← सुरक्षा ब्लॉग पर वापस जाएं
अनुपालन और विनियम
20 मार्च, 2026
9 मिनट में पढ़ें
EU संसद ने AI Act को सरल बनाने के लिए मतदान किया, ENISA ने SMEs के लिए CRA सर्वे शुरू किया, DMA-GDPR अंतर्संबंध दिशानिर्देश प्रकाशित
यूरोपीय संसद की IMCO और LIBE समितियां EU AI Act को सरल बनाने के व्यापक प्रस्तावों पर सहमत हुईं, जिनमें AI "न्यूडिफायर" सिस्टम पर प्रतिबंध शामिल हैं। ENISA ने SMEs को लक्षित करते हुए Cyber Resilience Act तैयारी सर्वे शुरू किया। यूरोपीय आयोग और EDPB ने DMA-GDPR अंतर्संबंध परामर्श परिणाम प्रकाशित किए। ECCC ने Horizon Europe के तहत €56.2 मिलियन का साइबर सुरक्षा शोध फंडिंग कॉल खोला। अनुपालन टीमों के लिए महत्वपूर्ण नियामकीय घटनाक्रम — 20 मार्च, 2026।
क्या आपका संगठन AI Act और CRA के अनुरूप है?
KENSAI आपकी सुरक्षा स्थिति को NIS2, DORA, AI Act, और CRA आवश्यकताओं के विरुद्ध स्वचालित रूप से मैप करता है।
मुफ़्त अनुपालन जांच →
🤖 EU संसद AI Act नियमों को सरल बनाने पर सहमत
ब्रेकिंग: AI Act सरलीकरण मतदान — 19 मार्च, 2026
यूरोपीय संसद की आंतरिक बाज़ार (IMCO) और नागरिक स्वतंत्रता (LIBE) समितियों ने संयुक्त रूप से EU AI Act को सरल बनाने के प्रस्ताव अपनाए और ऐसे AI "न्यूडिफायर" सिस्टम पर प्रतिबंध प्रस्तावित किए जो बिना सहमति की अंतरंग छवियां बनाते हैं। समितियों ने उच्च-जोखिम प्रणाली आवश्यकताओं के लिए स्पष्ट लागू तिथियां भी प्रस्तावित कीं।
क्या बदला
सरलीकरण प्रस्ताव AI Act के पारित होने के बाद से इसकी सबसे महत्वपूर्ण आलोचनाओं में से एक — कार्यान्वयन जटिलता — को संबोधित करते हैं। प्रमुख बदलावों में शामिल हैं:
- सरल अनुपालन दस्तावेज़ीकरण: कम-जोखिम AI सिस्टम तैनात करने वाले SMEs के लिए कागज़ी कार्रवाई की आवश्यकताओं में कमी
- स्पष्ट उच्च-जोखिम समयसीमाएं: उच्च-जोखिम प्रणाली आवश्यकताओं के लिए विशिष्ट लागू तिथियां, अनुपालन रोडमैप से अस्पष्टता हटाते हुए
- AI न्यूडिफायर प्रतिबंध: बिना सहमति की अंतरंग छवियां बनाने वाले AI सिस्टम पर स्पष्ट रोक — मौजूदा प्रतिबंधित प्रथाओं के साथ वर्गीकृत
- SME-अनुकूल प्रावधान: छोटी कंपनियों के लिए नियामकीय सैंडबॉक्स पहुंच और अनुपालन सहायता उपाय
संगठनों पर प्रभाव
AI Act अनुपालन की तैयारी कर रहे संगठनों के लिए, ये सरलीकरण उपाय स्वागतयोग्य स्पष्टता देते हैं। उच्च-जोखिम AI प्रणाली ऑपरेटर — विशेष रूप से स्वास्थ्य सेवा, महत्वपूर्ण अवसंरचना और वित्तीय सेवाओं में — अब पिछली अस्पष्ट "चरणबद्ध लागू" भाषा के बजाय ठोस समयसीमाओं पर काम कर सकते हैं।
न्यूडिफायर प्रतिबंध AI Act की प्रतिबंधित प्रथाओं की सूची में एक नई श्रेणी जोड़ता है, जिसके उन जनरेटिव AI प्लेटफ़ॉर्म के लिए संभावित प्रवर्तन प्रभाव हो सकते हैं जिनमें पर्याप्त सामग्री मॉडरेशन सुरक्षा उपाय नहीं हैं।
🔒 ENISA ने SMEs के लिए Cyber Resilience Act सर्वे शुरू किया
CRA तैयारी मूल्यांकन
