Que é NIS2?
NIS2 (Network and Information Security Directive 2) é unha directiva da UE que impón requisitos de ciberseguridade a entidades esenciais e importantes — incluíndo os sectores de enerxía, transporte, saúde, finanzas, TI e administración pública.
NIS2 + IA = dobre requisito
As empresas que utilizan IA en infraestruturas cubertas por NIS2 deben cumprir ambos conxuntos de requisitos: NIS2 (ciberseguridade de infraestruturas) e Lei de IA (seguridade e transparencia dos sistemas de IA). Os sistemas de IA en infraestruturas críticas son por definición de «alto risco» segundo a Lei de IA.
Requisitos prácticos
As organizacións deben: realizar auditorías regulares de seguridade de IA, implementar xestión de incidentes (informe en 24 horas), asegurar a cadea de subministro de IA (modelos, datos de adestramento, APIs), garantir a continuidade do negocio (copia de seguridade, recuperación de desastres para sistemas de IA) e manter documentación de cumprimento que combine ambos marcos regulatorios.