestation, sanktion eller uppsägning. Art. 26 plus GDPR plus arbetsmiljölag plus lokala avtal med fackförbund gäller parallellt. Rekommendation: MBL-förhandla innan implementering. Dokumentera syfte och begränsa AI:ns bedömningsrätt.

Får vi använda AI för dynamisk prissättning mot konsument?

Ja om det inte exploaterar sårbarhet (vilket är förbjudet enligt Art. 5). Systematisk prishöjning baserat på kundens ekonomiska situation kan trigga Art. 5-förbudet. Prissättning baserad på servicenivå eller tidsfönster är legitim. GDPR kräver transparens om hur priset sätts.

Är ID-verifiering via biometri tillåten vid paketutlämning?

Ja i vissa fall. Biometrisk identifiering är III.1 och högrisk. Art. 26 aktiveras. Offentliga utrymmen-begränsning enligt Art. 5 gäller inte generellt för paketutlämning som är en kommersiell tjänst. Alternativ (kod, QR-kod, fysisk ID-handling) bör erbjudas.

Hur påverkas e-handelsaktörer av AI Act?

Om e-handelsaktören själv driver sin logistik är de deployer av logistik-AI. Om de använder tredjepartsoperatör är de deployer för e-handelsspecifik AI (personalisering, betalning), och logistikoperatören är deployer för logistik-AI. Ansvarsfördelning ska dokumenteras.

Relaterade sektorer

Andra sektorer med liknande krav

Sektorerna nedan delar tillsynsmyndighet, NIS2-bilaga eller regulatorisk profil och kan vara relevanta att läsa parallellt.

Relaterat

Fortsätt med nästa steg

AI Act

Jämförelser och sektorer

Verifierad mot

SFS 2025:1506
EU 2024/1689
OJ-version

Alla 18 sektor-sidor

Läser in

Vad AI-förordningen innebär för sektorn

Risken ligger främst i tre områden: HR-övervakning av förare (III.4), dynamisk prissättning som kan diskriminera konsumenter, och vid utsedd offentlig tjänsteleverantör där III.5a aktiveras.

Punkt

Tillämpning i post och bud

III.4

HR-beslut och övervakning av förare och sorteringspersonal

III.5a

Vid utsedd universaltjänsteleverantör (Postnord i Sverige)

III.1

Biometri för paketutlämning (pilotprojekt i vissa system)

Typiska AI-system i svenska organisationer

Användningsområde	Typiska leverantörer	Risknivå
Ruttoptimering och dispatch	Descartes AI, Bringg, Onfleet, Route4Me	Begränsad
Tilldelning vid sortering	ZenRobotics, AMP Robotics, egna system	Begränsad
OCR för adresser och etiketter	ABBYY, Adlib, Scandit	Minimal
Leveransprognos och ETA-beräkning	Convey, ClickPost, egna modeller	Minimal
Bedrägeridetektion vid hemleverans	Signifyd, Riskified	Begränsad
Kundservice-automation (chatbottar)	Zendesk Answer Bot, Freshworks AI, Microsoft Copilot	Begränsad (Art. 50)
Dynamisk prissättning	Pricing4Profit, egna modeller	Begränsad till hög vid konsument-effekt
Fordonstelematik och förarövervakning	Geotab, Fleet Complete, MiX Telematics	Hög (III.4) vid HR-beslut

NIS2-överlapp och Cybersäkerhetslagen

Unika risker för AI i sektorn

Diskriminering vid dynamisk prissättning mot vissa konsumentgrupper
GDPR för mottagar-data särskilt i hemleveransprocesser
Skuggpost-insamling där AI bygger persondatabaser utan tydligt syfte
Arbetsrättslig AI-övervakning av förare där teknisk kapacitet överstiger vad fackförbunden godkänt
Fördröjning i rapportering när AI stänger av kundtjänst-funktioner utan mänskligt beslut