Kas ir NIS2?
NIS2 (Tīklu un informācijas drošības direktīva 2) ir ES direktīva, kas nosaka kiberdrošības prasības būtiskajām un svarīgajām vienībām — iekļaujot enerģētiku, transportu, veselības aprūpi, finanses, IT sektoru un valsts pārvaldi.
NIS2 + MI = dubultā prasība
Uzņēmumiem, kas izmanto MI NIS2 aptvertajā infrastruktūrā, jāatbilst abām prasību kopām: NIS2 (infrastruktūras kiberdrošība) un AI Act (MI sistēmu drošība un caurskatāmība). MI sistēmas kritiskajā infrastruktūrā pēc definīcijas ir "augsta riska" saskaņā ar AI Act.
Praktiskās prasības
Organizācijām jāveic: regulāri MI drošības auditi, jāievieš incidentu pārvaldība (ziņošana 24 stundu laikā), jānodrošina MI piegādes ķēde (modeļi, apmācības dati, API), jānodrošina darbības nepārtrauktība (dublēšana, MI sistēmu atjaunošana pēc katastrofas) un jāuztur atbilstības dokumentācija, kas apvieno abus normatīvos ietvarus.