Do I need GDPR compliance for my website?

Yes. Any website accessible from the EU that collects data — even IP addresses or cookies — must comply with GDPR. This includes privacy policies, cookie consent, and data processing records.

Which EU regulations apply to online shops?

Online shops must comply with GDPR (data protection), ePrivacy Directive (cookies), European Accessibility Act (accessible checkout), and potentially NIS2 (cybersecurity) if above size thresholds.

Do I need double opt-in for newsletters in the EU?

Yes. Under GDPR, you need documented proof of consent for marketing emails. Double opt-in is the gold standard and practically required in Germany (BDSG/UWG) and recommended across the EU.

Does NIS2 apply to SaaS companies?

Yes. NIS2 explicitly includes cloud computing and SaaS providers as essential entities. This means mandatory risk management, incident reporting within 24 hours, and management accountability.

Comprobación de seguridad instantánea y gratuita – sin necesidad de cuentaAnálisis de seguridad instantáneo y gratuito — sin necesidad de cuenta

¿Qué normativas se aplican a su empresa?

¿Gestiona un sitio web? ¿Recopila emails? ¿Vende en línea? ¿Ofrece un servicio en la nube? Cada uno de estos activa obligaciones regulatorias específicas de la UE. Encuentre su escenario a continuación.

Verificación rápida

GDPR

Se aplica si usted procesa datos personales de residentes de la UE

NIS2

Se aplica si usted ofrece servicios digitales y supera los umbrales de tamaño

EAA

Se aplica a todos los productos y servicios digitales a partir de junio de 2025

¿A qué se dedica su empresa?

Seleccione su escenario para ver qué normativas se aplican, cuáles son sus obligaciones y qué sucede si no las cumple.

Sitio web corporativo

¿Tiene un sitio web? Tiene obligaciones.

3 marcos normativos

Newsletter y email marketing

¿Recopila direcciones de correo electrónico? Bienvenido al territorio del doble opt-in.

2 marcos normativos

Tienda online / E-Commerce

Vender en línea implica que las obligaciones regulatorias se acumulan rápidamente.

4 marcos normativos

SaaS / Plataforma en la nube

¿Procesa datos de terceros? Eso lo cambia todo.

4 marcos normativos

Comunicación por correo electrónico empresarial

Cada correo electrónico que envía su empresa está sujeto a normativas.

2 marcos normativos

Portal de clientes / Cuentas de usuario

Cuentas de usuario implican datos de identidad. Datos de identidad implican obligaciones serias.

3 marcos normativos

Aplicación móvil

Las apps recopilan más datos que los sitios web, y las normas son más estrictas.

4 marcos normativos

API / Plataforma para desarrolladores

Las API son invisibles para los usuarios, pero no para los reguladores.

3 marcos normativos

¿No está seguro? Autoevaluación rápida.

Si responde afirmativamente a 2 o más de estas preguntas, es probable que tenga obligaciones regulatorias.

Recopilo datos personales (nombres, correos electrónicos, direcciones) Utilizo herramientas o servicios externos (analítica, proveedores de email, pagos) Mi sitio web o aplicación es accesible desde países de la UE Tengo clientes o usuarios fuera de mi país de origen Almaceno datos en la nube Mi empresa tiene más de 10 empleados

La mayoría de las empresas marcan 3 o más. La cuestión no es si las normativas se aplican, sino cuáles y con qué rigor.

Compruebe su situación — en segundos

Nuestro escáner gratuito verifica la postura de seguridad de su sitio web, la configuración SSL, las cabeceras de seguridad, la autenticación de correo electrónico y más. No se necesita cuenta.

Analice su sitio web gratis

Esta página proporciona información general sobre los marcos regulatorios de la UE. No constituye asesoramiento jurídico. Consulte a un profesional jurídico cualificado para obtener asesoramiento específico para su situación. SiteGuardian documenta su monitorización de forma continua — el cumplimiento es responsabilidad de su organización.

¿Qué normativas se aplican a su empresa?

Verificación rápida

¿A qué se dedica su empresa?

Sitio web corporativo

Newsletter y email marketing

Tienda online / E-Commerce

SaaS / Plataforma en la nube

Comunicación por correo electrónico empresarial

Portal de clientes / Cuentas de usuario

Aplicación móvil

API / Plataforma para desarrolladores

¿No está seguro? Autoevaluación rápida.

Compruebe su situación — en segundos

¿Esta seguro?