Anul 2026 marchează un punct de inflexiune în calendarul de conformare cu regulamentele digitale ale Uniunii Europene. AI Act, MiCA, Cyber Resilience Act și Data Act — fiecare aduce, în cursul acestui an, obligații concrete cu termene precise. Iată ce trebuie să știe operatorii economici, furnizorii de tehnologie și factorii de decizie instituțională.

AI Act
Regulamentul privind inteligența artificială

2 august 2026

Aplicarea altor dispoziții generale ale Legii privind inteligența artificială

Principala dată de intrare în vigoare a Legii privind IA în 2026 rămâne 2 august 2026. De la acea dată, vor intra în vigoare restul dispozițiilor generale ale Legii privind IA. Cu toate acestea, obligațiile referitoare la sistemele de IA cu risc înalt prevăzute la articolul 6 alineatul (2) și în anexa III, precum și cele prevăzute la articolul 6 alineatul (1) și în anexa I, vor intra în vigoare la date ulterioare, după revizuire. (Temei juridic: articolul 113, cu modificările ulterioare)

2 august 2026

Regim tranzitoriu pentru sistemele deja introduse pe piață

Sistemele de IA cu grad ridicat de risc introduse pe piață sau puse în funcțiune înainte de 2 august 2026 nu sunt automat supuse noului regulament. Acesta li se aplică doar dacă, ulterior acestei date, fac obiectul unor modificări semnificative de proiectare. O prevedere-cheie pentru operatorii cu sisteme deja existente. În paralel, modificările introduc un termen tranzitoriu specific până în 2026 pentru furnizorii de sisteme de IA care generează conținut audio, imagini, video sau text sintetic, care au fost introduse pe piață înainte de 2 august 2026, impunând respectarea articolului 50 alineatul (2) până la 2 noiembrie 2026. (Temei juridic: articolul 111 alineatul (2) și articolul 111 alineatul (4), cu modificările ulterioare)

2 august 2026

Obligații pentru statele membre: sandbox-uri de testare și regim sancționator

Statele membre trebuie să aibă operațional cel puțin un cadru de testare pentru reglementarea IA (regulatory sandbox) și să adopte și notifice regimul național de sancțiuni — ambele până la 2 august 2026. (Temeiul legal: art. 57 alin. 1)

MiCA
Regulamentul privind piețele de active cripto

1 iulie 2026

Expirarea perioadei de tranziție pentru furnizorii de servicii de criptoactive

Furnizorii care și-au desfășurat activitatea în conformitate cu dreptul național aplicabil înainte de 30 decembrie 2024 pot continua să opereze cel mult până la 1 iulie 2026 — sau până la momentul în care primesc ori li se refuză autorizația în temeiul art. 63 din MiCA. Cadrul legal național pentru implementarea MiCA este în curs de elaborare în România, cu un proiect de act normativ aflat în dezbatere publică la Ministerul Finanțelor., disponibil pe site: https://mfinante.gov.ro/acasa/transparenta/proiecte-acte-normative.

(Temeiul legal: art. 143 alin. 3 din Regulamentul 2023/1114)

Cyber Resilience Act
Regulamentul privind reziliența cibernetică

11 iunie 2026

Sistem funcțional de notificare a organismelor de evaluare a conformității

Până la 11 iunie 2026, statele membre trebuie să pună în aplicare sistemul de notificare a organismelor de evaluare a conformității — inclusiv desemnarea autorităților de notificare și stabilirea cerințelor operaționale pentru organismele notificate. (Temeiul legal: Cap. IV, art. 35–51)

11 septembrie 2026

Obligații de raportare a vulnerabilităților și incidentelor de securitate

Începând cu 11 septembrie 2026, operatorii economici vizați trebuie să raporteze activ vulnerabilitățile exploatate și incidentele grave care afectează securitatea produselor cu elemente digitale. Este una dintre cele mai concrete obligații operaționale din CRA pentru companii. (Temeiul legal: art. 14)

11 decembrie 2026

Asigurarea unui număr suficient de organisme notificate

Termenul final din 2026 în calendarul CRA: până la 11 decembrie 2026, statele membre trebuie să garanteze disponibilitatea unui număr adecvat de organisme notificate pentru evaluarea conformității produselor digitale. (Temeiul legal: art. 35 alin. 2)

Data Act
Regulamentul privind datele

12 septembrie 2026

Accesibilitatea datelor pentru utilizatori: obligații pentru produsele conectate

Pentru produsele conectate introduse pe piață după 12 septembrie 2026, producătorii sunt obligați să le proiecteze și fabrice astfel încât datele generate să fie direct accesibile utilizatorului — implicit, ușor, securizat și gratuit, într-un format structurat și prelucrabil automat. Aceeași cerință se aplică serviciilor conexe. (Temeiul legal: art. 3 alin. 1)

Notă: DORA, NIS2 și Data Governance Act nu au obligații cu termene care se împlinesc sau expiră în cursul anului 2026.