Što je NIS2?
NIS2 (Direktiva o mrežnoj i informacijskoj sigurnosti 2) je direktiva EU-a koja nameće zahtjeve kibernetičke sigurnosti ključnim i važnim subjektima — uključujući energetiku, promet, zdravstvo, financije, IT sektor i javnu upravu.
NIS2 + AI = dvostruki zahtjev
Tvrtke koje koriste AI u infrastrukturi obuhvaćenoj NIS2 moraju ispuniti oba skupa zahtjeva: NIS2 (kibernetička sigurnost infrastrukture) i AI Act (sigurnost i transparentnost AI sustava). AI sustavi u kritičnoj infrastrukturi su po definiciji "visokorizični" prema AI Actu.
Praktični zahtjevi
Organizacije moraju: provoditi redovite sigurnosne revizije AI-ja, implementirati upravljanje incidentima (prijava u roku od 24 sata), osigurati lanac opskrbe AI-ja (modeli, podaci za treniranje, API-ji), osigurati kontinuitet poslovanja (backup, disaster recovery za AI sustave) i održavati dokumentaciju usklađenosti koja kombinira oba regulatorna okvira.