Regulaciones Seguridad Marzo 2026: Aplicación NIS2, Plazos DORA, Multas RGPD

La aplicación de la Directiva NIS2 se acelera en los estados miembros de la UE con las primeras sanciones emitidas. Se acerca el plazo de cumplimiento de DORA—solo quedan 9 meses. La aplicación del RGPD alcanza niveles récord con 2.100 millones de euros en multas para 2025. La Ley de IA de la UE entra en fase de aplicación.


⚖️ Directiva NIS2: Fase de Aplicación Comienza

Plazo de Cumplimiento Vencido — Aplicación Activa

El plazo de transposición de la Directiva NIS2 pasó en octubre de 2024. Los estados miembros de la UE ahora están aplicando activamente los requisitos de ciberseguridad, habiéndose emitido las primeras sanciones administrativas en el T1 2026. Las organizaciones no conformes enfrentan multas de hasta 10 millones de euros o el 2% de la facturación anual global, lo que sea mayor.

Alcance y Requisitos de NIS2

Acciones de Aplicación Recientes

Alemania emitió su primera multa NIS2 en febrero de 2026 a un proveedor de servicios en la nube de tamaño mediano por no implementar medidas de gestión de riesgos. Multa: 850.000 €.

Francia abrió investigaciones sobre 14 entidades en los sectores de salud e infraestructura digital por gobernanza de ciberseguridad inadecuada.


🏦 DORA: 9 Meses Hasta el Plazo de Cumplimiento

La Ley de Resiliencia Operativa Digital (DORA) entra en vigor el 17 de enero de 2025. Las entidades financieras tienen menos de 9 meses para lograr el cumplimiento completo.


🛡️ Aplicación del RGPD: 2.100 Millones de Euros en Multas Récord en 2025

La aplicación del RGPD alcanzó niveles sin precedentes en 2025, con las autoridades de protección de datos de la UE emitiendo 2.100 millones de euros en multas administrativas — un aumento del 40% sobre 2024.


🤖 Ley de IA de la UE: Fase de Aplicación Comienza

La Ley de Inteligencia Artificial de la UE entró en vigor en agosto de 2024. Las disposiciones clave se aplican en fases de 2026 a 2027.

FechaDisposiciones Aplicables
Febrero 2026Prácticas de IA prohibidas (Artículo 5)
Mayo 2026Requisitos de modelos de IA de propósito general (Capítulo V)
Agosto 2026Requisitos de sistemas de IA de alto riesgo (Capítulo III)

📋 Lista de Verificación de Cumplimiento: T2 2026

  1. NIS2 (Inmediato): Confirmar estado dentro del alcance, implementar las 10 medidas de seguridad mínimas
  2. DORA (9 meses restantes): Completar la implementación del marco de gestión de riesgos TIC
  3. RGPD (Continuo): Revisar IA/toma de decisiones automatizada para cumplimiento Artículo 22
  4. Ley de IA UE: Inventariar todos los sistemas de IA y clasificar niveles de riesgo

🗡️ Equipo de Cumplimiento KENSAI | 6 de marzo de 2026