यूरोपीय संघ साइबर सुरक्षा एजेंसी (ENISA) ने 18 मार्च, 2026 को छोटे और मध्यम उद्यमों (SMEs) को लक्षित करते हुए एक व्यापक सर्वे शुरू किया, ताकि Cyber Resilience Act (CRA) के लिए उनकी तैयारी का आकलन किया जा सके। सर्वे का उद्देश्य समझना है:
- SMEs के बीच कुल CRA जागरूकता स्तर
- SMEs खुद को CRA अनुपालन के लिए कितना तैयार और परिपक्व महसूस करते हैं
- SMEs किस प्रकार की सहायता को सबसे उपयोगी मानेंगे
- वर्तमान साइबर सुरक्षा प्रथाएं और कमियां
यह क्यों महत्वपूर्ण है
CRA EU बाज़ार में बेचे जाने वाले डिजिटल तत्वों वाले उत्पादों के लिए अनिवार्य साइबर सुरक्षा आवश्यकताएं स्थापित करता है। हार्डवेयर और सॉफ़्टवेयर निर्माताओं के लिए, इसका अर्थ है:
- डिज़ाइन से सुरक्षित: बाज़ार में रखे जाने से पहले उत्पादों को बुनियादी साइबर सुरक्षा आवश्यकताओं को पूरा करना होगा
- कमज़ोरी प्रबंधन: निर्माताओं को उत्पाद जीवनचक्र के दौरान सुरक्षा अपडेट देने और कमज़ोरियों को संभालना होगा
- घटना रिपोर्टिंग: कमज़ोरियों के सक्रिय शोषण की रिपोर्ट 24 घंटों के भीतर करनी होगी
- दस्तावेज़ीकरण: आवश्यक आवश्यकताओं के अनुरूपता को साबित करने वाला तकनीकी दस्तावेज़ीकरण
समयसीमा अनुस्मारक: CRA दिसंबर 2024 में लागू हुआ, अधिकांश दायित्व दिसंबर 2027 से लागू होंगे। रिपोर्टिंग दायित्व सितंबर 2026 से शुरू होंगे — केवल 6 महीने दूर। डिजिटल उत्पाद बनाने वाले SMEs को अभी तैयारी शुरू करनी चाहिए।
⚖️ DMA-GDPR अंतर्संबंध: परामर्श परिणाम प्रकाशित
Digital Markets Act बनाम GDPR तनाव का समाधान
12 मार्च, 2026 को, यूरोपीय आयोग और यूरोपीय डेटा संरक्षण बोर्ड (EDPB) ने Digital Markets Act (DMA) और General Data Protection Regulation (GDPR) के बीच अंतर्संबंध को संबोधित करने वाले मसौदा संयुक्त दिशानिर्देशों पर सार्वजनिक परामर्श के जवाब में प्राप्त व्यक्तिगत योगदान प्रकाशित किए।
यह प्रकाशन एक महत्वपूर्ण नियामकीय अस्पष्ट क्षेत्र को संबोधित करता है: नामित "गेटकीपर" (Alphabet, Amazon, Apple, ByteDance, Meta, Microsoft) DMA डेटा-साझाकरण दायित्वों को GDPR डेटा संरक्षण आवश्यकताओं के विरुद्ध कैसे संतुलित करते हैं।
मुख्य तनाव बिंदु
- डेटा पोर्टेबिलिटी बनाम डेटा न्यूनतमकरण: DMA गेटकीपरों को डेटा पोर्टेबिलिटी सक्षम करने की आवश्यकता देता है, लेकिन GDPR डेटा न्यूनतमकरण अनिवार्य करता है — दिशानिर्देश स्पष्ट करते हैं कि इन दायित्वों का मेल कैसे किया जाए
- सहमति ढांचे: DMA अनुच्छेद 5 के तहत गेटकीपर सहमति तंत्र GDPR सहमति आवश्यकताओं के साथ कैसे इंटरैक्ट करते हैं
- क्रॉस-सर्विस डेटा संयोजन: स्पष्ट GDPR-अनुरूप सहमति के बिना मुख्य प्लेटफ़ॉर्म सेवाओं में व्यक्तिगत डेटा को मिलाने पर प्रतिबंध
- तृतीय-पक्ष पहुंच अधिकार: तृतीय पक्ष GDPR अनुपालन बनाए रखते हुए DMA पहुंच अधिकारों का उपयोग कैसे कर सकते हैं
📊 DMA गेटकीपर वार्षिक अनुपालन रिपोर्ट
