EU AI Act en NIS2: cruciale samenhang voor overheden

Daniel Verloop

De Europese Unie zet grote stappen in het reguleren van technologie en het verbeteren van cyberveiligheid. Twee sleutelregelgevingen staan hierbij centraal: de EU AI Act en de NIS2-richtlijn. Hoewel ze verschillende focusgebieden hebben, zijn er belangrijke raakvlakken die overheden niet mogen negeren. In dit artikel duiken we dieper in de verhoudingen tussen deze regelgevingen en bieden we praktisch advies voor overheidsinstanties.

De essentie van de EU AI Act en NIS2

EU AI Act: regulering van AI-systemen

De EU AI Act richt zich specifiek op het reguleren van artificiële intelligentie (AI) systemen. Het hoofddoel is het bevorderen van veilige en betrouwbare AI-systemen, met bescherming van de grondrechten van EU-burgers als topprioriteit[1]. De wet introduceert een risicogebaseerde benadering, waarbij AI-systemen worden ingedeeld in verschillende risiconiveaus met bijbehorende verplichtingen[2].

NIS2: versterking van cyberveiligheid

De NIS2-richtlijn heeft een bredere focus en streeft naar het verbeteren van de algehele cyberveiligheid binnen de EU. Deze richtlijn legt de nadruk op het versterken van de weerbaarheid tegen cyberdreigingen voor essentiële en belangrijke entiteiten[3].

Raakvlakken tussen AI Act en NIS2

Hoewel de AI Act en NIS2 verschillende doelen nastreven, zijn er meerdere punten waar ze elkaar raken:

  1. Cyberveiligheid van AI-systemen: NIS2 heeft indirect invloed op de beveiliging van AI-systemen die onder de AI Act vallen.
  2. Meldplichten: beide regelgevingen bevatten verplichtingen voor het melden van incidenten of problemen[4].
  3. Risicobeoordeling: zowel de AI Act als NIS2 vereisen een vorm van risicobeoordeling voor de betreffende systemen of entiteiten[5].

Wat betekent dit voor overheden?

Overheidsinstanties staan voor de uitdaging om aan beide regelgevingen te voldoen. Hier volgen enkele concrete aandachtspunten:

1. Bepaal uw positie

Allereerst is het essentieel om te bepalen hoe uw organisatie onder deze regelgevingen valt:

  • voor de AI Act: inventariseer welke AI-systemen u gebruikt en in welke risicocategorie deze vallen.
  • voor NIS2: stel vast of uw instantie als essentiële of belangrijke entiteit wordt geclassificeerd.

2. Implementeer compliancemaatregelen

Zorg voor tijdige naleving van beide regelgevingen:

  • AI Act: voer risicobeoordelingen uit en implementeer transparantieverplichtingen voor AI-systemen.
  • NIS2: versterk cyberveiligheidsmaatregelen, inclusief incidentmeldingsprocedures.

3. Creëer een sterke governance-structuur

Ontwikkel een duidelijke governance-structuur die beide regelgevingen omvat:

  • wijs verantwoordelijken aan voor zowel AI Act- als NIS2-naleving.
  • zorg voor effectieve coördinatie tussen AI-beheer en cyberveiligheidsmanagement.

4. Investeer in kennis en bewustwording

Kennisopbouw is essentieel voor succesvolle implementatie:

  • train personeel in AI-ethiek, -veiligheid en cyberveiligheid.
  • blijf op de hoogte van ontwikkelingen in beide regelgevingen.

5. Bevorder samenwerking

Samenwerking is een sleutel tot succes:

  • werk samen met andere overheidsinstanties om best practices te delen.
  • participeer in relevante overlegstructuren en informatie-uitwisselingsplatforms.

Praktische tips voor implementatie

  1. Geïntegreerde risicoanalyse: ontwikkel een geïntegreerd risicoanalyseproces dat zowel AI Act- als NIS2-vereisten omvat.
  2. Stroomlijn meldingsprocedures: creëer een gecentraliseerd systeem voor incidentmeldingen dat aan beide regelgevingen voldoet.
  3. AI-competentiecentrum: overweeg het opzetten van een intern AI-competentiecentrum dat kennis over beide regelgevingen bundelt.
  4. Ethische richtlijnen: ontwikkel duidelijke ethische richtlijnen voor AI-gebruik die aansluiten bij de AI Act en cyberveiligheidsprincipes van NIS2.
  5. Periodieke audits: voer regelmatig audits uit om naleving van beide regelgevingen te waarborgen en verbeterpunten te identificeren.

Vooruitblik: de toekomst van AI-governance

De implementatie van de EU AI Act en NIS2 markeert een nieuw tijdperk in technologieregulering. Overheidsinstanties die proactief anticiperen op deze veranderingen, positioneren zichzelf als voorlopers in verantwoorde AI-adoptie en robuuste cyberveiligheid.

Door de raakvlakken tussen deze regelgevingen te benutten, kunnen overheden een meer holistische benadering van technologiegovernance ontwikkelen. Dit leidt niet alleen tot betere compliance, maar ook tot verhoogd vertrouwen van burgers in overheidsdiensten en -systemen.

Conclusie

De samenhang tussen de EU AI Act en NIS2 biedt overheidsinstanties een unieke kans om hun approach voor AI-implementatie en cyberveiligheid naar een hoger niveau te tillen. Door de aandachtspunten in dit artikel ter harte te nemen en de praktische tips te implementeren, kunnen overheden zich positioneren als verantwoordelijke gebruikers van AI-technologie en als betrouwbare beheerders van digitale infrastructuur.

Bent u benieuwd hoe uw organisatie optimaal kan inspelen op de vereisten van de EU AI Act en NIS2? Neem contact op met CiviQs voor deskundig advies en ondersteuning bij de implementatie van deze belangrijke regelgevingen.

Over de Auteur

Daniel Verloop is expert in AI-innovatie, governance en ethiek voor de publieke sector. Als senior AI consultant bij CiviQs, AI specialist bij gemeente Montferland, lid van de EU AI Alliantie en het kernteam Publieke Diensten van de Nederlandse AI Coalitie (NLAIC) bevordert hij mensgerichte AI in de samenleving. Zijn expertise omvat AI-strategie, compliance met de EU AI Act en implementatie van AI-oplossingen voor overheden.

Neem contact op voor een consultatie

Samen bouwen we aan verantwoorde AI-innovatie binnen uw organisatie.

Contact

CiviQs B.V.
's-Heerenberg
KVK 94628092
BTW NL866841751B01

+31 6 111 60 888

© CiviQs 2024

Privacy Voorwaarden