CSRD, RGPD, a Lei IA da UE e o NIS2/DORA cobrem obrigações diferentes — e a maioria das empresas é abrangida por mais de uma. Em baixo encontra o que cada área exige, a quem se aplica e quais as ferramentas Verdaio que o ajudam a navegar.
Não sabe quais as áreas que se aplicam à sua empresa? Experimente o Diagnóstico de Compliance →
A Diretiva de Relatório de Sustentabilidade Empresarial exige que as grandes empresas — e futuramente as PMEs cotadas — reportem o seu impacto ambiental e social utilizando indicadores ESRS normalizados. É a obrigação de reporte mais detalhada que a Europa alguma vez introduziu.
O Regulamento Geral sobre a Proteção de Dados aplica-se a todas as organizações que tratem dados pessoais de residentes da UE — sem limite mínimo de dimensão nem isenções setoriais. Define regras sobre base legal, direitos dos titulares, notificação de violações e transferências de dados.
A Lei IA da UE introduz um quadro de classificação de risco para a inteligência artificial — desde sistemas proibidos até aplicações de alto risco que exigem avaliações de conformidade. O Cyber Resilience Act acrescenta requisitos de segurança para produtos com elementos digitais.
O NIS2 alarga as obrigações de cibersegurança a um conjunto muito mais amplo de setores, exigindo reporte de incidentes, gestão de riscos e medidas de segurança na cadeia de fornecimento. O DORA acrescenta requisitos específicos de resiliência operacional digital para o setor financeiro.