सभी छह नामित गेटकीपर — Alphabet, Amazon, Apple, ByteDance, Meta, और Microsoft — ने Digital Markets Act के तहत आवश्यकतानुसार 9 मार्च, 2026 को अपनी अपडेटेड अनुपालन उपाय रिपोर्ट जमा कीं। रिपोर्टें सितंबर 2023 में उनके प्रारंभिक नामांकन के बाद पिछले वर्ष में लागू किए गए बदलावों और उठाए गए उपायों की रूपरेखा देती हैं।
आयोग अब इन रिपोर्टों की समीक्षा कर रहा है ताकि यह आकलन किया जा सके कि गेटकीपरों ने अपने DMA दायित्वों को पूरा करने में पर्याप्त प्रगति की है या नहीं, जिनमें शामिल हैं:
- तृतीय-पक्ष ऐप स्टोर और साइडलोडिंग की अनुमति देना
- मैसेजिंग सेवाओं की इंटरऑपरेबिलिटी सक्षम करना
- अंतिम उपयोगकर्ताओं के लिए डेटा पोर्टेबिलिटी प्रदान करना
- निष्पक्ष रैंकिंग और स्व-प्राथमिकता प्रतिबंध सुनिश्चित करना
- पूर्व-स्थापित ऐप्स को अनइंस्टॉल करने की अनुमति देना
💰 €56.2 मिलियन ECCC साइबर सुरक्षा फंडिंग कॉल
Horizon Europe कार्यक्रम
यूरोपीय साइबर सुरक्षा क्षमता केंद्र (ECCC) ने 17 मार्च, 2026 को Horizon Europe कार्यक्रम के तहत प्रस्तावों के लिए एक नया कॉल खोला, जिसका संकेतात्मक बजट €56.2 मिलियन तक है। यह EU इतिहास में सबसे बड़े एकल साइबर सुरक्षा शोध फंडिंग कॉल में से एक है।
फ़ोकस क्षेत्र
हालांकि विशिष्ट विषय विवरण EU Funding & Tenders Portal के माध्यम से प्रकाशित किए जा रहे हैं, पिछले ECCC कॉल ने प्राथमिकता दी है:
- AI-संचालित खतरा पहचान और प्रतिक्रिया
- पोस्ट-क्वांटम क्रिप्टोग्राफी संक्रमण सहायता
- सप्लाई चेन सुरक्षा टूलिंग
- साइबर सुरक्षा कौशल विकास और कार्यबल प्रशिक्षण
- महत्वपूर्ण अवसंरचना संरक्षण शोध
- SMEs और सार्वजनिक क्षेत्र के लिए साइबर सुरक्षा
KENSAI उपयोगकर्ताओं के लिए: स्वचालित सुरक्षा आकलन करने वाले संगठन AI-संचालित सुरक्षा टूलिंग पर केंद्रित ECCC फंडिंग कॉल के लिए अच्छी स्थिति में हैं। आवेदन पर मार्गदर्शन के लिए अपने राष्ट्रीय साइबर सुरक्षा क्षमता केंद्र से संपर्क करें।
🌐 Digital Europe Programme अनुकूलित हो रहा है
19 मार्च, 2026 को, यूरोपीय आयोग ने घोषणा की कि Digital Europe Programme यूरोप की बदलती डिजिटल आवश्यकताओं को पूरा करने के लिए अनुकूलित हो रहा है। पूर्ण विवरण प्रकाशित किए जा रहे हैं, लेकिन कार्यक्रम अभी भी इनके लिए फंड देता है:
- सदस्य राज्यों में साइबर सुरक्षा क्षमता निर्माण
- सार्वजनिक और निजी क्षेत्रों के लिए AI तैनाती सहायता
- उन्नत डिजिटल कौशल प्रशिक्षण
- European Digital Infrastructure Consortia (EDICs)
- क्लाउड-टू-एज अवसंरचना विकास
इसके अतिरिक्त, EU ने उच्च-क्षमता नेटवर्क परियोजनाओं के लिए Connecting Europe Facility (CEF) के माध्यम से €200 मिलियन देने की प्रतिबद्धता की है, जिसमें सबमरीन केबल शामिल हैं — यह साइबर सुरक्षा लचीलापन को आधार देने वाली डिजिटल अवसंरचना रीढ़ को मजबूत करता है।
📅 NIS2 और DORA प्रवर्तन स्थिति — मार्च 2026
NIS2 अपडेट
NIS2 प्रवर्तन पूरे EU में तेज़ी से बढ़ रहा है। मार्च 2026 तक:
- गैर-अनुपालक आवश्यक संस्थाओं के लिए Q1 2026 में पहले दंड जारी
