Čo je NIS2?
NIS2 (Network and Information Security Directive 2) je smernica EÚ ukladajúca požiadavky na kybernetickú bezpečnosť základným a dôležitým subjektom — vrátane sektorov energetiky, dopravy, zdravotníctva, financií, IT a verejnej správy.
NIS2 + AI = dvojitá požiadavka
Spoločnosti používajúce AI v infraštruktúre pokrytej NIS2 musia spĺňať oba súbory požiadaviek: NIS2 (kybernetická bezpečnosť infraštruktúry) a AI Act (bezpečnosť a transparentnosť AI systémov). AI systémy v kritickej infraštruktúre sú z definície „vysoko rizikové" podľa AI Act.
Praktické požiadavky
Organizácie musia: vykonávať pravidelné bezpečnostné audity AI, implementovať riadenie incidentov (hlásenie do 24 hodín), zabezpečiť dodávateľský reťazec AI (modely, trénovacie dáta, API), zabezpečiť kontinuitu podnikania (zálohovanie, disaster recovery pre AI systémy) a udržiavať dokumentáciu súladu kombinujúcu oba regulačné rámce.