2026年3月安全法规更新:NIS2执法、DORA截止日期、GDPR罚款
NIS2指令在欧盟成员国的执行加速,首批处罚已发布。DORA合规截止日期临近—仅剩9个月。GDPR执法达到创纪录水平,2025年罚款21亿欧元。欧盟AI法案进入应用阶段。
⚖️ NIS2指令:执法阶段开始
合规截止日期已过—执法活跃
NIS2指令转换截止日期于2024年10月已过。欧盟成员国现在正在积极执行网络安全要求,2026年第一季度已发布首批行政处罚。不合规组织面临最高1000万欧元或全球年营业额2%的罚款,以较高者为准。
NIS2范围和要求
- 扩展行业:能源、运输、银行、金融市场基础设施、医疗、饮用水、废水、数字基础设施、ICT服务管理、公共行政、空间、邮政和快递服务、废物管理、制造、食品生产、化学品
- 供应链:组织必须评估和管理其供应链中的网络安全风险
- 事件报告:24小时早期预警,72小时事件通知,一个月内最终报告
🏦 DORA:距合规截止日期还有9个月
数字运营韧性法案(DORA)于2025年1月17日生效。金融实体有不到9个月的时间实现完全合规。
🛡️ GDPR执法:2025年创纪录的21亿欧元罚款
GDPR执法在2025年达到前所未有的水平,欧盟数据保护机构发布了21亿欧元行政罚款—比2024年增长40%。
🤖 欧盟AI法案:应用阶段开始
欧盟人工智能法案于2024年8月生效。关键条款在2026-2027年分阶段适用。
📋 合规检查清单:2026年第二季度
- NIS2(立即):确认范围内状态,实施所有10项最低安全措施
- DORA(剩余9个月):完成ICT风险管理框架实施
- GDPR(持续):审查AI/自动化决策的第22条合规性
- 欧盟AI法案:清点所有AI系统并分类风险级别
🗡️ KENSAI合规团队 | 2026年3月6日