Cos'è NIS2?
NIS2 (Network and Information Security Directive 2) è una direttiva UE che impone requisiti di cybersicurezza a entità essenziali e importanti — inclusi i settori energia, trasporti, sanità, finanza, IT e pubblica amministrazione.
NIS2 + IA = doppio requisito
Le aziende che utilizzano l'IA in infrastrutture coperte da NIS2 devono soddisfare entrambi i set di requisiti: NIS2 (cybersicurezza dell'infrastruttura) e AI Act (sicurezza e trasparenza dei sistemi IA). I sistemi IA nelle infrastrutture critiche sono per definizione «ad alto rischio» secondo l'AI Act.
Requisiti pratici
Le organizzazioni devono: condurre audit di sicurezza IA regolari, implementare la gestione degli incidenti (segnalazione entro 24h), proteggere la supply chain IA (modelli, dati di addestramento, API), garantire la continuità operativa (backup, disaster recovery per sistemi IA) e mantenere documentazione di conformità che combini entrambi i framework normativi.