Czym jest NIS2?
NIS2 (Network and Information Security Directive 2) to dyrektywa UE nakładająca wymogi cyberbezpieczeństwa na podmioty kluczowe i ważne — m.in. sektor energetyczny, transportowy, zdrowotny, finansowy, IT i administrację publiczną. Termin implementacji w Polsce: 2026 r.
NIS2 + AI = podwójny wymóg
Firmy stosujące AI w infrastrukturze objętej NIS2 muszą spełnić oba zestawy wymogów: NIS2 (cyberbezpieczeństwo infrastruktury) i AI Act (bezpieczeństwo i przejrzystość systemów AI). Systemy AI w infrastrukturze krytycznej to z definicji systemy "wysokiego ryzyka" wg AI Act.
Praktyczne wymogi
Organizacje muszą: przeprowadzać regularne audyty bezpieczeństwa systemów AI, implementować zarządzanie incydentami (raportowanie w 24h), zabezpieczać łańcuch dostaw AI (modele, dane treningowe, API), zapewnić ciągłość działania (backup, disaster recovery dla systemów AI) i prowadzić dokumentację compliance łączącą oba frameworki regulacyjne.