Apa yang terjadi
Kelompok Kerjasama NIS2 — yang terdiri dari Negara-negara Anggota UE, Komisi Eropa, dan ENISA — mengadopsi template bersama untuk pelaporan insiden siber pada pertemuan Plenum ke-39 di Siprus, diumumkan 26 Mei 2026. Template tersebut menyediakan format terpadu untuk notifikasi insiden NIS2 di seluruh Negara-negara Anggota. Komisi Eropa berencana mengadopsi template melalui implementing act, menjadikannya wajib, dan template tersebut akan terintegrasi dengan titik entri tunggal yang diusulkan untuk pelaporan di bawah paket Digital Omnibus.
Mengapa penting
Perusahaan AI dan operator infrastruktur kritis yang bergantung pada AI adalah entitas yang tercakup dalam NIS2, dan rencana respons insiden (IRP) mereka sekarang harus memperhitungkan bidang-bidang yang telah diharmonisasi ini. Ketika implementing act membuat template wajib, setiap IRP yang tidak memetakan ke format baru akan tidak sesuai dengan ketentuan. Hal ini secara langsung mempengaruhi rencana respons insiden AI yang mengatasi perilaku model yang salah, pelanggaran data pelatihan, pemadaman API inferensi, dan kompromi rantai pasokan.
Tindakan yang diperlukan
Tim hukum dan keamanan yang beroperasi di UE harus mengunduh struktur template yang telah disepakati dari halaman Strategi Digital Komisi Eropa dan melakukan penilaian kesenjangan terhadap dokumentasi IRP saat ini, alur eskalasi, dan jadwal notifikasi untuk mengidentifikasi bidang yang perlu ditambahkan sebelum implementing act berlaku.