Mitä on NIS2?
NIS2 (Network and Information Security Directive 2) on EU-direktiivi, joka asettaa kyberturvallisuusvaatimuksia olennaisille ja tärkeille toimijoille — mukaan lukien energia, liikenne, terveys, rahoitus, IT-sektorit ja julkishallinto.
NIS2 + tekoäly = kaksinainen vaatimus
Yritysten, jotka käyttävät tekoälyä NIS2:n piiriin kuuluvassa infrastruktuurissa, on täytettävä molemmat vaatimuskokonaisuudet: NIS2 (infrastruktuurin kyberturvallisuus) ja AI Act (tekoälyjärjestelmien turvallisuus ja läpinäkyvyys). Tekoälyjärjestelmät kriittisessä infrastruktuurissa ovat määritelmänsä mukaisesti "korkean riskin" AI Actin mukaan.
Käytännön vaatimukset
Organisaatioiden on: suoritettava säännöllisiä tekoälyn tietoturva-auditointeja, otettava käyttöön häiriöiden hallinta (24 tunnin raportointi), turvattava tekoälyn toimitusketju (mallit, koulutusdata, API:t), varmistettava liiketoiminnan jatkuvuus (varmuuskopiot, palautumissuunnitelma tekoälyjärjestelmille) ja ylläpidettävä vaatimustenmukaisuusdokumentaatiota, joka yhdistää molemmat sääntelykehykset.