← सुरक्षा ब्लॉग पर वापस जाएं
अनुपालन और नियम 20 मार्च 2026 9 मिनट पढ़ने का समय

EU संसद ने AI Act को सरल बनाने के लिए मतदान किया, ENISA ने SMEs के लिए CRA सर्वेक्षण शुरू किया, DMA-GDPR दिशानिर्देश प्रकाशित

यूरोपीय संसद की IMCO और LIBE समितियां EU AI Act को सरल बनाने के लिए व्यापक प्रस्तावों पर सहमत हुईं, जिसमें AI "न्यूडिफायर" सिस्टम पर प्रतिबंध शामिल है। ENISA ने SMEs के लिए Cyber Resilience Act (CRA) तैयारी सर्वेक्षण शुरू किया। यूरोपीय आयोग और EDPB ने DMA-GDPR परस्पर क्रिया परामर्श परिणाम प्रकाशित किए। ECCC ने Horizon Europe के तहत €56.2 मिलियन की साइबर सुरक्षा अनुसंधान फंडिंग कॉल खोली। अनुपालन टीमों के लिए महत्वपूर्ण नियामक विकास — 20 मार्च 2026।

क्या आपका संगठन AI Act और CRA अनुपालक है? KENSAI स्वचालित रूप से आपकी सुरक्षा स्थिति को NIS2, DORA, AI Act और CRA आवश्यकताओं के विरुद्ध मैप करता है।
मुफ्त अनुपालन जांच →

🤖 EU संसद AI Act नियमों को सरल बनाने पर सहमत

ब्रेकिंग: AI Act सरलीकरण मतदान — 19 मार्च 2026

यूरोपीय संसद की आंतरिक बाजार (IMCO) और नागरिक स्वतंत्रता (LIBE) समितियों ने संयुक्त रूप से EU AI Act को सरल बनाने के प्रस्ताव अपनाए और AI "न्यूडिफायर" सिस्टम पर प्रतिबंध का प्रस्ताव दिया जो बिना सहमति के अंतरंग छवियां बनाते हैं। समितियों ने उच्च-जोखिम प्रणाली आवश्यकताओं के लिए स्पष्ट आवेदन तिथियां भी प्रस्तावित कीं।

क्या बदला

सरलीकरण प्रस्ताव AI Act के पारित होने के बाद से सबसे महत्वपूर्ण आलोचनाओं में से एक को संबोधित करते हैं — कार्यान्वयन जटिलता। प्रमुख परिवर्तनों में शामिल हैं:

संगठनों पर प्रभाव

AI Act अनुपालन के लिए पहले से तैयारी कर रहे संगठनों के लिए, ये सरलीकरण उपाय स्वागत योग्य स्पष्टता प्रदान करते हैं। उच्च-जोखिम AI सिस्टम संचालक — विशेष रूप से स्वास्थ्य सेवा, महत्वपूर्ण बुनियादी ढांचे और वित्तीय सेवाओं में — अब पिछली अस्पष्ट "चरणबद्ध आवेदन" भाषा के बजाय ठोस समयसीमा की ओर काम कर सकते हैं।

न्यूडिफायर प्रतिबंध AI Act की निषिद्ध प्रथाओं की सूची में एक नई श्रेणी जोड़ता है, जिसमें जनरेटिव AI प्लेटफॉर्म के लिए संभावित प्रवर्तन निहितार्थ हैं जिनमें पर्याप्त सामग्री मॉडरेशन सुरक्षा उपायों की कमी है।


🔒 ENISA ने SMEs के लिए Cyber Resilience Act सर्वेक्षण शुरू किया

CRA तैयारी मूल्यांकन

यूरोपीय संघ की साइबर सुरक्षा एजेंसी (ENISA) ने 18 मार्च 2026 को लघु और मध्यम उद्यमों (SMEs) को लक्षित करते हुए एक व्यापक सर्वेक्षण शुरू किया ताकि Cyber Resilience Act (CRA) के लिए उनकी तैयारी का आकलन किया जा सके। सर्वेक्षण का उद्देश्य समझना है:

यह महत्वपूर्ण क्यों है

CRA EU बाजार में बेचे जाने वाले डिजिटल तत्वों वाले उत्पादों के लिए अनिवार्य साइबर सुरक्षा आवश्यकताएं स्थापित करता है। हार्डवेयर और सॉफ्टवेयर निर्माताओं के लिए, इसका अर्थ है:

समयसीमा अनुस्मारक: CRA दिसंबर 2024 में लागू हुआ, अधिकांश दायित्व दिसंबर 2027 से लागू होंगे। रिपोर्टिंग दायित्व सितंबर 2026 से शुरू होते हैं — केवल 6 महीने दूर। डिजिटल उत्पादों का उत्पादन करने वाले SMEs को अभी से तैयारी शुरू करनी चाहिए।


⚖️ DMA-GDPR परस्पर क्रिया: परामर्श परिणाम प्रकाशित

Digital Markets Act बनाम GDPR तनाव का समाधान

12 मार्च 2026 को, यूरोपीय आयोग और यूरोपीय डेटा सुरक्षा बोर्ड (EDPB) ने Digital Markets Act (DMA) और सामान्य डेटा सुरक्षा विनियमन (GDPR) के बीच परस्पर क्रिया को संबोधित करने वाले मसौदा संयुक्त दिशानिर्देशों पर सार्वजनिक परामर्श के जवाब में प्राप्त व्यक्तिगत योगदान प्रकाशित किए।

यह प्रकाशन एक महत्वपूर्ण नियामक ग्रे क्षेत्र को संबोधित करता है: नामित "गेटकीपर" (Alphabet, Amazon, Apple, ByteDance, Meta, Microsoft) DMA डेटा-शेयरिंग दायित्वों को GDPR डेटा सुरक्षा आवश्यकताओं के साथ कैसे संतुलित करते हैं।

प्रमुख तनाव बिंदु


📊 DMA गेटकीपर वार्षिक अनुपालन रिपोर्ट

सभी छह नामित गेटकीपर — Alphabet, Amazon, Apple, ByteDance, Meta और Microsoft — ने Digital Markets Act द्वारा आवश्यक अपनी अद्यतन अनुपालन उपाय रिपोर्ट 9 मार्च 2026 को प्रस्तुत कीं। रिपोर्ट में सितंबर 2023 में उनकी प्रारंभिक नामांकन के बाद से पिछले वर्ष के दौरान लागू किए गए परिवर्तन और किए गए उपाय बताए गए हैं।

आयोग अब इन रिपोर्टों की समीक्षा कर रहा है ताकि यह आकलन किया जा सके कि गेटकीपरों ने अपने DMA दायित्वों को पूरा करने में पर्याप्त प्रगति की है, जिसमें शामिल हैं:


💰 €56.2 मिलियन ECCC साइबर सुरक्षा फंडिंग कॉल

Horizon Europe कार्यक्रम

यूरोपीय साइबर सुरक्षा क्षमता केंद्र (ECCC) ने 17 मार्च 2026 को Horizon Europe कार्यक्रम के तहत €56.2 मिलियन तक के सांकेतिक बजट के साथ प्रस्तावों के लिए एक नई कॉल खोली। यह EU इतिहास में सबसे बड़ी एकल साइबर सुरक्षा अनुसंधान फंडिंग कॉल में से एक है।

फोकस क्षेत्र

जबकि विशिष्ट विषय विवरण EU Funding & Tenders पोर्टल के माध्यम से प्रकाशित किए जा रहे हैं, पिछली ECCC कॉल ने प्राथमिकता दी है:

KENSAI उपयोगकर्ताओं के लिए: स्वचालित सुरक्षा मूल्यांकन करने वाले संगठन AI-संचालित सुरक्षा उपकरणों पर केंद्रित ECCC फंडिंग कॉल के लिए अच्छी स्थिति में हैं। आवेदन करने के मार्गदर्शन के लिए अपने राष्ट्रीय साइबर सुरक्षा क्षमता केंद्र से संपर्क करें।


🌐 Digital Europe कार्यक्रम अनुकूलित होता है

19 मार्च 2026 को, यूरोपीय आयोग ने घोषणा की कि Digital Europe कार्यक्रम यूरोप की विकसित होती डिजिटल आवश्यकताओं को पूरा करने के लिए अनुकूलित हो रहा है। पूर्ण विवरण प्रकाशित होने के दौरान, कार्यक्रम वित्तपोषण जारी रखता है:

