事件经过
NIS2合作小组——由欧盟成员国、欧洲委员会和ENISA组成——在2026年5月26日宣布,在塞浦路斯举行的第39次全体会议上采用了网络事件报告的通用模板。这些模板为所有成员国的NIS2事件通知提供了统一格式。欧洲委员会计划通过实施法案采用这些模板,使其成为强制性的,它们将与Digital Omnibus一揽子计划下拟议的单一入口报告点整合。
影响分析
AI公司和依赖AI的关键基础设施运营商是NIS2的覆盖实体,其事件响应计划(IRP)现在必须考虑这些统一的字段。当实施法案使模板成为强制性时,任何未映射到新格式的IRP都将不合规。这直接影响了处理模型异常行为、训练数据泄露、推理API中断和供应链妥协的AI事件响应计划。
建议行动
在欧盟运营的法务和安全团队应从欧洲委员会的Digital Strategy页面下载已商定的模板结构,并对当前的IRP文档、升级工作流程和通知时间表进行差距评估,以识别在实施法案生效前需要添加的字段。