Hvad er NIS2?
NIS2 (Network and Information Security Directive 2) er et EU-direktiv, der pålægger cybersikkerhedskrav til væsentlige og vigtige enheder — herunder energi, transport, sundhed, finans, IT-sektorer og offentlig forvaltning.
NIS2 + AI = dobbelt krav
Virksomheder, der bruger AI i NIS2-dækket infrastruktur, skal opfylde begge kravsæt: NIS2 (infrastrukturcybersikkerhed) og AI Act (AI-systemsikkerhed og -transparens). AI-systemer i kritisk infrastruktur er per definition "højrisiko" under AI Act.
Praktiske krav
Organisationer skal: gennemføre regelmæssige AI-sikkerhedsrevisioner, implementere hændelsesstyring (rapportering inden for 24 timer), sikre AI-forsyningskæden (modeller, træningsdata, API'er), sikre forretningskontinuitet (backup, disaster recovery for AI-systemer) og vedligeholde compliancedokumentation, der kombinerer begge reguleringsrammer.