इसके अतिरिक्त, EU ने Connecting Europe Facility (CEF) के माध्यम से €200 मिलियन उच्च क्षमता नेटवर्क परियोजनाओं के लिए प्रतिबद्ध किया है, जिसमें पनडुब्बी केबल शामिल हैं — साइबर सुरक्षा लचीलापन का समर्थन करने वाली डिजिटल अवसंरचना रीढ़ को मजबूत करना।


📅 NIS2 और DORA प्रवर्तन स्थिति — मार्च 2026

NIS2 अपडेट

NIS2 प्रवर्तन पूरे EU में तेजी से बढ़ रहा है। मार्च 2026 तक:

DORA उलटी गिनती

वित्तीय संस्थाओं के पास 17 जनवरी 2025 तक का समय था — जो अब बीत चुका है — Digital Operational Resilience Act का अनुपालन करने के लिए। प्रमुख प्रवर्तन विकास:


📋 अनुपालन कार्य आइटम — मार्च 2026

  1. AI Act:
    • संसद के सरलीकरण प्रस्तावों की निगरानी करें जब वे ट्राइलॉग में जाते हैं
    • न्यूडिफायर क्षमताओं सहित निषिद्ध प्रथाओं के लिए AI सिस्टम का ऑडिट करें
    • सभी AI परिनियोजनों को जोखिम स्तर (अस्वीकार्य/उच्च/सीमित/न्यूनतम) द्वारा वर्गीकृत करें
    • SMEs: अपने सदस्य देश में नियामक सैंडबॉक्स पहुंच की खोज करें
  2. Cyber Resilience Act:
    • SMEs: ENISA CRA तैयारी सर्वेक्षण में भाग लें
    • हार्डवेयर/सॉफ्टवेयर निर्माता: सितंबर 2026 की रिपोर्टिंग दायित्वों के लिए तैयार रहें
    • अभी भेद्यता प्रबंधन प्रक्रियाएं लागू करें
    • उत्पाद जीवनचक्र सुरक्षा अपडेट प्रतिबद्धताओं की समीक्षा करें
  3. NIS2 (सक्रिय प्रवर्तन):
    • दायरे में स्थिति की पुष्टि करें और अनुपालन उपाय पूरे करें
    • ENISA की अद्यतन कार्यप्रणाली का उपयोग करके साइबर सुरक्षा अभ्यास करें
    • 24/72-घंटे की घटना रिपोर्टिंग क्षमताओं को सत्यापित करें
    • आपूर्ति श्रृंखला सुरक्षा मूल्यांकन दस्तावेज़ित करें
  4. DORA (समय सीमा के बाद):
    • ICT तृतीय-पक्ष प्रदाता रजिस्टर बनाए रखें
    • खतरा-आधारित पैठ परीक्षण कार्यक्रम चलाएं
    • ICT सेवा प्रदाता अनुबंधों की समीक्षा और अद्यतन करें
    • पर्यवेक्षी प्राधिकरण समीक्षाओं के लिए तैयार रहें
  5. GDPR/DMA:
    • प्लेटफॉर्म-निर्भर संचालन के लिए DMA-GDPR दिशानिर्देशों की समीक्षा करें
    • DMA अनुपालन के लिए डेटा पोर्टेबिलिटी तंत्र का ऑडिट करें
    • DMA और GDPR दोनों के अनुरूप सहमति ढांचे अपडेट करें

KENSAI के साथ अपनी अनुपालन स्थिति स्वचालित करें

NIS2, DORA, CRA, AI Act और GDPR आवश्यकताओं के अनुसार मैप की गई निरंतर सुरक्षा मूल्यांकन। नियामकों से पहले अपनी अनुपालन कमियों को जानें।

मुफ्त सुरक्षा स्कैन शुरू करें →

अनुपालक बने रहें। प्रवर्तन से आगे रहें।

🗡️ KENSAI Compliance Intelligence

20 मार्च 2026

दैनिक नियामक अपडेट

NIS2, DORA, GDPR, AI Act और CRA विकास पर अपडेट रहें।

🛡️ क्या आपकी वेबसाइट सुरक्षित है?

हमलावरों से पहले कमजोरियों का पता लगाएं।

मुफ्त में स्कैन करें →