Mis on NIS2?
NIS2 (Võrgu- ja infoturbe direktiiv 2) on EL-i direktiiv, mis kehtestab küberturbe nõuded olulistele ja tähtsamatele üksustele — sealhulgas energia-, transpordi-, tervishoiu-, finants-, IT-sektor ja avalik haldus.
NIS2 + tehisintellekt = topeltnõue
Ettevõtted, kes kasutavad tehisintellekti NIS2 alla kuuluvas infrastruktuuris, peavad vastama mõlemale nõuete kogumile: NIS2 (infrastruktuuri küberturve) ja AI Act (tehisintellekti süsteemide turvalisus ja läbipaistvus). Tehisintellekti süsteemid kriitilises infrastruktuuris on AI Acti järgi definitsiooni kohaselt "kõrge riskiga."
Praktilised nõuded
Organisatsioonid peavad: viima läbi regulaarseid tehisintellekti turbeauditeid, rakendama intsidentide haldamist (24-tunnine teatamine), kaitsma tehisintellekti tarneahelat (mudelid, treeningandmed, API-d), tagama äritegevuse järjepidevuse (varundamine, tehisintellekti süsteemide taastamine pärast katastroofi) ja haldama vastavusdokumentatsiooni, mis ühendab mõlemad regulatiivsed raamistikud.