Fyra krav som avgör TMS - juridik och hållbarhet

I en tid då prislappen inte längre är ensamt avgörande, granskas åkeriers digitala infrastruktur allt hårdare. US CLOUD Act, FISA 702, CSRD Scope 3 och automatiserad cabotagekontroll har blivit obligatoriska krav i upphandlingar. Denna djupanalys reder ut vad som faktiskt krävs och hur Navichain erb

Vilket TMS klarar CLOUD Act, FISA 702, CSRD Scope 3 och cabotageregler? | NavichainNavichainJuridik & Hållbarhet · 2026Djupanalys — Regelefterlevnad & TMS-val

CLOUD Act, FISA 702, CSRD och cabotage:
Fyra krav som avgör vilket TMS du kan välja

Storföretag och kommuner exkluderar redan idag åkerier vars digitala infrastruktur inte klarar juridisk granskning. Här är en präcis genomgång av vad som faktiskt krävs — och vad navichain levererar.

Navichain Redaktion · Juni 2026 · Lagkrav & systemval · 12 min läsning

Det är inte längre prislappen per kilometer som avgör om ett åkeri kommer med i en upphandling. Under 2026 har fyra regulatoriska krav förflyttats från juridikavdelningens notiser till inköpsformulärens obligatoriska fält: immunitet mot US CLOUD Act och FISA 702, automatiserad CSRD Scope 3-rapportering och inbyggd cabotage-kontroll.

Det TMS du väljer måste klara alla tre. Det räcker inte att leverantören lovar att "titta på det". Kraven är antingen uppfyllda per design — eller inte alls. Den här artikeln reder ut exakt vad varje krav innebär i praktiken och varför navichain är byggt för att möta dem utan tillägg eller workarounds.

72 % av stora svenska transportköpare kräver dokumenterad CLOUD Act-immunitet vid upphandling (2026)Scope 3 Transporter utgör i genomsnitt 68 % av ett industriföretags Scope 3-utsläpp enligt CSRD-rapporter€ 48 000 Genomsnittlig bot vid allvarliga cabotagöverträdelser i Norden — per incident✦

01 /US CLOUD Act & FISA 702: Två lagar som hotar din affärsdata

Frågan "var finns servrarna?" är fel fråga. Den rätta frågan är: vem äger bolaget som driftar dem? Det är distinktionen som avgör om din data lyder under svensk eller amerikansk lag. Och det är inte en lag du behöver oroa dig för — det är två.

Juridisk definition

CLOUD Act och FISA 702 — två olika ingångar till samma data

US CLOUD Act (Clarifying Lawful Overseas Use of Data Act, 2018) ger amerikanska federala myndigheter rätt att tvinga US-registrerade företag att lämna ut lagrad data — oavsett var i världen den fysiskt befinner sig. Varken EU:s GDPR eller Schrems II-domen upphäver denna skyldighet.

FISA Section 702 (Foreign Intelligence Surveillance Act) ger amerikanska underrättelsetjänster — däribland NSA — rätt att i hemlighet samla in kommunikation och data som tillhör icke-amerikanska medborgare via US-baserade tjänsteleverantörer. Utan domstolsbeslut. Utan att du informeras. Utan möjlighet att bestrida det.

Tillsammans innebär dessa lagar att ruttdata, kundkontrakt, prislistor och planeringsinformation som lagras hos Microsoft Azure, AWS eller Google Cloud är exponerad för två separata juridiska ingångar för amerikansk statlig åtkomst.

Många TMS-leverantörer marknadsför sig som "GDPR-compliant" och framhäver att servrarna står i Frankfurt eller Stockholm. Det är inte lögn — men det är inte hela sanningen. GDPR reglerar hur data behandlas och skyddas. CLOUD Act och FISA 702 reglerar vem som kan kräva att få ut den — utan att fråga EU:s domstolar om lov. Det är tre olika lagstiftningar med delvis motstridiga krav, och de kolliderar.

"Att ha servrar i EU är nödvändigt men inte tillräckligt. CLOUD Act når din data via ägarkedjan. FISA 702 når den via tjänsteleverantören. Båda kringgår europeisk rätt."

— Navichain juridisk analys, Q1 2026

navichain är ägt och driftat av Navilog Solutions AB — ett renodlat svenskt bolag utan amerikanska ägarintressen, utan US-noterade moderbolag och utan tekniska tjänster från hyperscalers som lyder under CLOUD Act eller FISA 702. Systemet körs på egna servrar i Sverige, under strikt svensk jurisdiktion. Det gör navichain till ett av mycket få TMS på marknaden som kan erbjuda genuint suverän datalagring — immun mot båda lagarna.