- सदस्य राज्य राष्ट्रीय स्थानांतरण कानूनों को अंतिम रूप देना जारी रखे हुए हैं — कुछ अभी भी अक्टूबर 2024 की समयसीमा से पीछे हैं
- ENISA की अपडेटेड Cybersecurity Exercise Methodology (16 फरवरी, 2026 को प्रकाशित) संगठनों को NIS2-आवश्यक घटना प्रतिक्रिया अभ्यासों के लिए व्यावहारिक टूल प्रदान करती है
- आवश्यक संस्थाओं के लिए जुर्माना €10M या वैश्विक टर्नओवर के 2% तक बना हुआ है
DORA काउंटडाउन
वित्तीय संस्थाओं के पास Digital Operational Resilience Act का अनुपालन करने के लिए 17 जनवरी, 2025 तक का समय था — जो अब बीत चुका है। प्रमुख प्रवर्तन घटनाक्रम:
- यूरोपीय पर्यवेक्षी प्राधिकरण (ESAs) पर्यवेक्षी समीक्षाएं कर रहे हैं
- ICT तृतीय-पक्ष प्रदाता रजिस्टर बनाए रखने और रिपोर्ट करने योग्य होने चाहिए
- सिस्टमिक रूप से महत्वपूर्ण संस्थानों के लिए खतरा-आधारित पेनिट्रेशन टेस्टिंग (TLPT) आवश्यकताएं लागू की जा रही हैं
- Critical ICT Third-Party Provider (CTPP) पर्यवेक्षण ढांचा संचालित है
📋 अनुपालन कार्य आइटम — मार्च 2026
- AI Act:
- संसद के सरलीकरण प्रस्तावों की निगरानी करें जब वे ट्रायलॉग की ओर बढ़ें
- न्यूडिफायर क्षमताओं सहित प्रतिबंधित प्रथाओं के लिए AI सिस्टम का ऑडिट करें
- सभी AI तैनातियों को जोखिम स्तर के अनुसार वर्गीकृत करें (अस्वीकार्य/उच्च/सीमित/न्यूनतम)
- SMEs: अपने सदस्य राज्य में नियामकीय सैंडबॉक्स पहुंच तलाशें
- Cyber Resilience Act:
- SMEs: ENISA CRA तैयारी सर्वे में भाग लें
- हार्डवेयर/सॉफ़्टवेयर निर्माता: सितंबर 2026 रिपोर्टिंग दायित्वों के लिए तैयारी करें
- कमज़ोरी प्रबंधन प्रक्रियाएं अभी लागू करें
- उत्पाद जीवनचक्र सुरक्षा अपडेट प्रतिबद्धताओं की समीक्षा करें
- NIS2 (सक्रिय प्रवर्तन):
- इन-स्कोप स्थिति की पुष्टि करें और अनुपालन उपाय पूरे करें
- ENISA की अपडेटेड कार्यप्रणाली का उपयोग करके साइबर सुरक्षा अभ्यास करें
- 24/72-घंटे घटना रिपोर्टिंग क्षमताओं की पुष्टि करें
- सप्लाई चेन सुरक्षा आकलनों का दस्तावेज़ीकरण करें
- DORA (समयसीमा के बाद):
- ICT तृतीय-पक्ष प्रदाता रजिस्टर बनाए रखें
- खतरा-आधारित पेनिट्रेशन टेस्टिंग कार्यक्रम चलाएं
- ICT सेवा प्रदाता अनुबंधों की समीक्षा और अपडेट करें
- पर्यवेक्षी प्राधिकरण समीक्षाओं के लिए तैयारी करें
- GDPR/DMA:
- प्लेटफ़ॉर्म-निर्भर संचालन के लिए DMA-GDPR अंतर्संबंध दिशानिर्देशों की समीक्षा करें
- DMA अनुपालन के लिए डेटा पोर्टेबिलिटी तंत्र का ऑडिट करें
- DMA और GDPR दोनों के साथ संरेखित करने के लिए सहमति ढांचे अपडेट करें
KENSAI के साथ अपनी अनुपालन स्थिति स्वचालित करें
NIS2, DORA, CRA, AI Act, और GDPR आवश्यकताओं से मैप किए गए निरंतर सुरक्षा आकलन। नियामकों से पहले अपने अनुपालन अंतर जानें।
मुफ़्त सुरक्षा स्कैन शुरू करें →
अनुपालक रहें। प्रवर्तन से आगे रहें।
🗡️ KENSAI Compliance Intelligence
20 मार्च, 2026
दैनिक विनियमन अपडेट
NIS2, DORA, GDPR, AI Act, और CRA घटनाक्रमों पर सूचित रहें।