Sebastien Rousseau

DORA 2026

DORA, EU AI Act மற்றும் தரவு இறையாண்மை: வங்கிகளுக்கான 2026 இணக்கத் தொகுப்பு

2026 இணக்கத் தொகுப்பு ஒரு கொள்கை கோப்பு அல்ல. அது அழுத்தத்தின் கீழ் கட்டுப்பாட்டை நிரூபிக்கக்கூடிய தரவு, கிளவுட், AI மற்றும் செயல்பாட்டு-மீள்திறன் கட்டமைப்பாகும்.

14 min read
Banner for: DORA, EU AI Act மற்றும் தரவு இறையாண்மை: வங்கிகளுக்கான 2026 இணக்கத் தொகுப்பு

DORA, EU AI Act மற்றும் தரவு இறையாண்மை: வங்கிகளுக்கான 2026 இணக்கத் தொகுப்பு

2026 EU இணக்கத் தொகுப்பு இனி முன்னோக்கிய தலைப்பு அல்ல. DORA 2025 ஜனவரி 17 முதல் செயலில் அமல்படுத்தப்பட்டு வருகிறது. EU AI Act இன் அதிக-அபாயக் கடமைகள் 2026 ஆகஸ்ட் 2 அன்று முழு ஆற்றலுடன் அமலுக்கு வருகின்றன — இக்கட்டுரையின் வெளியீட்டுத் தேதியிலிருந்து எட்டு வாரங்களுக்குள். Schrems II மற்றும் EU-US Data Privacy Framework என்பது எல்லைதாண்டிய தரவு பரிமாற்றங்களின் செயல்பாட்டு யதார்த்தம், எதிர்கால கவலை அல்ல. கிளவுட் செறிவு அபாயம் EBA/GL/2019/02 ⧉ மற்றும் DORA critical third-party provider (CTPP) நியமன ஆட்சிமுறை வழியாக EBA இன் அவுட்சோர்சிங் எல்லைக்குள் அமர்ந்துள்ளது. இதை இன்னும் "தயாரிப்பு" நிகழ்ச்சி நிரலாகக் கருதும் நிறுவனங்கள் ஏற்கனவே இரண்டு ஒழுங்குமுறை சுழற்சிகளை இழந்துவிட்டன.


நிர்வாக சுருக்கம் / முக்கிய கருத்துகள்

  • DORA தணிக்கைக் கட்டத்தில் உள்ளது. Regulation (EU) 2022/2554 ⧉ Articles 6 (ICT அபாய-மேலாண்மைக் கட்டமைப்பு), 8 (தகவல் பதிவேடு), 18 (சம்பவ அறிக்கையிடல்), 26 (அச்சுறுத்தல்-வழிநடத்தப்பட்ட ஊடுருவல் சோதனை) மற்றும் Articles 28-44 இன் கீழுள்ள CTPP ஆட்சிமுறை 16 மாதங்களாக அமலில் உள்ளன. மேற்பார்வை எதிர்பார்ப்புகள் இப்போது ஆலோசனை வர்ணனை அல்ல, முறையான தேர்வுக் கண்டுபிடிப்புகள்.
  • EU AI Act அதிக-அபாய காலக்கெடு 2026 ஆகஸ்ட் 2. Annex III Point 5(b) கடன் மதிப்பீட்டை உள்ளடக்கியது; Point 1 வாடிக்கையாளர் இணைப்பின்போது உயிரியல்அளவீட்டு அடையாளத்தை உள்ளடக்கியது; Point 7 ஆயுள் மற்றும் சுகாதார காப்பீட்டு அபாய மதிப்பீட்டை உள்ளடக்கியது. Articles 16-29 கடமைகள் — அபாய மேலாண்மை, தரவு நிர்வாகம், தொழில்நுட்ப ஆவணப்படுத்தல், பதிவு-பராமரிப்பு, வெளிப்படைத்தன்மை, மனித மேற்பார்வை, துல்லியம் மற்றும் இணையப் பாதுகாப்பு — அந்தத் தேதியிலிருந்து பொருந்தும்.
  • எல்லைதாண்டிய தரவு பரிமாற்றங்கள் என்பது SCCs + TIA, தெளிவற்ற "தரவு இறையாண்மை" அல்ல. Standard Contractual Clauses, transfer impact assessments, TIA அவை தேவை என்று காட்டும் இடங்களில் துணை நடவடிக்கைகள். DPF ஆனது DPF-சான்றளிக்கப்பட்ட US பெறுநர்களை மட்டுமே உள்ளடக்குகிறது; மற்ற எல்லாவற்றுக்கும் இன்னும் SCCs + TIA தேவை. Irish Data Protection Commission, CNIL மற்றும் Garante அனைத்தும் 2025 இல் அமலாக்க முடிவுகளை வெளியிட்டுள்ளன.
  • கிளவுட் செறிவு அறிவிக்கப்படுவதில்லை, பொறியியல் செய்யப்படுகிறது. முக்கியமான சேவைகளுக்கு பல-பிராந்திய active-active; சோதிக்கப்பட்ட செயல்படுத்தல் ஆதாரத்துடன் ஆவணப்படுத்தப்பட்ட வெளியேறும் திட்டம்; சேவை அடுக்கு வாரியான மாற்றக்கூடிய மதிப்பீடுகள்; கிளவுட் வழங்குநரின் சொந்த சேவை சரக்குப்பட்டியலுடன் சரிசெய்யும் மூன்றாம் தரப்பு ICT பதிவேடு. EBA/GL/2019/02 பத்தி 81 என்பதைத்தான் தணிக்கையாளர்கள் சரிபார்க்கிறார்கள்.
  • 2026 வேறுபடுத்தி என்பது இயங்குநேரத்துடன் இணைக்கப்பட்ட policy-as-code. DORA-பெறப்பட்ட விதிகளுக்கு எதிராக உற்பத்தி வரிசைப்படுத்தல்களை Open Policy Agent கேட்டிங் செய்தல்; Article 8 பதிவேடு ஆதாரத்திற்கு உணவளிக்கும் மாற்ற முடியாத தணிக்கைப் பதிவுகள்; CI/CD பைப்லைனில் வெளிப்படுத்தப்பட்ட Annex III வகைப்படுத்தலுடன் கூடிய AI-கணினி சரக்குப்பட்டியல். தேர்வுக்கு முந்தைய வாரத்தில் தொகுக்கப்பட்ட PDF களில் அல்ல, பணிப்பாய்வின் வேகத்தில் ஆதாரம்.