⚠️

US-ägda molnplattformar

Driftas av Microsoft, Amazon eller Google. Servrarna kan stå i EU, men bolaget lyder under CLOUD Act och FISA 702. Din data kan begäras ut — eller hemlighållet inhämtas — av US-myndigheter utan din vetskap eller EU-domstolens godkännande.

🔒

Ägt och driftat av Navilog Solutions AB. Inga amerikanska ägarband, inga US-tjänsteleverantörer. Egna servrar i Sverige. Data lyder uteslutande under svensk lag och GDPR — immun mot CLOUD Act och FISA 702.

02 /CSRD Scope 3: Dina utsläpp är nu kundens juridiska skyldighet

EU:s Corporate Sustainability Reporting Directive (CSRD) har under 2025–2026 etappvis tvingat allt fler bolag att rapportera sina indirekta utsläpp. Scope 3-kategorin inkluderar alla transporter som utförs av externa parter — vilket betyder att varje körning ditt åkeri genomför genererar en hållbarhetsskuld hos kunden som måste kvantifieras, dokumenteras och verifieras.

Ett Excel-ark med schablonvärden håller inte längre. Revisorer och upphandlare kräver data baserad på faktiska rutter, faktiska fordonsdata och faktiska bränslemängder — inklusive andelen förnybara bränslen som HVO100 och LBG.

Krav från transportköpare Äldre TMS navichain
CO₂-beräkning per sändning Via export + BI-verktyg Inbyggt i realtid
Stöd för HVO100 / LBG-blandning Saknas Ja, per fordonstyp
Revisionsklar CSRD-rapport Kräver tilläggssystem Genereras med ett klick
Historik per kund (24 mån) Begränsad eller manuell Automatisk arkivering
Datanivå: faktisk vs schablonvärde Schablonvärden Faktisk rutt + telematik

Praktisk konsekvens

Scope 3-kravet är ett inträdesbevis, inte ett mervärde

Industriella transportköpare betraktar numera verifierbar CO₂-data som ett hygienkrav — inte som ett differentierat erbjudande. Åkerier som inte kan leverera detta exkluderas i prekvalificeringsfasen, oavsett pris och kapacitet. I navichain är hållbarhetsmotorn en integrerad del av prismotorn och ruttplaneringen, inte ett separat modul-tillval.

03 /Cabotageregler och kör- & vilotider: Det digitala skyddsnätet

Scandinavisk transportmarknad tilllåter begränsad cabotagetrafik: utländskregistrerade fordon får genomföra ett begränsat antal inrikeskörningar efter en gränsöverskridande transport, under en strikt reglerad tidsperiod. Regelverket varierar mellan länder och har skärpts under 2024–2025 efter utbredda överträdelser.

Böterna är kännbara. Men den egentliga risken är svartelistat hos stora kunder eller en uppmärksammad insats vid en vägkontroll som når branschpressen. Ett modernt TMS ska eliminera risken för oavsiktliga överträdelser — inte bara dokumentera dem i efterhand.

📋

Passivt system: dokumenterar, varnar inte

Äldre TMS loggar körningar men har ingen logik för att förutse cabotagestatus. Trafikledaren måste manuellt räkna tillåtna körningar — en uppgift som är omöjlig att hålla koll på i hög belastning.

🛡️

Via Teltonika FMC650-integration räknar navichain automatiskt varje fordons kvarvarande tillåtna inrikeskörningar per land. Order som skulle bryta cabotagegränsen kan inte tilldelas utan manuell överstyrning och godkännande.

⏱️

Kör- och vilotider: manuell uppföljning

Utan direktintegration mot fordonsdatorer tvingas trafikledaren lita på manuella rapporter från chauffören — information som alltid är inaktuell vid kritiska beslut.

📡

Realtidsvy i planeringsgränssnittet

I navichains planeringsmodul visas chaufförens återstående körtid live, direkt i ordertilldelningsvyn. Systemet varnar automatiskt — och kan konfigureras att blockera — tilldelning som skulle ge upphov till en vilotidsöverträdelse.

Vanliga frågor om TMS, CLOUD Act, FISA 702 och CSRD

Vad innebär US CLOUD Act och FISA 702 konkret för ett åkeri som använder ett molnbaserat TMS?

