Läser in
Vid acceptans laddas Google Analytics 4. Inget körs om ni avböjer. Integritetspolicy ·
Läser in

Transport är annorlunda än många andra sektorer: den har både tydlig safety-kritik och direktverkande påverkan på passagerarnas rättigheter. En AI som styr tågsignaler hamnar i III.2. En AI som identifierar passagerare via ansikte på flygplatsen hamnar i III.1. Samma operatör kan alltså ha två helt olika typer av högrisksystem med olika dokumentationskrav.
| Punkt | Tillämpning i transport |
|---|---|
| III.2 | Safety-komponent i trafikstyrning, signalsystem, autonoma fordon, kollisionsundvikande |
| III.1 | Biometrisk identifiering vid passagerarkontroll och emotionsigenkänning |
| III.4 | Förarövervakning och HR-beslut baserade på AI |
| III.5a | AI i tjänsteåtkomst för kollektivtrafik med offentligt avtal |
| Användningsområde | Typiska leverantörer | Risknivå |
|---|---|---|
| Signalstyrning järnväg (ETCS-plus) | Siemens Mobility, Alstom iLint, Hitachi Rail | Hög (III.2) |
| Autonoma buss- och bilsystem | Volvo Autonomous Solutions, Scania autonomous, Einride | Hög plus provider-ansvar |
| Kollisionsundvikande i sjöfart | Kongsberg, Wärtsilä Voyage | Hög (III.2) |
| Passagerarautentisering via biometri | IDEMIA, Vision-Box | Hög (III.1) |
| ATM och Air Traffic Management med AI | Thales, Leonardo | Hög (III.2) |
| Prediktivt underhåll av spår och fordon | GE Digital Transportation, Uptake | Hög om safety-roll |
| Ruttoptimering för frakt | Geotab, Descartes AI | Minimal till begränsad |
| Fordonstelematik för förarövervakning | Geotab, MiX Telematics | Hög vid HR-beslut (III.4) |
Transport är bilaga I-sektor enligt Cybersäkerhetslagen. De flesta stora operatörer är väsentlig entitet. Befintlig cybersäkerhetsdokumentation överlappar med AI-förordningen Art. 26 där deployer-cybersäkerhet ligger för högrisk-AI. Incidentrapportering sker till NCSC för NIS2 och till marknadskontrollmyndigheten (PTS föreslagen) för AI-förordningen, parallellt. Leverantörsbedömningar bör kombineras för ETCS-leverantörer, signalutrustning, kamerasystem och ATM-leverantörer. Ledningens utbildningskrav (CSL 2 kap. 4 §) och förbud att inneha ledningsfunktion (4 kap. 6 §) är särskilt relevant för flyg- och järnvägsledning där safety-påverkan är direkt.
Plattformen kombinerar NIS2 och AI-förordningen för sektorn med OT-fokuserad AI-systemregister (SCADA, signalsystem, ATM), dual-klassificering där safety-systemen följer III.2 och biometri-systemen III.1, leverantörsbedömning anpassad för ETCS, Airbus Navblue, ATC-leverantörer och OEM-fordonsleverantörer, och incidentroutning till Transportstyrelsen, NCSC, IMY och Statens haverikommission.
Sprint-avgiften 79 000 kr exkl. moms täcker 60 dagars onboarding mot tio mätbara kriterier. Plattformen utvärderar varje natt om sektorns specifika krav är uppfyllda. På dag 60 är ni antingen granskningsklara eller får hela avgiften tillbaka via Stripe.
Sprinten är densamma oavsett sektor och storlek: en avgift, ett resultat. Efter Sprint kostar NIS2-samordnaren 36 000 kr per år. NIS2 + AI-paketet med NIS2-samordnaren, AI-kompetensregister och AI-systemregister (med spårning av skugg-AI och FRIA) är 60 000 kr per år och sparar 17 procent jämfört med separata moduler. Hela katalogen finns på prissidan.
Sektorerna nedan delar tillsynsmyndighet, NIS2-bilaga eller regulatorisk profil och kan vara relevanta att läsa parallellt.