Wat is NIS2?
NIS2 (Network and Information Security Directive 2) is een EU-richtlijn die cyberbeveiligingsvereisten oplegt aan essentiële en belangrijke entiteiten — waaronder energie, transport, gezondheidszorg, financiën, IT-sectoren en openbaar bestuur.
NIS2 + AI = dubbele verplichting
Bedrijven die AI gebruiken in NIS2-gedekte infrastructuur moeten aan beide vereistensets voldoen: NIS2 (cyberbeveiliging van infrastructuur) en AI Act (veiligheid en transparantie van AI-systemen). AI-systemen in kritieke infrastructuur zijn per definitie "hoog-risico" onder de AI Act.
Praktische vereisten
Organisaties moeten: regelmatige AI-beveiligingsaudits uitvoeren, incidentmanagement implementeren (rapportage binnen 24 uur), de AI-toeleveringsketen beveiligen (modellen, trainingsdata, API's), bedrijfscontinuïteit waarborgen (backup, disaster recovery voor AI-systemen) en nalevingsdocumentatie bijhouden die beide regelgevingskaders combineert.