Какво е NIS2?
NIS2 (Network and Information Security Directive 2) е директива на ЕС, налагаща изисквания за киберсигурност на основни и важни субекти — включително секторите на енергетиката, транспорта, здравеопазването, финансите, IT и публичната администрация.
NIS2 + AI = двойно изискване
Компаниите, използващи AI в инфраструктура, покрита от NIS2, трябва да отговарят на двата набора от изисквания: NIS2 (киберсигурност на инфраструктурата) и AI Act (безопасност и прозрачност на AI системите). AI системите в критичната инфраструктура по дефиниция са „с висок риск“ по AI Act.
Практически изисквания
Организациите трябва: да провеждат редовни одити за AI сигурност, да внедрят управление на инциденти (докладване в рамките на 24 часа), да осигурят веригата на доставки на AI (модели, данни за обучение, API-та), да гарантират непрекъснатост на бизнеса (резервно копиране, възстановяване при бедствия за AI системи) и да поддържат документация за съответствие, комбинираща и двете регулаторни рамки.