2026 ஏன் தணிக்கை-கட்ட ஆண்டு

மூன்று ஒழுங்குமுறை ஆட்சிமுறைகள் ஒரே நேரத்தில் செயல்பாட்டு யதார்த்தத்தைத் தாக்குகின்றன.

DORA அமலாக்கம் (2025 ஜனவரி 17 முதல்). European Supervisory Authorities (EBA, EIOPA, ESMA) 2024 முழுவதும் இறுதி RTS மற்றும் ITS ஐ வெளியிட்டன, CTPP நியமன ஆட்சிமுறை 2025 தொடக்கத்தில் திறக்கப்பட்டது, மேலும் tier-1 வங்கிகள் 2025 முழுவதும் 4-மணிநேர ஆரம்ப-அறிவிப்பு விதியின் கீழ் Article 18 சம்பவ அறிக்கைகளைத் தாக்கல் செய்து வருகின்றன. ESAs இன் கூட்டு TLPT கட்டமைப்பு — முறையாக DORA Article 26 உடன் இணைக்கப்பட்ட TIBER-EU framework ⧉ — இன்று பெரும்பாலான G-SIB கள் இயக்கும் அச்சுறுத்தல்-வழிநடத்தப்பட்ட ஊடுருவல் சோதனைத் திட்டங்களின் அடிப்படையாகும். முதல் அலை மேற்பார்வைத் தேர்வுகளின் கண்டுபிடிப்புகள் 2025 Q4 இல் வரத் தொடங்கின.

EU AI Act கட்டம் கட்டமான பயன்பாடு. இச்சட்டம் 2024 ஆகஸ்ட் 1 அன்று அமலுக்கு வந்தது. தடைசெய்யப்பட்ட-நடைமுறை விதிகள் 2025 பிப்ரவரி 2 முதல் பொருந்தின; பொது-நோக்க AI கடமைகள் 2025 ஆகஸ்ட் 2 முதல் பொருந்தும்; அதிக-அபாய கணினி கடமைகள் 2026 ஆகஸ்ட் 2 முதல் பொருந்தும். வங்கிகளுக்கு முக்கியமான காலக்கெடு அதுவே. பெரும்பாலான tier-1 நிறுவனங்களுக்கு உற்பத்தியில் குறைந்தது ஒரு Annex III கணினியாவது உள்ளது — கடன் மதிப்பீடு (Point 5b), வாடிக்கையாளர்-நேரடி உயிரியல்அளவீட்டு அடையாளம் (Point 1), அல்லது ஆயுள்/சுகாதார காப்பீட்டு அபாய மதிப்பீடு (Point 7). Articles 16-29 இன் கீழுள்ள கடமைகள் — அபாய மேலாண்மை, தரவு நிர்வாகம், தொழில்நுட்ப ஆவணப்படுத்தல், பதிவு-பராமரிப்பு, வெளிப்படைத்தன்மை, மனித மேற்பார்வை, துல்லியம், உறுதிப்பாடு மற்றும் இணையப் பாதுகாப்பு — எந்த மென்மையான மாற்றக் காலமும் இல்லாமல் அந்த ஒற்றைத் தேதியிலிருந்து பொருந்தும்.

Schrems II செயல்பாட்டுத் தீர்வு. CJEU இன் Schrems II தீர்ப்பு (2020 ஜூலை) Privacy Shield ஐ செல்லாததாக்கியது, மேலும் TIA பாதுகாப்பு போதுமானதல்ல என்று காட்டும் இடங்களில் துணை நடவடிக்கைகளுக்கு உட்பட்டு SCCs செல்லுபடியாகும் என்று கருதியது. European Commission 2023 ஜூலையில் EU-US Data Privacy Framework (DPF) ஐ ஏற்றுக்கொண்டது — இது DPF-சான்றளிக்கப்பட்ட US பெறுநர்களுக்கு மட்டுமே பரிமாற்ற வழிமுறையை வழங்குகிறது. மற்ற எல்லாவற்றுக்கும் இன்னும் SCCs மற்றும் ஆவணப்படுத்தப்பட்ட TIA தேவை. பிரெஞ்சு பொது நிர்வாகங்களில் Microsoft 365 வரிசைப்படுத்தல்கள் குறித்த CNIL இன் அமலாக்க முடிவுகள், 2023 மே மாதம் Meta க்கு எதிராக Irish DPC இன் 1.2 பில்லியன் யூரோ அபராதம், மற்றும் 2024 இல் OpenAI க்கு எதிராக Garante இன் நடவடிக்கைகள் ஆகியவை மேற்பார்வை முறையை நிறுவின: TIA கள் ஆய்வு செய்யப்படுகின்றன, துணை நடவடிக்கைகள் நுணுக்கமாகப் பரிசீலிக்கப்படுகின்றன, மேலும் "நாங்கள் SCCs ஐப் பயன்படுத்துகிறோம்" என்ற கூற்று மட்டும் தேர்ச்சி பெறுவதில்லை.

2026 க்கான நிறுவனக் கேள்வி ஒவ்வொரு ஆட்சிமுறையும் பொருந்துமா என்பதல்ல. தேர்வு ஆய்வின் கீழ் நிறுவனம் உருவாக்கும் இணக்க ஆதாரம் ஒன்றாக நிற்குமா என்பதுதான்.

DORA தணிக்கைக் கட்டத்தில் — Article-குறிப்பிட்ட இயங்குமுறைகள்

2026 இல் மேற்பார்வை கண்டுபிடிப்புகளை உருவாக்கும் articles:

Article 6 — ICT அபாய-மேலாண்மைக் கட்டமைப்பு

கட்டமைப்பு ஆவணப்படுத்தப்பட்டு, மேலாண்மை அமைப்பால் அங்கீகரிக்கப்பட்டு, குறைந்தது ஆண்டுதோறும் மறுஆய்வு செய்யப்பட்டு, நிறுவனத்தின் ஒட்டுமொத்த அபாய-மேலாண்மைக் கட்டமைப்புடன் ஒருங்கிணைக்கப்பட வேண்டும். மேற்பார்வையாளர்கள் சோதிப்பது: ஒவ்வொரு ICT அபாய வகைக்கும் வெளிப்படையான அபாய சகிப்புத்தன்மை அறிக்கைகள்; ஆவணப்படுத்தப்பட்ட தகவல்-பாதுகாப்புக் கொள்கை; பாதுகாப்பின் இரண்டாம் வரிசை மற்றும் மூன்றாம் வரிசையில் வரையறுக்கப்பட்ட பாத்திரங்களும் பொறுப்புகளும்; நிறுவனத்தின் அபாய விருப்பத்தை உந்தும் அளவிடப்பட்ட வருடாந்திர ICT அபாய மதிப்பீடு. 2026 தொடக்கத்தின் கண்டுபிடிப்புகளில் உள்ள முறை: Article 18 இன் கீழுள்ள சம்பவ-அறிக்கை வகைப்பாட்டுடன் தமது ICT அபாய வகைப்பாடு சரிசெய்யாத நிறுவனங்கள்.

