Què és NIS2?
NIS2 (Network and Information Security Directive 2) és una directiva de la UE que imposa requisits de ciberseguretat a entitats essencials i importants — incloent els sectors d'energia, transport, salut, finances, TI i administració pública.
NIS2 + IA = doble requisit
Les empreses que utilitzen IA en infraestructures cobertes per NIS2 han de complir ambdós conjunts de requisits: NIS2 (ciberseguretat d'infraestructures) i Llei d'IA (seguretat i transparència dels sistemes d'IA). Els sistemes d'IA en infraestructures crítiques són per definició d'«alt risc» segons la Llei d'IA.
Requisits pràctics
Les organitzacions han de: realitzar auditories regulars de seguretat d'IA, implementar gestió d'incidents (informe en 24 hores), assegurar la cadena de subministrament d'IA (models, dades d'entrenament, APIs), garantir la continuïtat del negoci (còpia de seguretat, recuperació de desastres per a sistemes d'IA) i mantenir documentació de conformitat que combini ambdós marcs regulatoris.