← सुरक्षा ब्लॉग पर वापस जाएं
अनुपालन और नियम
20 मार्च 2026
9 मिनट पढ़ने का समय
EU संसद ने AI Act को सरल बनाने के लिए मतदान किया, ENISA ने SMEs के लिए CRA सर्वेक्षण शुरू किया, DMA-GDPR दिशानिर्देश प्रकाशित
यूरोपीय संसद की IMCO और LIBE समितियां EU AI Act को सरल बनाने के लिए व्यापक प्रस्तावों पर सहमत हुईं, जिसमें AI "न्यूडिफायर" सिस्टम पर प्रतिबंध शामिल है। ENISA ने SMEs के लिए Cyber Resilience Act (CRA) तैयारी सर्वेक्षण शुरू किया। यूरोपीय आयोग और EDPB ने DMA-GDPR परस्पर क्रिया परामर्श परिणाम प्रकाशित किए। ECCC ने Horizon Europe के तहत €56.2 मिलियन की साइबर सुरक्षा अनुसंधान फंडिंग कॉल खोली। अनुपालन टीमों के लिए महत्वपूर्ण नियामक विकास — 20 मार्च 2026।
क्या आपका संगठन AI Act और CRA अनुपालक है?
KENSAI स्वचालित रूप से आपकी सुरक्षा स्थिति को NIS2, DORA, AI Act और CRA आवश्यकताओं के विरुद्ध मैप करता है।
मुफ्त अनुपालन जांच →
🤖 EU संसद AI Act नियमों को सरल बनाने पर सहमत
ब्रेकिंग: AI Act सरलीकरण मतदान — 19 मार्च 2026
यूरोपीय संसद की आंतरिक बाजार (IMCO) और नागरिक स्वतंत्रता (LIBE) समितियों ने संयुक्त रूप से EU AI Act को सरल बनाने के प्रस्ताव अपनाए और AI "न्यूडिफायर" सिस्टम पर प्रतिबंध का प्रस्ताव दिया जो बिना सहमति के अंतरंग छवियां बनाते हैं। समितियों ने उच्च-जोखिम प्रणाली आवश्यकताओं के लिए स्पष्ट आवेदन तिथियां भी प्रस्तावित कीं।
क्या बदला
सरलीकरण प्रस्ताव AI Act के पारित होने के बाद से सबसे महत्वपूर्ण आलोचनाओं में से एक को संबोधित करते हैं — कार्यान्वयन जटिलता। प्रमुख परिवर्तनों में शामिल हैं:
- सरलीकृत अनुपालन दस्तावेज़ीकरण: कम जोखिम वाले AI सिस्टम लागू करने वाले SMEs के लिए कम कागजी कार्रवाई आवश्यकताएं
- स्पष्ट उच्च-जोखिम समयसीमा: उच्च-जोखिम प्रणाली आवश्यकताओं के लिए विशिष्ट आवेदन तिथियां, अनुपालन रोडमैप से अस्पष्टता हटाना
- न्यूडिफायर प्रतिबंध: बिना सहमति के अंतरंग छवियां बनाने वाले AI सिस्टम का स्पष्ट निषेध — मौजूदा निषिद्ध प्रथाओं के साथ वर्गीकृत
- SME-अनुकूल प्रावधान: छोटी कंपनियों के लिए नियामक सैंडबॉक्स पहुंच और अनुपालन सहायता उपाय
संगठनों पर प्रभाव
AI Act अनुपालन के लिए पहले से तैयारी कर रहे संगठनों के लिए, ये सरलीकरण उपाय स्वागत योग्य स्पष्टता प्रदान करते हैं। उच्च-जोखिम AI सिस्टम संचालक — विशेष रूप से स्वास्थ्य सेवा, महत्वपूर्ण बुनियादी ढांचे और वित्तीय सेवाओं में — अब पिछली अस्पष्ट "चरणबद्ध आवेदन" भाषा के बजाय ठोस समयसीमा की ओर काम कर सकते हैं।
न्यूडिफायर प्रतिबंध AI Act की निषिद्ध प्रथाओं की सूची में एक नई श्रेणी जोड़ता है, जिसमें जनरेटिव AI प्लेटफॉर्म के लिए संभावित प्रवर्तन निहितार्थ हैं जिनमें पर्याप्त सामग्री मॉडरेशन सुरक्षा उपायों की कमी है।
🔒 ENISA ने SMEs के लिए Cyber Resilience Act सर्वेक्षण शुरू किया
CRA तैयारी मूल्यांकन