Article 8 — தகவல் பதிவேடு (மூன்றாம் தரப்பு ICT)

பதிவேடு ICT சேவைகளின் பயன்பாடு குறித்த ஒவ்வொரு ஒப்பந்த ஏற்பாட்டையும் கொண்டிருக்க வேண்டும். தகவல் பதிவேடு குறித்த ITS ⧉ இன் படி கட்டாய புலங்களில் ஆதரிக்கப்படும் செயல்பாடு, முக்கியத்துவ வகைப்பாடு, தரவு செயலாக்கம் மற்றும் சேமிப்பின் இருப்பிடம், துணை-அவுட்சோர்சிங் சங்கிலி மற்றும் வெளியேறும்-மூலோபாய மதிப்பீடு ஆகியவை அடங்கும். Article 31 இன் கீழுள்ள CTPP நியமன ஆட்சிமுறை எந்த மூன்றாம் தரப்பினர் அமைப்புமுறை வரம்பைத் தாண்டுகிறார்கள் என்பதை அடையாளம் காண EU முழுவதும் உள்ள பதிவேடுகளைப் படிக்கிறது. முழுமையற்ற அல்லது சீரற்ற Article 8 பதிவேடு இப்போது ஒரு தனிப்பட்ட கண்டுபிடிப்பாகவும் CTPP-எல்லை ஒருமைப்பாட்டு அபாயமாகவும் இருக்கிறது.

Article 18 — ICT-தொடர்பான சம்பவ அறிக்கையிடல்

பெரிய ICT-தொடர்பான சம்பவங்களுக்கான 4-மணிநேர ஆரம்ப-அறிவிப்பு சாளரம்தான் நிறுவனங்களைச் சிக்கவைக்கிறது. "பெரிய" என்பதற்கான வகைப்பாட்டு அளவுகோல்கள் Article 18(3) மற்றும் தொழில்நுட்ப RTS ஐப் பின்பற்றுகின்றன — பாதிக்கப்பட்ட வாடிக்கையாளர்களின் எண்ணிக்கை, புவியியல் வரம்பு, தரவு இழப்புகள், பொருளாதார தாக்கம், நற்பெயர் தாக்கம், பாதிக்கப்பட்ட சேவைகளின் முக்கியத்துவம், காலஅளவு. முதிர்ந்த சம்பவ செயல்முறைகளை இயக்கும் வங்கிகளும்கூட முதல்-மணிநேர வகைப்பாட்டு அழைப்பில் இன்னும் போராடுகின்றன. பொறியியல் விளைபொருள்: ஒரு விசாரணைக் கூட்டத்திற்குப் பிறகு அல்ல, முதல் பதிலளிப்புச் சுழற்சிக்குள் Article 18 முடிவு நியாயத்தை உருவாக்கும், சம்பவ-மேலாண்மைத் தளத்துடன் இணைக்கப்பட்ட தானியங்கு தீவிரத்தன்மை-வகைப்பாட்டு உதவியாளர்.

Article 26 — அச்சுறுத்தல்-வழிநடத்தப்பட்ட ஊடுருவல் சோதனை

TLPT ஆனது தகுதிவாய்ந்த அதிகாரத்தால் நியமிக்கப்பட்ட நிதி நிறுவனங்களுக்குப் பொருந்தும், நிறுவனத்தின் முக்கியமான அல்லது முக்கிய செயல்பாடுகளின் படி எல்லைநிர்ணயம் செய்யப்படுகிறது. சோதனை TIBER-EU முறையியலைப் (அல்லது சமமான தேசிய கட்டமைப்பைப்) பின்பற்ற வேண்டும், தாக்குதல் காட்சிகளை உருவாக்க அச்சுறுத்தல் நுண்ணறிவைப் பயன்படுத்த வேண்டும், மேலும் குறைந்தது மூன்று வருடங்களுக்கு ஒருமுறை இயங்க வேண்டும். வழங்குநர்களின் ஈடுபாடு Article 27 (வழங்குநர் தேர்வு) மற்றும் Article 28 (சோதனை செயல்படுத்தல்) இன் கீழ் ஒழுங்குபடுத்தப்படுகிறது. 2026 மேற்பார்வைக் கேள்வி: நிறுவனத்தின் TLPT எல்லை அதன் பொது-கிளவுட்-ஹோஸ்ட் செய்யப்பட்ட முக்கியமான செயல்பாடுகளை உள்ளடக்குகிறதா, மேலும் வழங்குநர் ஈடுபாட்டு மாதிரி கிளவுட்-வழங்குநரின் சொந்த பாதுகாப்பு எல்லைகளைச் சுத்தமாகக் கையாளுகிறதா?

Articles 28-44 — முக்கியமான மூன்றாம் தரப்பு வழங்குநர்கள்

CTPP ஆட்சிமுறை என்பது கிளவுட் மூலோபாயத்தை மிக நேரடியாக பாதிக்கும் மேற்பார்வை புதுமையாகும். AWS, Microsoft (Azure), Google (GCP), Salesforce, Workday மற்றும் ஒரு சில மூலோபாய வழங்குநர்கள் நியமன எல்லைக்குள் அல்லது அதற்கு அருகில் அமர்ந்துள்ளன. நியமனம், தகவல் கோரிக்கைகள், தள ஆய்வுகள் மற்றும் மேற்பார்வை பரிந்துரைகளுக்கான உரிமையையும் உள்ளடக்கி, ESAs இன் நேரடி மேற்பார்வையைத் தூண்டுகிறது. tier-1 வங்கிகளுக்கான உட்குறிப்பு: கிளவுட்-வழங்குநர் செறிவு இப்போது வெறும் உள் அபாய-மேலாண்மைக் கவலை மட்டுமல்ல, ஒழுங்குபடுத்தப்பட்ட மேற்பார்வை அளவீடாகும்.

