NIS 2, DORA, ACT AI - nadchodzące zmiany przepisów coraz bliżej
W październiku 2024 roku wejdzie w życie Dyrektywa NIS2, a na początku 2025 roku zacznie obowiązywać Rozporządzenie DORA. Te przepisy znacząco wpłyną na sektor finansowy, bankowy, energetyczny, transportowy, zbrojeniowy oraz na sektor ochrony zdrowia. Badania NASK SA wskazują, że wiele firm z tych branż nie jest jeszcze przygotowanych na spełnienie nowych wymagań. Często brakuje im świadomości co do zakresu, w jakim te regulacje ich dotyczą, mimo że czasu na dostosowanie się jest już niewiele. Takie firmy potrzebują dodatkowego wsparcia w formie doradztwa, wdrożeń, ekspertyz i audytów, które wzmocnią ich zdolność do utrzymania ciągłości działania oraz ochrony danych przed incydentami.
Kolejną istotną kwestią dla firm jest AI Act – pierwsze unijne przepisy regulujące sztuczną inteligencję. Regulacja ta obejmuje dostawców, importerów, dystrybutorów oraz użytkowników AI i klasyfikuje systemy sztucznej inteligencji na podstawie poziomu ryzyka. Przedsiębiorstwa wkrótce będą musiały spełnić określone wymogi, aby móc korzystać z tych systemów lub komercjalizować ich rozwiązania. Niektóre praktyki, takie jak techniki podprogowe wpływające na decyzje zakupowe czy identyfikacja twarzy w czasie rzeczywistym, zostały już uznane przez unijnego ustawodawcę za niedopuszczalne.
Proces legislacyjny AI Act został już uruchomiony również w Polsce. 12 lipca 2024 Rozporządzenie o sztucznej inteligencji (AI Act) zostało opublikowane w dzienniku urzędowym Komisji Europejskiej co można znaleźć tutaj: https://www.gov.pl/web/cyfryzacja/europejski-ai-act-opublikowany Nowe przepisy obejmują m.in. wymogi dotyczące transparentności algorytmów, oznaczania treści generowanych przez sztuczną inteligencję oraz zasad zarządzania cyklem życia systemów sztucznej inteligencji.
Analizy rynkowe NASK SA pokazują także, że inwestorzy i spółki publiczne coraz bardziej zwracają uwagę na cyberbezpieczeństwo swoich danych oraz na wpływ kwestii IT na ich reputację, poszukując przy tym dodatkowych rekomendacji.
Nasza firma opracowała specjalną ofertę Security Snapshot, która wspomaga pierwszą analizę sytuacji i pozyskuje wiedzę o organizacji i jej obecnego stanu. Sprawdź naszą ofertę tutaj: https://spiree.io/oferta/
Warto zgłosić się do nas jak najszybciej – bo czas do wprowadzenia NIS 2 wciąż się zmniejsza.