यूरोपीय संघ की साइबर सुरक्षा एजेंसी (ENISA) ने 18 मार्च 2026 को लघु और मध्यम उद्यमों (SMEs) को लक्षित करते हुए एक व्यापक सर्वेक्षण शुरू किया ताकि Cyber Resilience Act (CRA) के लिए उनकी तैयारी का आकलन किया जा सके। सर्वेक्षण का उद्देश्य समझना है:
- SMEs के बीच समग्र CRA जागरूकता स्तर
- SMEs CRA अनुपालन के लिए कितने तैयार और परिपक्व महसूस करते हैं
- SMEs को किस प्रकार का सहयोग सबसे उपयोगी लगेगा
- वर्तमान साइबर सुरक्षा प्रथाएं और कमियां
यह महत्वपूर्ण क्यों है
CRA EU बाजार में बेचे जाने वाले डिजिटल तत्वों वाले उत्पादों के लिए अनिवार्य साइबर सुरक्षा आवश्यकताएं स्थापित करता है। हार्डवेयर और सॉफ्टवेयर निर्माताओं के लिए, इसका अर्थ है:
- डिज़ाइन से सुरक्षित: उत्पादों को बाजार में रखने से पहले बुनियादी साइबर सुरक्षा आवश्यकताओं को पूरा करना होगा
- भेद्यता प्रबंधन: निर्माताओं को उत्पाद जीवनचक्र के दौरान सुरक्षा अपडेट प्रदान करने और भेद्यताओं को संभालना होगा
- घटना रिपोर्टिंग: भेद्यताओं के सक्रिय शोषण की रिपोर्ट 24 घंटों के भीतर करनी होगी
- दस्तावेज़ीकरण: आवश्यक आवश्यकताओं के अनुपालन को साबित करने वाला तकनीकी दस्तावेज़ीकरण
समयसीमा अनुस्मारक: CRA दिसंबर 2024 में लागू हुआ, अधिकांश दायित्व दिसंबर 2027 से लागू होंगे। रिपोर्टिंग दायित्व सितंबर 2026 से शुरू होते हैं — केवल 6 महीने दूर। डिजिटल उत्पादों का उत्पादन करने वाले SMEs को अभी से तैयारी शुरू करनी चाहिए।
⚖️ DMA-GDPR परस्पर क्रिया: परामर्श परिणाम प्रकाशित
Digital Markets Act बनाम GDPR तनाव का समाधान
12 मार्च 2026 को, यूरोपीय आयोग और यूरोपीय डेटा सुरक्षा बोर्ड (EDPB) ने Digital Markets Act (DMA) और सामान्य डेटा सुरक्षा विनियमन (GDPR) के बीच परस्पर क्रिया को संबोधित करने वाले मसौदा संयुक्त दिशानिर्देशों पर सार्वजनिक परामर्श के जवाब में प्राप्त व्यक्तिगत योगदान प्रकाशित किए।
यह प्रकाशन एक महत्वपूर्ण नियामक ग्रे क्षेत्र को संबोधित करता है: नामित "गेटकीपर" (Alphabet, Amazon, Apple, ByteDance, Meta, Microsoft) DMA डेटा-शेयरिंग दायित्वों को GDPR डेटा सुरक्षा आवश्यकताओं के साथ कैसे संतुलित करते हैं।
प्रमुख तनाव बिंदु
- डेटा पोर्टेबिलिटी बनाम डेटा न्यूनीकरण: DMA गेटकीपर को डेटा पोर्टेबिलिटी सक्षम करने की आवश्यकता है, लेकिन GDPR डेटा न्यूनीकरण अनिवार्य करता है — दिशानिर्देश स्पष्ट करते हैं कि इन दायित्वों को कैसे सामंजस्य करें
- सहमति ढांचे: DMA अनुच्छेद 5 के तहत गेटकीपर सहमति तंत्र GDPR सहमति आवश्यकताओं के साथ कैसे बातचीत करते हैं
- क्रॉस-सेवा डेटा संयोजन: स्पष्ट GDPR-अनुपालक सहमति के बिना कोर प्लेटफॉर्म सेवाओं में व्यक्तिगत डेटा के संयोजन पर प्रतिबंध
- तृतीय-पक्ष पहुंच अधिकार: तृतीय पक्ष GDPR अनुपालन बनाए रखते हुए DMA पहुंच अधिकारों का उपयोग कैसे कर सकते हैं
📊 DMA गेटकीपर वार्षिक अनुपालन रिपोर्ट