அதிக-அபாய வங்கியியல் கணினிகளுக்கான EU AI Act கட்டமைப்பு

கட்டம் கட்டமான பயன்பாட்டுக் காலவரிசை:

தேதி விதிகள் வங்கி உட்குறிப்பு
2024 ஆகஸ்ட் 1 அமலுக்கு வருதல் கணக்கீட்டு கடிகாரம் தொடங்குகிறது
2025 பிப்ரவரி 2 தடைசெய்யப்பட்ட நடைமுறைகள் (Article 5) சமூக-மதிப்பீட்டு-பாணி கணினிகள் தடைசெய்யப்பட்டன
2025 ஆகஸ்ட் 2 பொது-நோக்க AI கடமைகள் (Chapter V) GPAI மாதிரி வழங்குநர்கள் ஆவணப்படுத்தல் மற்றும் பதிப்புரிமை கடமைகளுக்கு உட்பட்டவர்கள்
2026 ஆகஸ்ட் 2 அதிக-அபாய கணினி கடமைகள் (Articles 16-29) Annex III கணினிகள் முழு இணக்கக் கட்டமைப்பைப் பூர்த்தி செய்ய வேண்டும்
2027 ஆகஸ்ட் 2 மற்ற ஒழுங்குபடுத்தப்பட்ட தயாரிப்புகளுடன் ஒருங்கிணைந்த அதிக-அபாய கணினிகள் Annex I தயாரிப்பு பாதுகாப்பு ஆட்சிமுறைகளுடன் ஒருங்கிணைந்த வங்கி கணினிகள்

வங்கிகளை மிகக் கடுமையாகத் தாக்கும் Annex III விதிகள்:

Articles 16-29 கடமைகள் சுருக்கமாக:

2026 ஆகஸ்ட்டுக்கான மேற்பார்வைக் கேள்வி: உற்பத்தியில் உள்ள ஒவ்வொரு Annex III கணினிக்கும் Annex VI இன் கீழ் Conformity Assessment ஐ வங்கியால் உருவாக்க முடியுமா? SR 11-7 / SS1/23 உடன் இணைந்த மாதிரி-அபாய-மேலாண்மைக் கட்டமைப்புகளை உருவாக்கிய நிறுவனங்களிடம் பெரும்பாலான உள்ளீடுகள் ஏற்கனவே உள்ளன; வேலை என்பது தற்போதுள்ள கட்டுப்பாடுகளை AI Act Article 9-15 ஆதார வகைகளுக்கு வரைபடமாக்குவதுதான்.

பொறியியல் ஒழுக்கமாக தரவு இறையாண்மை

2026 இல் செயல்பாட்டு தரவு-இறையாண்மை மாதிரி:

Standard Contractual Clauses (பொருந்தும் இடத்தில் Module 2 அல்லது 3). Commission Decision (EU) 2021/914 ஆல் ஏற்றுக்கொள்ளப்பட்ட புதுப்பிக்கப்பட்ட SCCs அடிப்படையாகும். 2021-க்கு-முந்தைய SCCs க்கு சலுகைக்காலம் வழங்கப்பட்டது; 2026 இல் அவற்றைப் பயன்படுத்துவது ஒரு கண்டுபிடிப்பாகும்.

Transfer Impact Assessment. தகுதியற்ற மூன்றாம் நாட்டிற்கான ஒவ்வொரு பரிமாற்றத்திற்கும், ஆவணப்படுத்துங்கள்: தரவுப் பாதுகாப்பு தொடர்பான பெறுநர் நாட்டின் சட்டங்களும் நடைமுறைகளும்; அந்தச் சட்டங்கள் ஜனநாயக சமூகத்தில் அவசியமானது மற்றும் விகிதாசாரமானது என்பதைத் தாண்டி பொது அதிகாரிகளின் அணுகலை அனுமதிக்கின்றனவா; பரிமாற்றப்படும் குறிப்பிட்ட தரவு; பயன்படுத்தப்பட்ட தொழில்நுட்ப மற்றும் நிறுவன துணை நடவடிக்கைகள். EDPB இன் Recommendations 01/2020 ⧉ கட்டமைப்பை வழங்குகின்றன.

EU-US Data Privacy Framework சான்று சரிபார்ப்பு. DPF-சான்றளிக்கப்பட்ட US பெறுநர்கள் SCCs + TIA இல்லாமல் தகுதி முடிவின் கீழ் பரிமாற்றத்தை அனுமதிக்கின்றனர். சரிபார்ப்பு: பெறுநரின் DPF சான்றுப் பக்கம் ⧉ மற்றும் சரிபார்ப்புத் தேதியின் உள் பதிவு. DPF 2024 இல் அதன் முதல் வருடாந்திர மறுஆய்வைத் தாண்டியது; அதன் நீண்டகால நிலைத்தன்மை ஒரு நடப்புக் கேள்வியாகவே உள்ளது.

TIA அவை தேவை என்று காட்டும் இடங்களில் துணை நடவடிக்கைகள். பரிமாற்றத்திற்கு முன் புனைப்பெயரிடல், EU இல் வைக்கப்பட்ட விசைகளுடன் குறியாக்கம், பிரிக்கப்பட்ட செயலாக்கம், அல்லது ஒருங்கிணைப்புக்குப் பிந்தைய பரிமாற்றம். 2025 அமலாக்க முறை: பிரெஞ்சு நிர்வாகங்களில் Microsoft 365 குறித்த CNIL இன் கண்டுபிடிப்புகள், Connected Experiences ஐ முடக்குவதும் EU Data Boundary குத்தகைதாரர் இடநிர்ணயத்தை உள்ளமைப்பதும் போதுமான துணை நடவடிக்கைகளாக அமைந்ததா என்பதை மையமாகக் கொண்டிருந்தன.

கிளவுட்-வழங்குநர் EU Data Boundary வழிமுறைகள். AWS European Sovereign Cloud, Microsoft EU Data Boundary, Google Cloud EU sovereignty package, மற்றும் இறையாண்மை-கிளவுட் கூட்டாண்மைகள் (Bleu / Capgemini-Orange, Delos Cloud, Oracle EU Sovereign Cloud) அனைத்தும் தளமட்டத்தில் தரவு-இறையாண்மை உத்தரவாதங்களைப் பொறியியல் செய்ய முயற்சிக்கின்றன. அவற்றில் எதுவும் SCC + TIA தேவையை நீக்குவதில்லை; அவை TIA இன் எஞ்சிய-அபாய மேற்பரப்பைக் குறைக்கின்றன.

