O que é NIS2?
NIS2 (Network and Information Security Directive 2) é uma diretiva da UE que impõe requisitos de cibersegurança a entidades essenciais e importantes — incluindo os setores de energia, transportes, saúde, finanças, TI e administração pública.
NIS2 + IA = duplo requisito
As empresas que utilizam IA em infraestruturas abrangidas pela NIS2 devem cumprir ambos os conjuntos de requisitos: NIS2 (cibersegurança da infraestrutura) e AI Act (segurança e transparência dos sistemas de IA). Os sistemas de IA em infraestruturas críticas são por definição de «alto risco» segundo o AI Act.
Requisitos práticos
As organizações devem: realizar auditorias de segurança de IA regulares, implementar gestão de incidentes (notificação em 24h), proteger a cadeia de fornecimento de IA (modelos, dados de treino, APIs), garantir a continuidade do negócio (backup, recuperação de desastres para sistemas de IA) e manter documentação de conformidade que combine ambos os quadros regulamentares.