सभी छह नामित गेटकीपर — Alphabet, Amazon, Apple, ByteDance, Meta और Microsoft — ने Digital Markets Act द्वारा आवश्यक अपनी अद्यतन अनुपालन उपाय रिपोर्ट 9 मार्च 2026 को प्रस्तुत कीं। रिपोर्ट में सितंबर 2023 में उनकी प्रारंभिक नामांकन के बाद से पिछले वर्ष के दौरान लागू किए गए परिवर्तन और किए गए उपाय बताए गए हैं।
आयोग अब इन रिपोर्टों की समीक्षा कर रहा है ताकि यह आकलन किया जा सके कि गेटकीपरों ने अपने DMA दायित्वों को पूरा करने में पर्याप्त प्रगति की है, जिसमें शामिल हैं:
- तृतीय-पक्ष ऐप स्टोर और साइडलोडिंग की अनुमति
- मैसेजिंग सेवाओं की इंटरऑपरेबिलिटी सक्षम करना
- अंतिम उपयोगकर्ताओं के लिए डेटा पोर्टेबिलिटी प्रदान करना
- निष्पक्ष रैंकिंग और स्व-वरीयता प्रतिबंध सुनिश्चित करना
- पूर्व-स्थापित ऐप्स को अनइंस्टॉल करने की अनुमति
💰 €56.2 मिलियन ECCC साइबर सुरक्षा फंडिंग कॉल
Horizon Europe कार्यक्रम
यूरोपीय साइबर सुरक्षा क्षमता केंद्र (ECCC) ने 17 मार्च 2026 को Horizon Europe कार्यक्रम के तहत €56.2 मिलियन तक के सांकेतिक बजट के साथ प्रस्तावों के लिए एक नई कॉल खोली। यह EU इतिहास में सबसे बड़ी एकल साइबर सुरक्षा अनुसंधान फंडिंग कॉल में से एक है।
फोकस क्षेत्र
जबकि विशिष्ट विषय विवरण EU Funding & Tenders पोर्टल के माध्यम से प्रकाशित किए जा रहे हैं, पिछली ECCC कॉल ने प्राथमिकता दी है:
- AI-संचालित खतरा पहचान और प्रतिक्रिया
- पोस्ट-क्वांटम क्रिप्टोग्राफी संक्रमण सहायता
- आपूर्ति श्रृंखला सुरक्षा उपकरण
- साइबर सुरक्षा कौशल विकास और कार्यबल प्रशिक्षण
- महत्वपूर्ण बुनियादी ढांचा संरक्षण अनुसंधान
- SMEs और सार्वजनिक क्षेत्र के लिए साइबर सुरक्षा
KENSAI उपयोगकर्ताओं के लिए: स्वचालित सुरक्षा मूल्यांकन करने वाले संगठन AI-संचालित सुरक्षा उपकरणों पर केंद्रित ECCC फंडिंग कॉल के लिए अच्छी स्थिति में हैं। आवेदन करने के मार्गदर्शन के लिए अपने राष्ट्रीय साइबर सुरक्षा क्षमता केंद्र से संपर्क करें।
🌐 Digital Europe कार्यक्रम अनुकूलित होता है
19 मार्च 2026 को, यूरोपीय आयोग ने घोषणा की कि Digital Europe कार्यक्रम यूरोप की विकसित होती डिजिटल आवश्यकताओं को पूरा करने के लिए अनुकूलित हो रहा है। पूर्ण विवरण प्रकाशित होने के दौरान, कार्यक्रम वित्तपोषण जारी रखता है:
- सदस्य देशों में साइबर सुरक्षा क्षमता निर्माण
- सार्वजनिक और निजी क्षेत्रों के लिए AI परिनियोजन सहायता
- उन्नत डिजिटल कौशल प्रशिक्षण
- यूरोपीय डिजिटल अवसंरचना कंसोर्टिया (EDICs)
- क्लाउड-टू-एज अवसंरचना विकास
इसके अतिरिक्त, EU ने Connecting Europe Facility (CEF) के माध्यम से €200 मिलियन उच्च क्षमता नेटवर्क परियोजनाओं के लिए प्रतिबद्ध किया है, जिसमें पनडुब्बी केबल शामिल हैं — साइबर सुरक्षा लचीलापन का समर्थन करने वाली डिजिटल अवसंरचना रीढ़ को मजबूत करना।
📅 NIS2 और DORA प्रवर्तन स्थिति — मार्च 2026
NIS2 अपडेट
NIS2 प्रवर्तन पूरे EU में तेजी से बढ़ रहा है। मार्च 2026 तक:
- गैर-अनुपालक आवश्यक संस्थाओं के लिए 2026 की पहली तिमाही में पहले जुर्माने लगाए गए