DORA மற்றும் EBA அவுட்சோர்சிங் வழிகாட்டுதல்களின் கீழ் கிளவுட் செறிவு

DORA CTPP ஆட்சிமுறையும் EBA அவுட்சோர்சிங் வழிகாட்டுதல்களும் ஒன்றின் மேல் ஒன்றாக அடுக்கப்படுகின்றன:

EBA/GL/2019/02 ⧉ பத்தி 64, முக்கியமான அல்லது முக்கிய அவுட்சோர்சிங் ஏற்பாடுகள் நிறுவனத்தின் EU இல் உறுதியான இருப்பையோ, மேலாண்மையால் மேற்பார்வையையோ, அல்லது அவுட்சோர்ஸ் செய்யப்பட்ட செயல்பாட்டில் முடிவெடுக்கும் திறனையோ பாதிக்காமல் இருப்பதை நிறுவனங்கள் உறுதிசெய்ய வேண்டும் என்று தேவைப்படுத்துகிறது. பத்தி 81 மாற்றக்கூடிய மதிப்பீடுகளைத் தேவைப்படுத்துகிறது. பத்திகள் 113-117 மேற்பார்வையாளர்கள் உண்மையில் சோதிக்கும் வெளியேறும்-மூலோபாய ஆவணப்படுத்தலை உள்ளடக்குகின்றன.

DORA Article 28, முக்கியமான அல்லது முக்கிய செயல்பாடுகளை ஆதரிக்கும் ICT மூன்றாம் தரப்பு ஏற்பாடுகளுக்கான ஒப்பந்த உள்ளடக்கத் தேவைகளைச் சேர்க்கிறது: தரவு அணுகல்தன்மை, தரவுப் பாதுகாப்பு, தரவு வதிவிடம், தணிக்கை உரிமைகள், வெளியேறும் மூலோபாயங்கள் மற்றும் தொடர்ச்சி விதிகள்.

CTPP ஆட்சிமுறை பின்னர் இரண்டுக்கும் மேலே அமர்கிறது: ஒரு மூன்றாம் தரப்பினர் நியமன வரம்பைத் தாண்டினால், ESAs நேரடி மேற்பார்வை அதிகாரத்தைப் பெறுகின்றன. பொறியியல் உட்குறிப்புகள் புவியியல் மற்றும் கட்டமைப்பு வடிவமைப்பு தேர்வுகள் பற்றியவை: முக்கியமான சேவைகளுக்கு பல-பிராந்திய active-active; அவ்வப்போது செயல்படுத்தல் சோதனைகளுடன் (வெறும் மேசைப் பயிற்சிகள் அல்ல) ஆவணப்படுத்தப்பட்ட வெளியேறும் திட்டங்கள்; கிளவுட் வழங்குநரின் சொந்த சேவை சரக்குப்பட்டியலுடன் சரிசெய்யும் மூன்றாம் தரப்பு ICT பதிவேடுகள்.

வங்கி வகை வாரியாக இதன் அர்த்தம்

உலகளாவிய அமைப்புமுறை முக்கியத்துவம் வாய்ந்த வங்கிகள்

இணக்க எல்லை இப்போது ஒரு கட்டமைப்புச் சிக்கல். முதலீடு என்பது மற்றொரு கொள்கைப் புதுப்பிப்பு அல்ல — அது DORA-பெறப்பட்ட விதிகளை CI/CD பைப்லைனுக்குள் இணைக்கும் policy-as-code தளம், வரிசைப்படுத்தல் நேரத்தில் Annex III வகைப்படுத்தலை வெளிப்படுத்தும் AI-கணினி சரக்குப்பட்டியல், கொள்முதல் மற்றும் கிளவுட்-பொருள்பட்டியல் கணினிகளுடன் தானாகவே சரிசெய்யும் மூன்றாம் தரப்பு ICT பதிவேடு, மற்றும் மேற்பார்வையாளர் கோரிக்கையின் மேல் Article 8 பதிவேடு ஆதாரத்தை உருவாக்கும் மாற்ற முடியாத தணிக்கைப் பதிவு ஆகியவைதான். தளத்தைக் கட்டுங்கள்; AI Act அதிக-அபாயத்தைப் பின்தொடரும் ஒழுங்குமுறை சுழற்சி (General-Purpose AI Code of Practice இன் கீழ் ஒரு விரிவாக்கமாக இருக்கலாம்) அந்த உள்கட்டமைப்பைப் பெறுகிறது.

உலகளாவிய மற்றும் நடுத்தர அளவிலான வங்கிகள்

நடைமுறை நிலைப்பாடு கடுமையான Annex III சரக்குப்பட்டியலாகும். பெரும்பாலான உலகளாவிய வங்கிகளுக்கு ஒன்று அல்லது இரண்டு கணினிகள் தெளிவாக வரம்பிற்குள் உள்ளன (கடன் மதிப்பீடு, அடமான தோற்றுவாய், வாடிக்கையாளர்-நேரடி உயிரியல்அளவீடுகள்) மற்றும் எல்லைப் புள்ளிகளின் நீண்ட வால். 2026 H1 இல் மூன்று மாதங்களை உற்பத்தியில் உள்ள ஒவ்வொரு AI கணினிக்கும் — வெளிப்புற மறுஆய்வைத் தாண்டும் எழுத்துப்பூர்வ நியாயத்துடன் — பாதுகாக்கக்கூடிய Annex III வகைப்பாட்டை உருவாக்குவதில் செலவிடுவது, மற்றொரு கட்டுப்பாட்டுக் கட்டமைப்பு புதுப்பிப்பை விட அதிக மதிப்புள்ளது. இந்த வகைப்பாட்டு வேலை AI-தாங்கும் கணினிகளுக்கான DORA Article 6 ICT அபாய-மேலாண்மை ஆதாரமாகவும் இரட்டிப்பாகிறது.

