Kaj je NIS2?
NIS2 (Direktiva o varnosti omrežij in informacij 2) je direktiva EU, ki nalaga zahteve kibernetske varnosti bistvenim in pomembnim subjektom — vključno z energetiko, prometom, zdravstvom, financami, IT sektorjem in javno upravo.
NIS2 + UI = dvojna zahteva
Podjetja, ki uporabljajo UI v infrastrukturi, ki jo pokriva NIS2, morajo izpolnjevati oba sklopa zahtev: NIS2 (kibernetska varnost infrastrukture) in AI Act (varnost in preglednost sistemov UI). Sistemi UI v kritični infrastrukturi so po definiciji "visoko tvegani" po AI Actu.
Praktične zahteve
Organizacije morajo: izvajati redne varnostne revizije UI, uvesti upravljanje incidentov (poročanje v 24 urah), zavarovati dobavno verigo UI (modeli, učni podatki, API-ji), zagotoviti neprekinjeno poslovanje (varnostna kopija, obnovitev po nesreči za sisteme UI) in vzdrževati dokumentacijo skladnosti, ki združuje oba regulativna okvira.