← सुरक्षा ब्लॉग पर वापस जाएं
अनुपालन और विनियम 20 मार्च, 2026 9 मिनट में पढ़ें

EU संसद ने AI Act को सरल बनाने के लिए मतदान किया, ENISA ने SMEs के लिए CRA सर्वे शुरू किया, DMA-GDPR अंतर्संबंध दिशानिर्देश प्रकाशित

यूरोपीय संसद की IMCO और LIBE समितियां EU AI Act को सरल बनाने के व्यापक प्रस्तावों पर सहमत हुईं, जिनमें AI "न्यूडिफायर" सिस्टम पर प्रतिबंध शामिल हैं। ENISA ने SMEs को लक्षित करते हुए Cyber Resilience Act तैयारी सर्वे शुरू किया। यूरोपीय आयोग और EDPB ने DMA-GDPR अंतर्संबंध परामर्श परिणाम प्रकाशित किए। ECCC ने Horizon Europe के तहत €56.2 मिलियन का साइबर सुरक्षा शोध फंडिंग कॉल खोला। अनुपालन टीमों के लिए महत्वपूर्ण नियामकीय घटनाक्रम — 20 मार्च, 2026।

क्या आपका संगठन AI Act और CRA के अनुरूप है? KENSAI आपकी सुरक्षा स्थिति को NIS2, DORA, AI Act, और CRA आवश्यकताओं के विरुद्ध स्वचालित रूप से मैप करता है।
मुफ़्त अनुपालन जांच →

🤖 EU संसद AI Act नियमों को सरल बनाने पर सहमत

ब्रेकिंग: AI Act सरलीकरण मतदान — 19 मार्च, 2026

यूरोपीय संसद की आंतरिक बाज़ार (IMCO) और नागरिक स्वतंत्रता (LIBE) समितियों ने संयुक्त रूप से EU AI Act को सरल बनाने के प्रस्ताव अपनाए और ऐसे AI "न्यूडिफायर" सिस्टम पर प्रतिबंध प्रस्तावित किए जो बिना सहमति की अंतरंग छवियां बनाते हैं। समितियों ने उच्च-जोखिम प्रणाली आवश्यकताओं के लिए स्पष्ट लागू तिथियां भी प्रस्तावित कीं।

क्या बदला

सरलीकरण प्रस्ताव AI Act के पारित होने के बाद से इसकी सबसे महत्वपूर्ण आलोचनाओं में से एक — कार्यान्वयन जटिलता — को संबोधित करते हैं। प्रमुख बदलावों में शामिल हैं:

संगठनों पर प्रभाव

AI Act अनुपालन की तैयारी कर रहे संगठनों के लिए, ये सरलीकरण उपाय स्वागतयोग्य स्पष्टता देते हैं। उच्च-जोखिम AI प्रणाली ऑपरेटर — विशेष रूप से स्वास्थ्य सेवा, महत्वपूर्ण अवसंरचना और वित्तीय सेवाओं में — अब पिछली अस्पष्ट "चरणबद्ध लागू" भाषा के बजाय ठोस समयसीमाओं पर काम कर सकते हैं।

न्यूडिफायर प्रतिबंध AI Act की प्रतिबंधित प्रथाओं की सूची में एक नई श्रेणी जोड़ता है, जिसके उन जनरेटिव AI प्लेटफ़ॉर्म के लिए संभावित प्रवर्तन प्रभाव हो सकते हैं जिनमें पर्याप्त सामग्री मॉडरेशन सुरक्षा उपाय नहीं हैं।


🔒 ENISA ने SMEs के लिए Cyber Resilience Act सर्वे शुरू किया

CRA तैयारी मूल्यांकन

यूरोपीय संघ साइबर सुरक्षा एजेंसी (ENISA) ने 18 मार्च, 2026 को छोटे और मध्यम उद्यमों (SMEs) को लक्षित करते हुए एक व्यापक सर्वे शुरू किया, ताकि Cyber Resilience Act (CRA) के लिए उनकी तैयारी का आकलन किया जा सके। सर्वे का उद्देश्य समझना है:

यह क्यों महत्वपूर्ण है

CRA EU बाज़ार में बेचे जाने वाले डिजिटल तत्वों वाले उत्पादों के लिए अनिवार्य साइबर सुरक्षा आवश्यकताएं स्थापित करता है। हार्डवेयर और सॉफ़्टवेयर निर्माताओं के लिए, इसका अर्थ है:

समयसीमा अनुस्मारक: CRA दिसंबर 2024 में लागू हुआ, अधिकांश दायित्व दिसंबर 2027 से लागू होंगे। रिपोर्टिंग दायित्व सितंबर 2026 से शुरू होंगे — केवल 6 महीने दूर। डिजिटल उत्पाद बनाने वाले SMEs को अभी तैयारी शुरू करनी चाहिए।


⚖️ DMA-GDPR अंतर्संबंध: परामर्श परिणाम प्रकाशित

Digital Markets Act बनाम GDPR तनाव का समाधान

12 मार्च, 2026 को, यूरोपीय आयोग और यूरोपीय डेटा संरक्षण बोर्ड (EDPB) ने Digital Markets Act (DMA) और General Data Protection Regulation (GDPR) के बीच अंतर्संबंध को संबोधित करने वाले मसौदा संयुक्त दिशानिर्देशों पर सार्वजनिक परामर्श के जवाब में प्राप्त व्यक्तिगत योगदान प्रकाशित किए।

यह प्रकाशन एक महत्वपूर्ण नियामकीय अस्पष्ट क्षेत्र को संबोधित करता है: नामित "गेटकीपर" (Alphabet, Amazon, Apple, ByteDance, Meta, Microsoft) DMA डेटा-साझाकरण दायित्वों को GDPR डेटा संरक्षण आवश्यकताओं के विरुद्ध कैसे संतुलित करते हैं।

मुख्य तनाव बिंदु


📊 DMA गेटकीपर वार्षिक अनुपालन रिपोर्ट

सभी छह नामित गेटकीपर — Alphabet, Amazon, Apple, ByteDance, Meta, और Microsoft — ने Digital Markets Act के तहत आवश्यकतानुसार 9 मार्च, 2026 को अपनी अपडेटेड अनुपालन उपाय रिपोर्ट जमा कीं। रिपोर्टें सितंबर 2023 में उनके प्रारंभिक नामांकन के बाद पिछले वर्ष में लागू किए गए बदलावों और उठाए गए उपायों की रूपरेखा देती हैं।

आयोग अब इन रिपोर्टों की समीक्षा कर रहा है ताकि यह आकलन किया जा सके कि गेटकीपरों ने अपने DMA दायित्वों को पूरा करने में पर्याप्त प्रगति की है या नहीं, जिनमें शामिल हैं:


💰 €56.2 मिलियन ECCC साइबर सुरक्षा फंडिंग कॉल

Horizon Europe कार्यक्रम

यूरोपीय साइबर सुरक्षा क्षमता केंद्र (ECCC) ने 17 मार्च, 2026 को Horizon Europe कार्यक्रम के तहत प्रस्तावों के लिए एक नया कॉल खोला, जिसका संकेतात्मक बजट €56.2 मिलियन तक है। यह EU इतिहास में सबसे बड़े एकल साइबर सुरक्षा शोध फंडिंग कॉल में से एक है।

फ़ोकस क्षेत्र

हालांकि विशिष्ट विषय विवरण EU Funding & Tenders Portal के माध्यम से प्रकाशित किए जा रहे हैं, पिछले ECCC कॉल ने प्राथमिकता दी है:

KENSAI उपयोगकर्ताओं के लिए: स्वचालित सुरक्षा आकलन करने वाले संगठन AI-संचालित सुरक्षा टूलिंग पर केंद्रित ECCC फंडिंग कॉल के लिए अच्छी स्थिति में हैं। आवेदन पर मार्गदर्शन के लिए अपने राष्ट्रीय साइबर सुरक्षा क्षमता केंद्र से संपर्क करें।


🌐 Digital Europe Programme अनुकूलित हो रहा है

19 मार्च, 2026 को, यूरोपीय आयोग ने घोषणा की कि Digital Europe Programme यूरोप की बदलती डिजिटल आवश्यकताओं को पूरा करने के लिए अनुकूलित हो रहा है। पूर्ण विवरण प्रकाशित किए जा रहे हैं, लेकिन कार्यक्रम अभी भी इनके लिए फंड देता है:

इसके अतिरिक्त, EU ने उच्च-क्षमता नेटवर्क परियोजनाओं के लिए Connecting Europe Facility (CEF) के माध्यम से €200 मिलियन देने की प्रतिबद्धता की है, जिसमें सबमरीन केबल शामिल हैं — यह साइबर सुरक्षा लचीलापन को आधार देने वाली डिजिटल अवसंरचना रीढ़ को मजबूत करता है।


📅 NIS2 और DORA प्रवर्तन स्थिति — मार्च 2026

NIS2 अपडेट

NIS2 प्रवर्तन पूरे EU में तेज़ी से बढ़ रहा है। मार्च 2026 तक:

DORA काउंटडाउन

वित्तीय संस्थाओं के पास Digital Operational Resilience Act का अनुपालन करने के लिए 17 जनवरी, 2025 तक का समय था — जो अब बीत चुका है। प्रमुख प्रवर्तन घटनाक्रम:


📋 अनुपालन कार्य आइटम — मार्च 2026

  1. AI Act:
    • संसद के सरलीकरण प्रस्तावों की निगरानी करें जब वे ट्रायलॉग की ओर बढ़ें
    • न्यूडिफायर क्षमताओं सहित प्रतिबंधित प्रथाओं के लिए AI सिस्टम का ऑडिट करें
    • सभी AI तैनातियों को जोखिम स्तर के अनुसार वर्गीकृत करें (अस्वीकार्य/उच्च/सीमित/न्यूनतम)
    • SMEs: अपने सदस्य राज्य में नियामकीय सैंडबॉक्स पहुंच तलाशें
  2. Cyber Resilience Act:
    • SMEs: ENISA CRA तैयारी सर्वे में भाग लें
    • हार्डवेयर/सॉफ़्टवेयर निर्माता: सितंबर 2026 रिपोर्टिंग दायित्वों के लिए तैयारी करें
    • कमज़ोरी प्रबंधन प्रक्रियाएं अभी लागू करें
    • उत्पाद जीवनचक्र सुरक्षा अपडेट प्रतिबद्धताओं की समीक्षा करें
  3. NIS2 (सक्रिय प्रवर्तन):
    • इन-स्कोप स्थिति की पुष्टि करें और अनुपालन उपाय पूरे करें
    • ENISA की अपडेटेड कार्यप्रणाली का उपयोग करके साइबर सुरक्षा अभ्यास करें
    • 24/72-घंटे घटना रिपोर्टिंग क्षमताओं की पुष्टि करें
    • सप्लाई चेन सुरक्षा आकलनों का दस्तावेज़ीकरण करें
  4. DORA (समयसीमा के बाद):
    • ICT तृतीय-पक्ष प्रदाता रजिस्टर बनाए रखें
    • खतरा-आधारित पेनिट्रेशन टेस्टिंग कार्यक्रम चलाएं
    • ICT सेवा प्रदाता अनुबंधों की समीक्षा और अपडेट करें
    • पर्यवेक्षी प्राधिकरण समीक्षाओं के लिए तैयारी करें
  5. GDPR/DMA:
    • प्लेटफ़ॉर्म-निर्भर संचालन के लिए DMA-GDPR अंतर्संबंध दिशानिर्देशों की समीक्षा करें
    • DMA अनुपालन के लिए डेटा पोर्टेबिलिटी तंत्र का ऑडिट करें
    • DMA और GDPR दोनों के साथ संरेखित करने के लिए सहमति ढांचे अपडेट करें

KENSAI के साथ अपनी अनुपालन स्थिति स्वचालित करें

NIS2, DORA, CRA, AI Act, और GDPR आवश्यकताओं से मैप किए गए निरंतर सुरक्षा आकलन। नियामकों से पहले अपने अनुपालन अंतर जानें।

मुफ़्त सुरक्षा स्कैन शुरू करें →

अनुपालक रहें। प्रवर्तन से आगे रहें।

🗡️ KENSAI Compliance Intelligence

20 मार्च, 2026

दैनिक विनियमन अपडेट

NIS2, DORA, GDPR, AI Act, और CRA घटनाक्रमों पर सूचित रहें।

🛡️ क्या आपकी वेबसाइट सुरक्षित है?

हमलावरों से पहले कमज़ोरियां खोजें।

अपनी वेबसाइट मुफ़्त में स्कैन करें →