சிறிய வங்கிகள் மற்றும் கட்டிடச் சங்கங்கள்

மூலோபாய பதில் உள்ளக கட்டமைப்பை விட விற்பனையாளர் விடாமுயற்சி ஆகும். Annex III conformity assessment ஆவணப்படுத்தலை வெளியிடும், தமது ஒப்பந்தங்களில் Articles 9-15 ஆதார ஆதரவுக்கு உறுதிபூணும், மற்றும் தமது மூன்றாம் தரப்பு பாதுகாப்பு அங்கீகாரங்கள் DORA Article 28 தேவைகளுடன் இணையும் AI விற்பனையாளர்களைத் தேர்ந்தெடுங்கள். உங்கள் MRM செயல்முறை வழியாக விற்பனையாளர்களின் கூற்றுகளைச் சரிபார்க்கவும். உள்ளக எல்லை என்பது ஒருங்கிணைப்பு, உள்ளமைவு மற்றும் செயல்பாட்டு மேற்பார்வை — கட்டமைப்பு கட்டுமானம் அல்ல.

காப்பீட்டாளர்கள் மற்றும் Bancassurance பிரிவுகள்

ஆயுள் மற்றும் சுகாதார காப்பீட்டு அபாய மதிப்பீடு குறித்த Annex III Point 5(c), தாய் வங்கியின் வெளிப்பாடு எதுவாக இருந்தாலும் காப்பீட்டுப் பிரிவுகளை அதிக-அபாய எல்லைக்குள் வைக்கிறது. 2026 ஆகஸ்ட் காலக்கெடு பொருந்தும். தாய் வங்கியின் AI Act இணக்கச் செயல்பாட்டுடன் ஒருங்கிணைக்கவும் — அடிப்படை சரக்குப்பட்டியல் மற்றும் ஆதார வேலையில் பெரும்பாலானது பகிரப்படுகிறது, மேலும் ஒழுங்குமுறை வெளிப்பாடு ஒற்றை-வணிக-வரிசை குறிப்பிட்டதாகும்.

Fintech கள், PSP கள் மற்றும் Regtech கள்

2026 இல் EU வங்கிகளுக்கு விற்கும் விற்பனையாளர்களுக்கான தயாரிப்புக் கேள்வி இனி "உங்கள் தளம் DORA / AI Act உடன் இணங்குகிறதா" என்பதல்ல. அது "உங்கள் தளம் ஒரு tier-1 வங்கியின் இணக்கச் செயல்பாட்டுக்கு தன் சொந்த இணக்கத்தை ஆதாரப்படுத்த வேண்டிய ஆவணங்களை உருவாக்குகிறதா" என்பதுதான். DORA Article 8 பதிவேடு உள்ளீடுகள், AI Act Article 11 தொழில்நுட்ப ஆவணப்படுத்தல் வார்ப்புருக்கள், எந்த தரவு-பரிமாற்ற ஏற்பாட்டிற்கும் SCC + TIA அடிப்படை. பயன்படுத்தக்கூடிய வார்ப்புருக்களுடன் பதிலளிக்கும் விற்பனையாளர்கள் நிறுவன ஒப்பந்தங்களை மூடுகின்றனர்; PDF களுடன் பதிலளிக்கும் விற்பனையாளர்கள் அப்படிச் செய்யாத போட்டியாளர்களிடம் இழக்கின்றனர்.

இயக்க மாதிரியைப் பொறியியல் செய்தல்

2026 வேறுபடுத்தி என்பது இயங்குநேரத்துடன் இணைக்கப்பட்ட policy-as-code.

வரிசைப்படுத்தல் கேட்டில் Open Policy Agent. ஒவ்வொரு உற்பத்தி வரிசைப்படுத்தலும் DORA-பெறப்பட்ட கொள்கைக்கு எதிராக OPA மதிப்பீட்டின் வழியாகச் செல்கிறது. எடுத்துக்காட்டுகள்: வாடிக்கையாளர் தரவைத் தொடும் எந்த சேவைக்கும் ஆவணப்படுத்தப்பட்ட Article 8 பதிவேடு உள்ளீடு இருக்க வேண்டும்; எந்த Annex III AI கணினிக்கும் வரிசைப்படுத்தல் manifest இலிருந்து இணைக்கப்பட்ட Conformity Assessment ஆதாரம் இருக்க வேண்டும்; எந்த மூன்றாம் தரப்பு ICT சேவைக்கும் செல்லுபடியாகும் தன்மைக்குள் மாற்றக்கூடிய மதிப்பீடு இருக்க வேண்டும். கொள்கைப் பதிவேடு Git-பதிப்பிடப்படுகிறது; நிராகரிக்கப்பட்ட வரிசைப்படுத்தல்கள் மறுஆய்வு செய்யக்கூடிய நியாயங்களை உருவாக்குகின்றன.

Article 8 ஆதாரத்திற்கு உணவளிக்கும் மாற்ற முடியாத தணிக்கைப் பதிவேட்டல். மூன்றாம் தரப்பு ICT பதிவேட்டிற்கு மீண்டும் சரிசெய்யும் WORM-சேமிக்கப்பட்ட வரிசைப்படுத்தல், உள்ளமைவு மற்றும் அணுகல் நிகழ்வுகள். "X தேதி Y இல் X சேவைக்கான கட்டுப்பாடுகளைக் காட்டுங்கள்" என்று கேட்கும் மேற்பார்வையாளர்கள் ஆவணத் தொகுப்புத் திட்டம் அல்ல, ஒரு வினவல் முடிவைப் பெறுகிறார்கள்.

CI/CD இல் வெளிப்படுத்தப்பட்ட Annex III வகைப்படுத்தலுடன் கூடிய AI-கணினி சரக்குப்பட்டியல். நிறுவனத்தின் சரக்குப்பட்டியலில் உள்ள ஒவ்வொரு AI கணினியும் ஒரு Annex III வகைப்பாட்டைக் கொண்டுள்ளது (Point 1, 5(a), 5(b), 5(c), 6, 7 அல்லது எதுவுமில்லை). கணினி மாறும்போது வகைப்பாடு மறுஆய்வு செய்யப்படுகிறது; உற்பத்திக்கு வரிசைப்படுத்தல் வகைப்பாடு தற்போதையது என்பதைச் சரிபார்க்கிறது. Articles 9-15 ஆதார வகைகள் சரக்குப்பட்டியல் புலங்களுக்கு வரைபடமாக்கப்படுகின்றன, மேலும் CI/CD பைப்லைன் ஒவ்வொரு வெளியீட்டின் ஒரு பகுதியாக ஆதாரக் கலைப்பொருள்களை எழுதுகிறது.

