NIS2 & AI Act

Artikel 21 van NIS2 verplicht essentiële en belangrijke entiteiten tot het nemen van passende en evenredige technische, operationele en organisatorische maatregelen om de risico's voor netwerk- en informatiesystemen te beheren. Dat omvat beleid voor informatiebeveiliging, risicoanalyse, bedrijfscontinuïteit en beveiliging van de toeleveringsketen. Cruciaal: NIS2 hanteert het principe van "security-by-design" — beveiliging moet ingebakken zijn in systemen, niet achteraf toegevoegd.

Artikel 15 van de AI Act legt hoog-risico AI-systemen een vergelijkbare eis op: ze moeten bestand zijn tegen pogingen van onbevoegde derden om het gebruik, de output of de werking ervan te manipuleren. Dit omvat bescherming tegen adversarial attacks, data poisoning en andere vormen van AI-specifieke bedreigingen. In sectoren zoals zorg, energie en transport — sectoren die doorgaans NIS2-plichtig zijn — betekent dit dat AI-systemen die kritieke processen aansturen gelijktijdig aan beide beveiligingsstandaarden moeten voldoen. Een gezamenlijke architectuurreview en geïntegreerde beveiligingstest bespaart aanzienlijk werk.

Artikel 23 van NIS2 verplicht entiteiten tot het melden van significante incidenten aan de bevoegde autoriteit binnen strikte termijnen: een vroegtijdige melding binnen 24 uur nadat het incident als significant is geïdentificeerd, een gedetailleerde incidentmelding binnen 72 uur, en een eindrapport binnen een maand. Een incident is "significant" als het ernstige operationele verstoringen of financiële verliezen veroorzaakt, of andere entiteiten of personen aanzienlijk treft.

Artikel 62 van de AI Act verplicht aanbieders van hoog-risico AI-systemen tot het melden van ernstige incidenten aan de nationale markttoezichthouder. Deployers — dat zijn de organisaties die het systeem inzetten — moeten de aanbieder op de hoogte stellen. Een "ernstig incident" in de AI Act omvat incidenten die een risico vormen voor de gezondheid, veiligheid of grondrechten van personen, of die leiden tot materiële schade aan eigendommen. In de praktijk kan één en hetzelfde incident — een AI-systeem dat door een cyberaanval verkeerde besluiten neemt in een ziekenhuis — tegelijk als NIS2-incident en als AI Act-incident gelden.

Artikel 21(2)(d) van NIS2 verplicht entiteiten expliciet tot beveiliging in de toeleveringsketen, inclusief de beveiligingsaspecten van relaties met directe leveranciers en dienstverleners. Dat betekent: due diligence op leveranciers, contractuele beveiligingsvereisten, en periodieke beoordeling van hun beveiligingsniveau. Voor digitale dienstverleners — denk aan cloudaanbieders, beheerde dienstverleners en AI-aanbieders — gelden aanvullende eisen.

De AI Act structureert de verantwoordelijkheden via een aanbieder/deployer-keten. De aanbieder (developer) is verantwoordelijk voor technische documentatie, conformiteitsbeoordelingen en registratie. De deployer (gebruiker van het systeem) is verantwoordelijk voor correct gebruik, menselijk toezicht en het doorgeven van incidenten aan de aanbieder. Voor een NIS2-entiteit die een hoog-risico AI-systeem van een externe aanbieder inkoopt, gelden dus zowel NIS2-leveranciersverplichtingen (beveiliging in de toeleveringsketen) als AI Act-deployerverplichtingen (governance, toezicht, incidentmelding). Beide sets verplichtingen moeten in leverancierscontracten worden verankerd.

Artikel 20 van NIS2 is opmerkelijk in het Europese regelgevingslandschap: het stelt het leidinggevend orgaan (raad van bestuur, directie) expliciet verantwoordelijk voor de naleving van de cybersecurityverplichtingen. Bestuursleden zijn verplicht trainingen te volgen om voldoende kennis te hebben van cybersecurityrisico's. Bij aangetoonde nalatigheid kunnen bestuursleden persoonlijk aansprakelijk worden gesteld. Dit is een fundamentele verschuiving van cybersecurity van een technisch naar een bestuursverantwoordelijkheid.

Artikel 26 van de AI Act legt deployers vergelijkbare governanceverplichtingen op: deployers moeten zorgen dat hoog-risico AI-systemen correct worden gebruikt, dat er menselijk toezicht is, en dat betrokken medewerkers voldoende zijn opgeleid. Hoewel de AI Act geen expliciete bestuurdersaansprakelijkheid introduceert zoals NIS2, is de verwachting van toezichthouders helder: AI-governance moet op bestuursniveau belegd zijn. Wie NIS2 en AI Act combineert, heeft feitelijk geen keuze: het bestuur moet aantoonbaar betrokken zijn bij zowel cybersecurity als AI-governance.

NIS2 definieert essentiële entiteiten in elf sectoren: energie, transport, bankwezen, financiële marktinfrastructuur, drinkwater en afvalwater, gezondheid, digitale infrastructuur, ICT-dienstverlening, ruimtevaart en openbaar bestuur. De AI Act definieert hoog-risico AI-systemen in Bijlage III op basis van toepassing en sector — en de overlap met de NIS2-sectoren is treffend.

Ziekenhuizen die AI inzetten voor triage zijn essentieel NIS2-entiteit én deployer van hoog-risico AI (Bijlage III, punt 5: levensbelangrijke private en publieke diensten). Energiebedrijven die AI gebruiken voor netbeheer zijn essentieel NIS2-entiteit én deployer van hoog-risico AI (Bijlage III, punt 2: kritieke infrastructuur). Gemeenten die AI inzetten voor uitkeringsbeslissingen zijn NIS2-plichtig openbaar bestuur én deployer van hoog-risico AI (Bijlage III, punt 8: overheidsinstanties). De sectoroverlap is geen toeval: beide kaders richten zich op toepassingen met grote maatschappelijke impact.