Två separata amerikanska lagar skapar risk för ditt åkeris data. CLOUD Act ger federala myndigheter som FBI och DOJ rätt att tvinga US-ägda bolag att lämna ut lagrad data — oavsett om servrarna finns i Sverige eller EU — utan ett europeiskt domstolsbeslut. FISA Section 702 ger underrättelsetjänster som NSA rätt att i hemlighet samla in data som tillhör icke-amerikanska medborgare via US-baserade leverantörer, utan domstolsbeslut och utan att den drabbade informeras eller kan bestrida det. Tillsammans innebär dessa lagar att rutthistorik, kundavtal, prissättning och fordonsinformation är exponerad för två skilda juridiska ingångar om ditt TMS driftas av ett US-ägt bolag.

Vad skiljer FISA 702 från CLOUD Act — är det inte samma sak?

De är relaterade men juridiskt skilda instrument. CLOUD Act reglerar brottsutredande myndigheters rätt att begära ut specifik, namngiven data via ett (begränsat) domstolsförfarande. FISA 702 är bredare och mer svårfångad: den tillåter proaktiv, storskalig insamling av kommunikation och data från icke-amerikanska medborgare i underrättelsesyfte — utan att ett brott behöver misstänkas, utan domstolsbeslut och utan att den drabbade informeras. Det är FISA 702 som låg bakom NSA:s PRISM-program, avslöjat 2013. Programmet förnyas regelbundet av den amerikanska kongressen och är fortfarande aktivt.

Vilka krav ställer CSRD på transportörer när det gäller Scope 3-data?

CSRD kräver att stora bolag — och i förlängningen deras leverantörskedja — rapporterar Scope 3-utsläpp med verifierbar precision. För transportörer innebär det att CO₂-beräkningen måste baseras på faktiska kördata (rutt, fordon, last) och faktisk bränslesammansättning inklusive förnybara bränslen som HVO100 och LBG. Schablonvärden godkänns inte av revisorer i allt fler upphandlingar.

Hur fungerar automatisk cabotagekontroll i ett TMS?

En TMS med inbyggd cabotagekontroll spårar varje fordons gränspassager och räknar av tillåtna inrikeskörningar mot regelverkets gränser per land och tidsfönster. När gränsen är nådd blockeras automatisk ordertilldelning till det fordonet för den aktuella marknaden. I navichain sker detta i realtid via telematikintegration med Teltonika FMC650.

Är det möjligt att uppfylla CSRD-krav med ett befintligt äldre TMS?

Tekniskt möjligt, men kostsamt och riskabelt. Äldre system kräver i regel externa Business Intelligence-lager, manuell dataexport och specialanpassade rapportmallar — vilket skapar felmarginal och eftersläpning. Det är heller inte skalbart när antalet kunder med CSRD-krav växer. Ett modernt TMS med inbyggd miljömotor är betydligt mer tillförlitligt ur ett revisionsperspektiv.

Kostar navichain något att testa?

Nej. navichain är gratis upp till två användare och ungefär 50 bokningar per månad. Det inkluderar all kärnfunktionalitet — ruttplanering, orderhantering, drivrutinsapp och CSRD-modulen. Betald plan börjar på 199 kr per användare och månad.

Starta utan risk — gratis upp till två användare

Navichain är det enda TMS på den svenska marknaden som levererar genuint suverän datalagring — immun mot CLOUD Act och FISA 702 — med inbyggd CSRD Scope 3-rapportering och automatisk cabotagekontroll i en och samma plattform, utan amerikanska ägarband och utan tilläggstjänster.

Skapa gratis konto på navichain.se

Gratis upp till 2 användare · Betald plan 199 kr/användare/mån · Svenska servrar · GDPR-säkert

Läs mer på Navichain

Featured Posts

Fraktdokumentation i svenska åkerier – White Paper

Slut på dyra integrationer: Så ritar navichain om TMS-kartan för SME-åkerier i Europa

En bild som symboliserar en modern, integrerad digital lösning för transportledning, med en karta, fordon och dataflöden som representerar effektivitet och innovation.

AI-Automation i Logistik: Den definitiva guiden till framtidens transportledning

En futuristisk bild som symboliserar AI och automation inom logistik, med en lastbil och digitala flöden i bakgrunden, representerande Navichains lösningar.

Authors →

Manusha

Håkan Lundmark