SDLC உடன் இணைக்கப்பட்ட அச்சுறுத்தல்-வழிநடத்தப்பட்ட ஊடுருவல் சோதனை. TLPT எல்லைகள் நிறுவனத்தின் முக்கியமான மற்றும் முக்கிய செயல்பாடுகள் சரக்குப்பட்டியலிலிருந்து பெறப்படுகின்றன; சோதனைத் திட்டம் ஒவ்வொரு மூன்று வருடங்களுக்கும் ஒரு தனித்த நிகழ்வாக அல்ல, தொடர்ச்சியாக இயங்குகிறது. கண்டுபிடிப்புகள் OPA கொள்கைப் பதிவேட்டிற்குள் பின்னூட்டமளிக்கின்றன; மூடப்பட்ட கண்டுபிடிப்புகள் மேற்பார்வை-தயார் ஆதாரப் பொதிகளை உருவாக்குகின்றன.

பணிப்பாய்வின் வேகத்தில் ஆதாரத்தை உருவாக்கும் நிறுவனங்கள் தேர்வுகளில் தேர்ச்சி பெறுகின்றன. தரவு கோரிக்கைகளுக்கு பதிலளிக்கும் விதமாக ஆவணப் பொதிகளை உருவாக்கும் நிறுவனங்கள் தேர்ச்சி பெறுவதில்லை.

அடிக்கடி கேட்கப்படும் கேள்விகள்

2026 இல் DORA இன்னும் "தயாரிப்பு" கட்டத்தில் உள்ளதா?

இல்லை. DORA 2025 ஜனவரி 17 முதல் செயலில் அமல்படுத்தப்பட்டு வருகிறது. Articles 6, 8, 18 மற்றும் 26 அனைத்தும் அமலில் உள்ளன; CTPP நியமன ஆட்சிமுறை 2025 மற்றும் 2026 முழுவதும் திறந்து வருகிறது; முதல் தேர்வு அலையின் மேற்பார்வை கண்டுபிடிப்புகள் 2025 Q4 இல் வந்தன. "தயாரிப்பு" சட்டகம் இரண்டு ஒழுங்குமுறை சுழற்சிகள் காலாவதியானது.

வங்கிகளுக்கு முக்கியமான EU AI Act காலக்கெடு எது?

2026 ஆகஸ்ட் 2 — Annex III அதிக-அபாய கணினிகளுக்கு Articles 16-29 கடமைகள் பொருந்தும் தேதி. கடன்தகுதி மதிப்பீடு குறித்த Annex III Point 5(b), இணைப்பின்போது உயிரியல்அளவீட்டு அடையாளம் குறித்த Point 1, மற்றும் ஆயுள் மற்றும் சுகாதார காப்பீட்டு அபாய மதிப்பீடு குறித்த Point 5(c) ஆகியவை வங்கி-தொடர்பான வகைகளாகும். பெரும்பாலான tier-1 வங்கிகளுக்கு உற்பத்தியில் குறைந்தது ஒரு Annex III கணினியாவது உள்ளது.

Data Privacy Framework SCCs இன் தேவையை நீக்குகிறதா?

DPF-சான்றளிக்கப்பட்ட US பெறுநர்களுக்கு மட்டுமே. பரிமாற்றத்தின் தருணத்தில் சான்றின் சரிபார்ப்பு தேவை, மேலும் ஒரு உள் பதிவும். மற்ற எல்லாவற்றுக்கும் இன்னும் SCCs மற்றும் ஆவணப்படுத்தப்பட்ட Transfer Impact Assessment தேவை.

தேர்வில் DORA இணக்கத்தை நிரூபிக்கும் பொறியியல் விளைபொருள் என்ன?

DORA-பெறப்பட்ட விதிகளுக்கு எதிராக உற்பத்தி வரிசைப்படுத்தல்களைக் கேட்டிங் செய்யும் policy-as-code, Article 8 பதிவேடு ஆதாரத்திற்கு உணவளிக்கும் மாற்ற முடியாத தணிக்கைப் பதிவுகள், வரிசைப்படுத்தல் நேரத்தில் வெளிப்படுத்தப்பட்ட Annex III வகைப்படுத்தலுடன் கூடிய AI-கணினி சரக்குப்பட்டியல், மற்றும் முக்கியமான மற்றும் முக்கிய செயல்பாடுகள் சரக்குப்பட்டியலுக்கு எதிராக எல்லைநிர்ணயம் செய்யப்பட்ட TLPT திட்டம். பணிப்பாய்வின் வேகத்தில் ஆதாரம்.

DORA இன் கீழ் கிளவுட் வழங்குநர்கள் ஒழுங்குபடுத்தப்படுகிறார்களா?

ஆம் — Articles 28-44 இன் கீழ். CTPP நியமன ஆட்சிமுறை European Supervisory Authorities க்கு நியமிக்கப்பட்ட முக்கியமான மூன்றாம் தரப்பு வழங்குநர்களின் மீது நேரடி மேற்பார்வையை வழங்குகிறது. AWS, Microsoft (Azure), Google (GCP) மற்றும் Salesforce அனைத்தும் நியமன எல்லைக்குள் அல்லது அதற்கு அருகில் அமர்ந்துள்ளன.

குறிப்புகள்

கடைசியாக மதிப்பாய்வு செய்யப்பட்டது .

இந்தக் கட்டுரையைக் குறுக்கு-பதிவிடுங்கள்

Medium-க்கு வடிவமைத்து நகலெடு

# DORA, EU AI Act மற்றும் தரவு இறையாண்மை: வங்கிகளுக்கான 2026 இணக்கத் தொகுப்பு — Sebastien Rousseau

> Originally published at [https://sebastienrousseau.com/ta/2026-05-28-dora-ai-act-data-sovereignty-banking-compliance-stack-2026/](https://sebastienrousseau.com/ta/2026-05-28-dora-ai-act-data-sovereignty-banking-compliance-stack-2026/)

DORA, EU AI Act, GDPR, கிளவுட் செறிவு அபாயம் மற்றும் தரவு இறையாண்மை ஆகியவை வங்கிகளுக்கான ஒரே 2026 இணக்கத் தொகுப்பாக ஒன்றிணைகின்றன.

Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/ta/2026-05-28-dora-ai-act-data-sovereignty-banking-compliance-stack-2026/

Mastodon-க்கு வடிவமைத்து நகலெடு

DORA, EU AI Act மற்றும் தரவு இறையாண்மை: வங்கிகளுக்கான 2026 இணக்கத் தொகுப்பு — Sebastien Rousseau

DORA, EU AI Act, GDPR, கிளவுட் செறிவு அபாயம் மற்றும் தரவு இறையாண்மை ஆகியவை வங்கிகளுக்கான ஒரே 2026 இணக்கத் தொகுப்பாக ஒன்றிணைகின்றன.

https://sebastienrousseau.com/ta/2026-05-28-dora-ai-act-data-sovereignty-banking-compliance-stack-2026/

LinkedIn-க்கு வடிவமைத்து நகலெடு

DORA, EU AI Act மற்றும் தரவு இறையாண்மை: வங்கிகளுக்கான 2026 இணக்கத் தொகுப்பு — Sebastien Rousseau

DORA, EU AI Act, GDPR, கிளவுட் செறிவு அபாயம் மற்றும் தரவு இறையாண்மை ஆகியவை வங்கிகளுக்கான ஒரே 2026 இணக்கத் தொகுப்பாக ஒன்றிணைகின்றன.

முக்கிய மூலோபாயக் கருத்துகள் இங்கே:

- DORA, EU AI Act மற்றும் தரவு இறையாண்மை: வங்கிகளுக்கான 2026 இணக்கத் தொகுப்பு. 2026 EU இணக்கத் தொகுப்பு இனி முன்னோக்கிய தலைப்பு அல்ல.
- 2026 ஏன் தணிக்கை-கட்ட ஆண்டு. மூன்று ஒழுங்குமுறை ஆட்சிமுறைகள் ஒரே நேரத்தில் செயல்பாட்டு யதார்த்தத்தைத் தாக்குகின்றன.
- DORA தணிக்கைக் கட்டத்தில் — Article-குறிப்பிட்ட இயங்குமுறைகள். 2026 இல் மேற்பார்வை கண்டுபிடிப்புகளை உருவாக்கும் articles:.
- அதிக-அபாய வங்கியியல் கணினிகளுக்கான EU AI Act கட்டமைப்பு. கட்டம் கட்டமான பயன்பாட்டுக் காலவரிசை:.

இந்தக் கட்டுரையில் விவரிக்கப்பட்ட சவால்களுக்கு உங்கள் நிறுவனத்தின் அணுகுமுறை என்ன?

→ https://sebastienrousseau.com/ta/2026-05-28-dora-ai-act-data-sovereignty-banking-compliance-stack-2026/

#Dora2026 #EuAiAct2026 #தரவுஇறையாண்மைவங்கிகள் #செயல்பாட்டுமீள்திறன் #கிளவுட்செறிவுஅபாயம்

Sebastien Rousseau | CC-BY-4.0
இந்தக் கட்டுரையை மேற்கோள் காட்டுங்கள்

DORA, EU AI Act மற்றும் தரவு இறையாண்மை: வங்கிகளுக்கான 2026 இணக்கத் தொகுப்பு — Sebastien Rousseau

DORA, EU AI Act, GDPR, கிளவுட் செறிவு அபாயம் மற்றும் தரவு இறையாண்மை ஆகியவை வங்கிகளுக்கான ஒரே 2026 இணக்கத் தொகுப்பாக ஒன்றிணைகின்றன.

BibTeX

@online{rousseau2026dora,
  author  = {Rousseau, Sebastien},
  title   = {{DORA, EU AI Act மற்றும் தரவு இறையாண்மை: வங்கிகளுக்கான 2026 இணக்கத் தொகுப்பு — Sebastien Rousseau}},
  year    = {2026},
  url     = {https://sebastienrousseau.com/ta/2026-05-28-dora-ai-act-data-sovereignty-banking-compliance-stack-2026/},
  urldate = {2026}
}

RIS

TY  - GEN
AU  - Rousseau, Sebastien
TI  - DORA, EU AI Act மற்றும் தரவு இறையாண்மை: வங்கிகளுக்கான 2026 இணக்கத் தொகுப்பு — Sebastien Rousseau
PY  - 2026
UR  - https://sebastienrousseau.com/ta/2026-05-28-dora-ai-act-data-sovereignty-banking-compliance-stack-2026/
ER  -

Vancouver

Rousseau S. DORA, EU AI Act மற்றும் தரவு இறையாண்மை: வங்கிகளுக்கான 2026 இணக்கத் தொகுப்பு — Sebastien Rousseau. sebastienrousseau.com. 2026 May 28. Available from: https://sebastienrousseau.com/ta/2026-05-28-dora-ai-act-data-sovereignty-banking-compliance-stack-2026/

Chicago

Rousseau, Sebastien. "DORA, EU AI Act மற்றும் தரவு இறையாண்மை: வங்கிகளுக்கான 2026 இணக்கத் தொகுப்பு — Sebastien Rousseau." sebastienrousseau.com. May 28, 2026. https://sebastienrousseau.com/ta/2026-05-28-dora-ai-act-data-sovereignty-banking-compliance-stack-2026/.

APA

Rousseau, S. (2026, May 28). DORA, EU AI Act மற்றும் தரவு இறையாண்மை: வங்கிகளுக்கான 2026 இணக்கத் தொகுப்பு — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/ta/2026-05-28-dora-ai-act-data-sovereignty-banking-compliance-stack-2026/

இந்தக் கட்டுரையை மறுபிரசுரம் செய்யுங்கள்

DORA, EU AI Act மற்றும் தரவு இறையாண்மை: வங்கிகளுக்கான 2026 இணக்கத் தொகுப்பு — Sebastien Rousseau

DORA, EU AI Act, GDPR, கிளவுட் செறிவு அபாயம் மற்றும் தரவு இறையாண்மை ஆகியவை வங்கிகளுக்கான ஒரே 2026 இணக்கத் தொகுப்பாக ஒன்றிணைகின்றன.

இந்தக் கட்டுரை பின்வரும் உரிமத்தின் கீழ் வழங்கப்படுகிறது Creative Commons Attribution 4.0 International. மறுபிரசுரத்திற்கு நியமன URL-க்கு காரணப்பொறுப்பு தேவை.

DORA, EU AI Act மற்றும் தரவு இறையாண்மை: வங்கிகளுக்கான 2026 இணக்கத் தொகுப்பு — Sebastien Rousseau

DORA, EU AI Act, GDPR, கிளவுட் செறிவு அபாயம் மற்றும் தரவு இறையாண்மை ஆகியவை வங்கிகளுக்கான ஒரே 2026 இணக்கத் தொகுப்பாக ஒன்றிணைகின்றன.

Originally published at https://sebastienrousseau.com/ta/2026-05-28-dora-ai-act-data-sovereignty-banking-compliance-stack-2026/ by Sebastien Rousseau.
Licensed under CC-BY-4.0.