Omfattas ni av cybersäkerhetslagen?

Lufttrafikföretag

Lufttransporttjänster som används för kommersiella syften (passagerare och/eller frakt). Med lufttrafikföretag avses verksamhetsutövare som har en giltig operativ licens.

Flygplatsens ledningsenheter

Flygplatsens ledningsenheter avser den flygplatsoperatör som ansvarar för att administrera, förvalta och underhålla en flygplats och dess infrastruktur. 

Närliggande anläggningar som är nödvändiga för luftfartens drift, service till luftfartyg, samt kommersiella luftfartstjänster omfattas också. Exempel på sådana närliggande anläggningar inom flygplatser skulle kunna vara bagage- och godshantering, bränsleförsörjning, navigationshjälpmedel, kommunikation, meteorologi och radar.

Med flygplats avses ett definierat markområde som är särskilt inrättat för landning, start och manövrering av luftfartyg, inbegripet de nämnda närliggande anläggningarna inom flygplatser.

Oavsett storlek omfattas alla beredskapsflygplatser som väsentliga verksamhetsutövare.

Operatörer inom trafikstyrning och trafikledning (Flygkontrolltjänster)

Operatörer inom trafikstyrning och trafikledning (flygkontrolltjänster) omfattas oavsett storlek som väsentliga verksamhetsutövare.

Järnvägsföretag

Med järnvägsföretag avses den som utför person- eller godstransporter på järnväg. Även verksamheter som inte själva utför transporterna, men som tillhandahåller dragkraft för sådan trafik omfattas. För att anses vara järnvägsföretag ska verksamheten bedrivas med giltigt tillstånd enligt direktiv 2012/34/EU. Järnvägsföretag som enbart bedriver trafik på lokal och regional järnvägsinfrastruktur omfattas inte.

Infrastrukturförvaltare

Verksamhetsutövare som särskilt ansvarar för att anlägga, förvalta och underhålla järnvägsinfrastruktur, inklusive trafikledning, trafikstyrning och signalering. Med järnvägsinfrastruktur avses spår-, signal- och säkerhetsanläggningar avsedda för järnvägstrafik, trafikledningsanläggningar, anordningar för elförsörjning av trafiken, samt övriga fasta anordningar som behövs för anläggningarnas bestånd, drift eller brukande.

Förvaltare av privata anslutningslinjer, som till exempel sidospår och linjer i industrianläggningar omfattas inte.

Tjänsteleverantör

Verksamhetsutövare som ansvarar för förvaltningen av en eller flera anläggningar för tjänster eller sådant tillhandahållande av en eller flera av de uppräknande tjänster till järnvägsföretag som anges i definitionen enligt artikel 3.12 2012/34/EU I punkterna 2 – 4 i bilaga II.

Transportföretag

Verksamhetsutövare som bedriver persontrafik eller godstrafik på inre vattenvägar, till havs och längs kuster. Med transportföretag avses rederier som är ansvariga enligt ISM-koden och som därmed erhållit ett dokument om godkänd säkerhetsorganisation (DOC).

Hamnar och hamnanläggningar

Begreppet ledningsenheter för hamnar ska tolkas som hamninnehavare enligt lagen (2006:1209) om hamnskydd. En hamninnehavare enligt den lagen är en fysisk eller juridisk person som utövar det avgörande inflytandet över hamnens drift.

Med hamn avses i detta sammanhang ett specificerat land- och vattenområde, vilket består av sådana anläggningar och sådan utrustning som underlättar kommersiella sjöfartstransporter.

Med hamnanläggning enligt förordning om förbättrat sjöfartsskydd (725/2004) avses en plats där samverkan mellan fartyg och hamn äger rum. Detta inkluderar, i tillämpliga fall, områden såsom ankarplatser, väntekajer och insegling från sjösidan.

Hamnanläggningen har en hamnanläggningsinnehavare, det vill säga en fysisk eller juridisk person som utövar det avgörande inflytandet över hamnanläggningens drift. Även hamnanläggningsinnehavare som inte är hamninnehavare omfattas.

Enheter som sköter anläggningar och utrustning i hamnar innefattar drift, ledning och underhåll av hamnar och hamnanläggningar samt drift av anläggningar och utrustning i hamnar, inbegripet exempelvis bunkring, lasthantering, förtöjning, passagerartjänster, insamling av fartygsgenererat avfall och lastrester, lotsning och bogsering.

Skyddade platser och karantänshamnar omfattas som väsentliga verksamhetsutövare oavsett storlek. Med skyddad plats avses en hamn, del av hamn eller annan skyddad kaj eller annat skyddat område som är utpekat av Transportstyrelsen.

Operatör av VTS

Med operatörer av sjötrafiktjänst avses utförare av sjötrafiktjänst (VTS-utförare).

Vägmyndigheter

Med vägmyndigheter avses väghållningsmyndigheter som ansvarar för trafikstyrning, inbegripet aspekter som rör planering, kontroll och förvaltning av vägnät, med undantag för trafikstyrning eller drift av intelligenta transportsystem när dessa inte utgör en väsentlig del av den allmänna verksamheten för offentliga verksamhetsutövare. Med trafikstyrning avses åtgärder för att reglera trafik (trafikanter, fordon, gods) med hjälp av digitala anordningar så som vägmärken, skyltar, vägmarkeringar eller trafiksignaler enligt vägmärkesförordningen (2007:90), avstängningsanordningar eller geostaket.

Vägmyndigheter enligt cybersäkerhetslagen bedöms vara det nationella vägnätet och vägnät ingående i storstadsområdena Stockholm, Göteborg och Malmö.

Operatörer av intelligenta transportsystem (ITS)

ITS är ett samlingsbegrepp för system där informations- och kommunikationsteknik tillämpas på vägtransportområdet. Med operatörer av ITS menas offentliga och privata leverantörer av ITS-tjänster i enlighet med ITS-direktivet (2010/40/EU). Det innebär att verksamhetsutövaren ansvarar för tillhandahållandet av en tjänst som bygger på informations- och kommunikationsteknik avseende vägtransportsystemet i stort.

Exempel på verksamhetsutövare som Transportstyrelsen bedömer kan anses omfattas är tillhandahållare av system och tjänster så som vägtullsystem, automatisk trafiksäkerhetskontroll och vägtrafikregister. Gemensamt för dessa är att de är integrerade i den nationella transportinfrastrukturen. 

Slutanvändare så som mottagare i fordon omfattas inte.

Företag som bedriver någon ekonomisk verksamhet som avses i avdelning C huvudgrupp 29 Tillverkning av motorfordon, släpfordon och påhängsvagnar, enligt Standard för svensk näringsgrensindelning (SNI).

Företag som bedriver någon ekonomisk verksamhet som avses i avdelning C huvudgrupp 30 Tillverkning av andra transportmedel, enligt Standard för svensk näringsgrensindelning (SNI).