Co je NIS2?
NIS2 (Network and Information Security Directive 2) je směrnice EU ukládající požadavky na kybernetickou bezpečnost základním a důležitým subjektům — včetně sektorů energetiky, dopravy, zdravotnictví, financí, IT a veřejné správy.
NIS2 + AI = dvojí požadavek
Společnosti používající AI v infrastruktuře pokryté NIS2 musí splňovat oba soubory požadavků: NIS2 (kybernetická bezpečnost infrastruktury) a AI Act (bezpečnost a transparentnost AI systémů). AI systémy v kritické infrastruktuře jsou z definice „vysoce rizikové" podle AI Act.
Praktické požadavky
Organizace musí: provádět pravidelné bezpečnostní audity AI, implementovat řízení incidentů (hlášení do 24 hodin), zabezpečit dodavatelský řetězec AI (modely, trénovací data, API), zajistit kontinuitu podnikání (zálohování, disaster recovery pro AI systémy) a udržovat dokumentaci souladu kombinující oba regulační rámce.