La aplicación de la Directiva NIS2 se acelera en los estados miembros de la UE con las primeras sanciones emitidas. Se acerca el plazo de cumplimiento de DORA—solo quedan 9 meses. La aplicación del RGPD alcanza niveles récord con 2.100 millones de euros en multas para 2025. La Ley de IA de la UE entra en fase de aplicación.
El plazo de transposición de la Directiva NIS2 pasó en octubre de 2024. Los estados miembros de la UE ahora están aplicando activamente los requisitos de ciberseguridad, habiéndose emitido las primeras sanciones administrativas en el T1 2026. Las organizaciones no conformes enfrentan multas de hasta 10 millones de euros o el 2% de la facturación anual global, lo que sea mayor.
Alemania emitió su primera multa NIS2 en febrero de 2026 a un proveedor de servicios en la nube de tamaño mediano por no implementar medidas de gestión de riesgos. Multa: 850.000 €.
Francia abrió investigaciones sobre 14 entidades en los sectores de salud e infraestructura digital por gobernanza de ciberseguridad inadecuada.
La Ley de Resiliencia Operativa Digital (DORA) entra en vigor el 17 de enero de 2025. Las entidades financieras tienen menos de 9 meses para lograr el cumplimiento completo.
La aplicación del RGPD alcanzó niveles sin precedentes en 2025, con las autoridades de protección de datos de la UE emitiendo 2.100 millones de euros en multas administrativas — un aumento del 40% sobre 2024.
La Ley de Inteligencia Artificial de la UE entró en vigor en agosto de 2024. Las disposiciones clave se aplican en fases de 2026 a 2027.
| Fecha | Disposiciones Aplicables |
|---|---|
| Febrero 2026 | Prácticas de IA prohibidas (Artículo 5) |
| Mayo 2026 | Requisitos de modelos de IA de propósito general (Capítulo V) |
| Agosto 2026 | Requisitos de sistemas de IA de alto riesgo (Capítulo III) |
🗡️ Equipo de Cumplimiento KENSAI | 6 de marzo de 2026