- सदस्य देश राष्ट्रीय अंतरण कानूनों को अंतिम रूप देना जारी रखते हैं — कुछ अभी भी अक्टूबर 2024 की समय सीमा से पीछे हैं
- ENISA की अद्यतन साइबर सुरक्षा अभ्यास कार्यप्रणाली (16 फरवरी 2026 को प्रकाशित) संगठनों को NIS2-आवश्यक घटना प्रतिक्रिया अभ्यासों के लिए व्यावहारिक उपकरण प्रदान करती है
- जुर्माना आवश्यक संस्थाओं के लिए €10M या वैश्विक कारोबार के 2% तक बना हुआ है
DORA उलटी गिनती
वित्तीय संस्थाओं के पास 17 जनवरी 2025 तक का समय था — जो अब बीत चुका है — Digital Operational Resilience Act का अनुपालन करने के लिए। प्रमुख प्रवर्तन विकास:
- यूरोपीय पर्यवेक्षी प्राधिकरण (ESAs) पर्यवेक्षी समीक्षाएं कर रहे हैं
- ICT तृतीय-पक्ष प्रदाता रजिस्टर बनाए रखे जाने चाहिए और रिपोर्ट करने योग्य होने चाहिए
- प्रणालीगत रूप से महत्वपूर्ण संस्थानों के लिए खतरा-आधारित पैठ परीक्षण (TLPT) आवश्यकताएं लागू की जा रही हैं
- क्रिटिकल ICT तृतीय-पक्ष प्रदाता (CTPP) निरीक्षण ढांचा चालू है
📋 अनुपालन कार्य आइटम — मार्च 2026
- AI Act:
- संसद के सरलीकरण प्रस्तावों की निगरानी करें जब वे ट्राइलॉग में जाते हैं
- न्यूडिफायर क्षमताओं सहित निषिद्ध प्रथाओं के लिए AI सिस्टम का ऑडिट करें
- सभी AI परिनियोजनों को जोखिम स्तर (अस्वीकार्य/उच्च/सीमित/न्यूनतम) द्वारा वर्गीकृत करें
- SMEs: अपने सदस्य देश में नियामक सैंडबॉक्स पहुंच की खोज करें
- Cyber Resilience Act:
- SMEs: ENISA CRA तैयारी सर्वेक्षण में भाग लें
- हार्डवेयर/सॉफ्टवेयर निर्माता: सितंबर 2026 की रिपोर्टिंग दायित्वों के लिए तैयार रहें
- अभी भेद्यता प्रबंधन प्रक्रियाएं लागू करें
- उत्पाद जीवनचक्र सुरक्षा अपडेट प्रतिबद्धताओं की समीक्षा करें
- NIS2 (सक्रिय प्रवर्तन):
- दायरे में स्थिति की पुष्टि करें और अनुपालन उपाय पूरे करें
- ENISA की अद्यतन कार्यप्रणाली का उपयोग करके साइबर सुरक्षा अभ्यास करें
- 24/72-घंटे की घटना रिपोर्टिंग क्षमताओं को सत्यापित करें
- आपूर्ति श्रृंखला सुरक्षा मूल्यांकन दस्तावेज़ित करें
- DORA (समय सीमा के बाद):
- ICT तृतीय-पक्ष प्रदाता रजिस्टर बनाए रखें
- खतरा-आधारित पैठ परीक्षण कार्यक्रम चलाएं
- ICT सेवा प्रदाता अनुबंधों की समीक्षा और अद्यतन करें
- पर्यवेक्षी प्राधिकरण समीक्षाओं के लिए तैयार रहें
- GDPR/DMA:
- प्लेटफॉर्म-निर्भर संचालन के लिए DMA-GDPR दिशानिर्देशों की समीक्षा करें
- DMA अनुपालन के लिए डेटा पोर्टेबिलिटी तंत्र का ऑडिट करें
- DMA और GDPR दोनों के अनुरूप सहमति ढांचे अपडेट करें
KENSAI के साथ अपनी अनुपालन स्थिति स्वचालित करें
NIS2, DORA, CRA, AI Act और GDPR आवश्यकताओं के अनुसार मैप की गई निरंतर सुरक्षा मूल्यांकन। नियामकों से पहले अपनी अनुपालन कमियों को जानें।
मुफ्त सुरक्षा स्कैन शुरू करें →
अनुपालक बने रहें। प्रवर्तन से आगे रहें।
🗡️ KENSAI Compliance Intelligence
20 मार्च 2026
दैनिक नियामक अपडेट
NIS2, DORA, GDPR, AI Act और CRA विकास पर अपडेट रहें।