2026年3月安全法规更新:NIS2执法、DORA截止日期、GDPR罚款

NIS2指令在欧盟成员国的执行加速,首批处罚已发布。DORA合规截止日期临近—仅剩9个月。GDPR执法达到创纪录水平,2025年罚款21亿欧元。欧盟AI法案进入应用阶段。


⚖️ NIS2指令:执法阶段开始

合规截止日期已过—执法活跃

NIS2指令转换截止日期于2024年10月已过。欧盟成员国现在正在积极执行网络安全要求,2026年第一季度已发布首批行政处罚。不合规组织面临最高1000万欧元或全球年营业额2%的罚款,以较高者为准。

NIS2范围和要求


🏦 DORA:距合规截止日期还有9个月

数字运营韧性法案(DORA)2025年1月17日生效。金融实体有不到9个月的时间实现完全合规。


🛡️ GDPR执法:2025年创纪录的21亿欧元罚款

GDPR执法在2025年达到前所未有的水平,欧盟数据保护机构发布了21亿欧元行政罚款—比2024年增长40%。


🤖 欧盟AI法案:应用阶段开始

欧盟人工智能法案于2024年8月生效。关键条款在2026-2027年分阶段适用。


📋 合规检查清单:2026年第二季度

  1. NIS2(立即):确认范围内状态,实施所有10项最低安全措施
  2. DORA(剩余9个月):完成ICT风险管理框架实施
  3. GDPR(持续):审查AI/自动化决策的第22条合规性
  4. 欧盟AI法案:清点所有AI系统并分类风险级别

🗡️ KENSAI合规团队 | 2026年3月6日

📚 Related Articles

🛡️ Is your website secure?

Discover vulnerabilities before attackers do.

Scan your website for free →