Ce este NIS2?
NIS2 (Network and Information Security Directive 2) este o directivă UE care impune cerințe de securitate cibernetică entităților esențiale și importante — inclusiv sectoarelor energiei, transportului, sănătății, finanțelor, IT și administrației publice.
NIS2 + AI = cerință dublă
Companiile care utilizează AI în infrastructura acoperită de NIS2 trebuie să îndeplinească ambele seturi de cerințe: NIS2 (securitatea cibernetică a infrastructurii) și AI Act (siguranța și transparența sistemelor AI). Sistemele AI din infrastructura critică sunt prin definiție „cu risc ridicat" conform AI Act.
Cerințe practice
Organizațiile trebuie: să efectueze audituri regulate de securitate AI, să implementeze managementul incidentelor (raportare în 24 de ore), să securizeze lanțul de aprovizionare AI (modele, date de antrenament, API-uri), să asigure continuitatea afacerii (backup, disaster recovery pentru sisteme AI) și să mențină documentația de conformitate care combină ambele cadre regulatorii.